Linux E X P R E S

Facebook

Fedora posílí bezpečnost balíčků

Fedora

Výbor FESCo rozhodl, že se budou balíčky pro Fedoru kompilovat se zapnutou kontrolou na bezpečnostní chyby ve formátovacích řetězcích.


Před čtyřmi týdny byl do issue trackeru distribuce Fedora přidán návrh, aby se balíčky kompilovaly se zapnutou volbou -Werror=format-security. Tato volba kompilátoru GCC způsobuje, že nebezpečně napsané formátovací řetězce (aktuálně se kontroluje situace, kdy se jako formátovací řetězec předává proměnná; tam mohou být data získaná z nedůvěryhodných zdrojů; lze podvrhnout například řetězec obsahující %n, umožňující zapisovat do paměti) považují za chybu a kompilátor odmítá pokračovat.

Nyní výbor Fedora Engineering and Steering Committee (FESCo) rozhodl, že se tak skutečně stane. Podle současných odhadů to vypadá, že se tím „rozbije“ kompilace přibližně 400 balíčků. Mnoho problematických případů však už bylo zachyceno a opraveno komunitou okolo distribucí Debian a Ubuntu. Například Ubuntu používá příslušnou kontrolu již od verze 8.04 LTS, od 13.04 byla přepnuta z režimu varování do režimu chyby (tzn. kompilace skončí s chybou – tento režim se má nově používat právě i u Fedory).

Diskuze (2) Nahoru