FERRAMENTAS LINUX: O Kernel Linux 5.15 prepara mais código para a compilação e detecção em tempo de execução de estouros de buffer

sábado, 11 de setembro de 2021

O Kernel Linux 5.15 prepara mais código para a compilação e detecção em tempo de execução de estouros de buffer

 Confira !!


Na semana passada, vários patches foram combinados na busca de fornecer ao kernel uma detecção abrangente de tempo de compilação e tempo de execução de estouros de buffer . Outra série de patch foi enviada hoje, enquanto ainda para este ciclo eles devem habilitar os avisos do compilador sobre limites de array e limites de comprimento zero.

Kees Cook enviou o segundo lote de atualizações de estouro para o Kernel Linux 5.15. Este último lote tem mudanças em toda a árvore para substituir arrays flex de código aberto em uniões, substituindo destinos memcpy () de elemento zero por arrays flexíveis e uma variedade de outras melhorias para melhorar a detecção de estouro de buffer do kernel do Linux e tentando torná-lo um questão do passado.

Antes do Kernel Linux 5.15-rc2, Kees ainda espera poder enviar o trabalho para habilitar os avisos -Warray-bounds e -Wzero-length-bounds para compilações de kernel.

Mais detalhes sobre as últimas atualizações de estouro por meio desta solicitação pull .

Ao falar de estouros de buffer e segurança de memória, é claro, muitos gostam de trazer Rust ... Estamos passando pela janela de mesclagem do Kernel Linux 5.15 sem sinais de que o código do Rust para Linux está pronto para ir para essa janela de mesclagem, então parece que o trabalho inicial de introdução do código Rust no kernel do Linux estará esperando por outro ciclo.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário