Uma grande preocupação de usuários e empresas em geral é com a segurança (ou a falta dela). No entanto, pensando neste problema cada vez mais sério, a equipe de desenvolvedores do kernel Linux reforma a segurança do sistema no novo Linux 6.9 que está em desenvolvimento. Importante destacar que nunca na história do Linux, essa preocupação foi tão grande quanto agora. Por esta razão, o Linux 6.9 está trabalhando para reforçar sua proteção de segurança. São muitas verificações de segurança adicionais e outras defesas em tempo de compilação para garantir as melhores práticas de segurança.
Kees Cook enviou a ampla variedade de atualizações de proteção no início da janela de mesclagem do Linux 6.9. Ele resumiu como sendo “bastante normal” e “em todo o lugar” em termos de diferentes mudanças e melhorias.
Linux 6.9 reforça segurança do sistema
O Linux 6.9 está reintroduzindo o desinfetante de estouro assinado pelo Undefined Behavior Sanitizer (UBSAN) para continuar testando e fazendo melhorias no lado do compilador e descobrindo outras maneiras de tornar esse sanitizante mais útil para o benefício de todos. O sanitizante de estouro assinado foi removido anteriormente, pois era efetivamente inútil no momento em que emparelhado com a opção de compilador “-fno-strict-overflow”. Mas com as melhorias no sanitizante sendo feitas e querendo verificar melhor contra o invólucro inesperado, o uso do sanitizante está sendo restaurado.
O pull de proteção também tem várias atualizações do Kconfig, atualizações de cabeçalho, descartando uma verificação de compatibilidade com versões anteriores de CAP_SYS_ADMIN de 13 anos e outras pequenas alterações em nome da proteção de segurança.
Essa atração desde a fusão estabelece as mudanças para fortalecer ainda mais o Linux 6.9.