A distribuição Fedora Linux 40 procura alterar o vinculador para solucionar problemas de segurança. Uma proposta de mudança atualmente em discussão para o Fedora 40 mudaria o vinculador de seu conjunto de ferramentas (BFD) para erros em possíveis problemas de segurança. Atualmente, o BFD está emitindo avisos sobre possíveis problemas de segurança, mas a proposta do F40 é, em vez disso, gerar erros para que o programa que está sendo construído não consiga se vincular ao encontrar problemas de segurança reconhecidos.
A proposta de mudança do Fedora 40 estaria afetando o comportamento de:
- A criação de um programa contendo uma pilha que está em uma região de memória que possui permissão de execução.
- A criação de um programa com um segmento carregável que possui todos os três bits de permissão de leitura, gravação e execução definidos.
- A criação de um segmento de armazenamento local de thread que possui o bit de permissão de execução definido.
Como não há tantos desenvolvedores/usuários prestando atenção aos avisos como quando ocorre um erro de parada de exibição, a intenção do Fedora 40 é elevá-los a erros com o vinculador BFD.
Fedora 40 procura alterar o vinculador para solucionar problemas de segurança. De acordo com a proposta de mudança do Fedora 40:
O benefício desta mudança é que ela aumentará a segurança geral do Fedora, ajudando a garantir que os pacotes não possam ser compilados com uma ou mais destas vulnerabilidades sem que o proprietário seja informado e tenha que tomar ações específicas – seja para remover a vulnerabilidade ou desative a mensagem de erro do vinculador.
Mais detalhes para os interessados ??através do Wiki Fedora. O Comitê de Engenharia e Direção do Fedora (FESCo) ainda precisa votar a mudança antes que ela se torne potencialmente um recurso do Fedora 40 no ano que vem.