A distribuição Linux Fedora 40 avança no reforço da segurança. Importante destacar que o sistema ainda está em desenvolvimento e deve chegar como estável no começo deste ano. O Comitê de Engenharia e Direção do Fedora “FESCo” assinou duas propostas de mudança separadas para melhorar ainda mais a segurança do sistema com o Fedora 40 Linux em desenvolvimento a ser lançado em abril.
A FESCo aprovou a mudança para gerar erros de linker ao atingir problemas de segurança. O vinculador ld.bfd agora gerará um erro se for criado um binário executável que contenha um ou mais problemas de segurança. Os problemas de segurança incluem coisas como um segmento carregável com permissões de leitura/gravação/execução, segmentos de armazenamento local de thread com permissões de execução e uma pilha executável.
Atualmente tais questões de segurança são levantadas como avisos pelo vinculador que podem passar despercebidos aos mantenedores do pacote. Mas agora, ao tratá-los como erros, eles precisarão ser corrigidos ou substituídos nas especificações de RPM.
Fedora 40 avança no reforço da segurança
A outra mudança aprovada pela FESCo esta semana é a aplicação do fortalecimento da segurança do systemd com o Fedora 40. Vários ajustes do systemd serão agora configurados para fornecer várias proteções e restrições adicionais e isolamento em torno dos serviços do systemd.
Separadamente e além dos itens de trabalho de segurança, a FESCo também aprovou esta semana o abandono do OpenSSL Compat, 389 Directory Server 3.0.0 e o envio do Wget2 como o pacote wget.
Mais detalhes sobre as alterações aprovadas esta semana pela FESCo para o F40 podem ser encontrados na ata da reunião.
