Ubuntu 19.10 vai proteger compilador

Saiba quais os recursos planejados para o Ubuntu 19.10

Além de descontinuar o suporte a i386, a Canonical anunciou outra mudança sendo trabalhada para o Ubuntu 19.10. Estamos falando do hardening do compilador. Portanto, o Ubuntu 19.10 vai proteger compilador. Em nome do aumento da segurança, seu compilador GCC 9 para o Ubuntu 19.10 terá alguns ajustes adicionais habilitados:

-fstack-clash-protection e -fcf-protection.

A proteção contra colisão de pilha é projetada para afastar ataques deste tipo de colisão. Assim, verificando páginas no momento da alocação que, em vez disso, resultariam idealmente apenas em uma falha de segmentação.

Características da proteção do compilador no Ubuntu 19.10

O sinalizador CF-Protection é para habilitar a tecnologia de imposição de fluxo de controle da Intel. O Intel CET evita ataques ao estilo ROP e COP/JOP graças ao rastreamento indireto de ramificações e ao uso de uma pilha de sombras. O suporte ao Linux CET chegou no ano passado embora só funcione com o mais novo dos processadores da Intel. Da mesma forma, para processadores mais antigos ele é tratado como não-operacional.

A confirmação de lançamentos nesses novos flags de endurecimento do GCC por padrão e outros detalhes podem ser encontrados através deste post da lista de discussão.

O Ubuntu 19.10 será lançado ao mesmo tempo que o novo compilador GCC 9, assim como o mais novo Glibc e outros componentes. Além disso, lembramos que este é o ciclo anterior ao Ubuntu 20.04 LTS.

Ubuntu 19.10 virá com Kernel 5.3

Estas não serão as únicas novidades do Ubuntu 19.10. O Linux 5.3 deve ser escolhido para ser implementado no Ubuntu 19.10 e no Fedora 31. Portanto, nas atualizações de distribuição do segundo semestre de 2019, o suporte do Icelake deve estar em boa posição para as próximas plataformas móveis.

Porém, no Linux 5.2 o suporte para as CPUs Icelake da Intel parece pronto para produção com todos os bits no lugar dos novos IDs para os muito aprimorados gráficos “Gen 11”. Além disso, há alguns poucos itens a serem lançados na próxima janela de mesclagem do Linux 5.3, embora possa ser back-portado para a série atual.

Um dos mais recentes bits do suporte do Icelake Linux é a capacidade desses processadores de última geração dentro do código de driver PowerCap/RAPL (Limite de potência médio em execução). Em particular, o desktop/workstation Icelake. Este é o código para ter o consumo estimado de energia do pacote da CPU. Então, isto é feito com base nos contadores de desempenho de hardware. Além disso, na capacidade de limitar artificialmente a energia consumida pelo processador via software.

Apenas novos IDs de PCI foram necessários e agora foram preparados na árvore “-ext” do código de gerenciamento de energia do kernel do Linux. Isso adiciona os IDs PCI Icelake para as peças de desktop, Icelake-X e Icelake Xeon Ds. Icelake IDs móveis já estavam no lugar. Porém, com o Icelake desktop/X-Series/workstation provavelmente não virá em breve, este suporte para o Linux 5.3 deve ser suficiente.

Sair da versão mobile