přejít na obsah přejít na navigaci

Linux E X P R E S, Fedora posílí bezpečnost balíčků

Fedora posílí bezpečnost balíčků

Fedora

Výbor FESCo rozhodl, že se budou balíčky pro Fedoru kompilovat se zapnutou kontrolou na bezpečnostní chyby ve formátovacích řetězcích.


reklama

Před čtyřmi týdny byl do issue trackeru distribuce Fedora přidán návrh, aby se balíčky kompilovaly se zapnutou volbou -Werror=format-security. Tato volba kompilátoru GCC způsobuje, že nebezpečně napsané formátovací řetězce (aktuálně se kontroluje situace, kdy se jako formátovací řetězec předává proměnná; tam mohou být data získaná z nedůvěryhodných zdrojů; lze podvrhnout například řetězec obsahující %n, umožňující zapisovat do paměti) považují za chybu a kompilátor odmítá pokračovat.

Nyní výbor Fedora Engineering and Steering Committee (FESCo) rozhodl, že se tak skutečně stane. Podle současných odhadů to vypadá, že se tím „rozbije“ kompilace přibližně 400 balíčků. Mnoho problematických případů však už bylo zachyceno a opraveno komunitou okolo distribucí Debian a Ubuntu. Například Ubuntu používá příslušnou kontrolu již od verze 8.04 LTS, od 13.04 byla přepnuta z režimu varování do režimu chyby (tzn. kompilace skončí s chybou – tento režim se má nově používat právě i u Fedory).

Nahoru

(Jako ve škole)
Průměr: 3,75 | Hodnotilo: 12
 

Top články z OpenOffice.cz

Příspěvky

Fedora posílí bezpečnost balíčků
Pavel 28. 11. 2013, 22:32:34
Odpovědět  Odkaz 
Tak to je dobrá zpráva, již se těším na F20 :-)
Petr Valach Fedora posílí bezpečnost balíčků
Petr Valach 29. 11. 2013, 22:28:03
Odpovědět  Odkaz 
Zajímavé je, že se mi to právě stávalo třeba s ovladači pro skener - od výrobce.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016