přejít na obsah přejít na navigaci

Linux E X P R E S, Fedora posílí bezpečnost balíčků

Fedora posílí bezpečnost balíčků

Fedora

Výbor FESCo rozhodl, že se budou balíčky pro Fedoru kompilovat se zapnutou kontrolou na bezpečnostní chyby ve formátovacích řetězcích.


Před čtyřmi týdny byl do issue trackeru distribuce Fedora přidán návrh, aby se balíčky kompilovaly se zapnutou volbou -Werror=format-security. Tato volba kompilátoru GCC způsobuje, že nebezpečně napsané formátovací řetězce (aktuálně se kontroluje situace, kdy se jako formátovací řetězec předává proměnná; tam mohou být data získaná z nedůvěryhodných zdrojů; lze podvrhnout například řetězec obsahující %n, umožňující zapisovat do paměti) považují za chybu a kompilátor odmítá pokračovat.

Nyní výbor Fedora Engineering and Steering Committee (FESCo) rozhodl, že se tak skutečně stane. Podle současných odhadů to vypadá, že se tím „rozbije“ kompilace přibližně 400 balíčků. Mnoho problematických případů však už bylo zachyceno a opraveno komunitou okolo distribucí Debian a Ubuntu. Například Ubuntu používá příslušnou kontrolu již od verze 8.04 LTS, od 13.04 byla přepnuta z režimu varování do režimu chyby (tzn. kompilace skončí s chybou – tento režim se má nově používat právě i u Fedory).

Nahoru

Příspěvky

Fedora posílí bezpečnost balíčků
Pavel 28. 11. 2013, 22:32:34
Odpovědět  Odkaz 
Tak to je dobrá zpráva, již se těším na F20 :-)
Petr Valach Fedora posílí bezpečnost balíčků
Petr Valach 29. 11. 2013, 22:28:03
Odpovědět  Odkaz 
Zajímavé je, že se mi to právě stávalo třeba s ovladači pro skener - od výrobce.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz