FERRAMENTAS LINUX: O Kernel Linux 6.7 para facilitar a alternância de suporte para programas x86 de 32 bits

sexta-feira, 15 de setembro de 2023

O Kernel Linux 6.7 para facilitar a alternância de suporte para programas x86 de 32 bits

 


Atualmente, o kernel Linux permite a desativação do suporte a programas de 32 bits e chamadas de sistema de 32 bits durante o tempo de compilação. 

No entanto, uma nova opção que está prevista para ser introduzida no Kernel Linux 6.7 no próximo inverno oferecerá uma nova configuração de inicialização chamada "ia32_emulation" para permitir a desativação incondicional do suporte a programas de 32 bits e chamadas de sistema.

Este esforço é liderado por Nikolay Borisov da SUSE, com base na ideia de permitir que as distribuições Linux reduzam a superfície de ataque o máximo possível, ao mesmo tempo em que permitem que os usuários executem software legado. A ideia é que as distribuições Linux possam escolher desabilitar o suporte a programas x86 de 32 bits por padrão, mas, ao mesmo tempo, permitir que os usuários e administradores ativem essa opção durante o processo de inicialização, em vez de terem que recompilar o kernel.

Para as versões x86_64 do kernel Linux, a opção Kconfig "IA32_EMULATION" atualmente controla se o suporte a programas de 32 bits é compilado. Com os patches pendentes, está sendo adicionada a opção "ia32_emulation=" que permite decidir durante o processo de inicialização se deseja ativar ou desativar o suporte para a execução de programas de 32 bits e chamadas de sistema de 32 bits.

Como parte deste trabalho, também está sendo adicionada uma nova opção Kconfig chamada "IA32_EMULATION_DEFAULT_DISABLED" para determinar o comportamento padrão do suporte à emulação IA32 durante o tempo de compilação. 

Por padrão, o kernel Linux x86_64 continuará permitindo a funcionalidade de programas e chamadas de sistema de 32 bits.

A nova opção de inicialização "ia32_emulation" foi enviada para a branch x86/entry do TIP.git. Com esses patches agora fazendo parte da branch TIP, a menos que ocorram problemas de última hora, espera-se que essa nova funcionalidade seja incorporada à próxima janela de mesclagem do kernel, planejada para o lançamento do Kernel Linux 6.7 no próximo inverno.




Fonte

Até a próxima !!


Cezar Henrique at
Marcadores: Linux, Android, Segurança

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)