Confira !!
O Fedora 31 provavelmente estará habilitando vários sinalizadores de proteção de segurança do GCC, por padrão, na tentativa de melhorar ainda mais a segurança do software em seus repositórios e daqueles construindo software em seus próprios sistemas Fedora.
Enquanto o Fedora geralmente lidera o caminho com inovações de baixo nível para a pilha Linux graças à Red Hat, neste caso eles estão um pouco atrasados para habilitar esses sinalizadores de proteção de segurança do GCC. Na verdade, as bandeiras que eles planejam usar por padrão já são os padrões no Ubuntu.
Com o Fedora 31 eles habilitariam sinalizadores "-Wformat -Wformat-security -fstack-protector-strong" por padrão para verificar as chamadas printf / scanf para garantir que uma string de formato apropriada fosse especificada e as conversões estão corretas, alertando sobre possíveis problemas de segurança para o formato impressão e proteções adicionais do protetor de pilha.
O sistema de compilação do Fedora já habilita alguns sinalizadores relacionados à segurança por padrão, mas essa alteração remendaria o GCC para habilitar a funcionalidade por padrão para todo o software criado pelo GCC (assumindo que os sinalizadores opostos não estão definidos) para assegurar que todo o software sendo construído no Fedora 31 o compilador receberia esses benefícios de proteção.
Detalhes sobre esta mudança planejada para o Fedora 31 são descritos através desta proposta de mudança .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário