Moritz Muehlenhoff опубликовал информацию о запланированных улучшениях Debian Lenny, связанных с повышением безопасности. Краткое обобщение:

• Stack protector – сборка пакетов с включенной в GCC опцией «-fstack-protector» для защиты от атак, направленных на переполнение буфера и стека.

• Fortify Source – активация средства glibc («-D_FORTIFY_SOURCE=2″ ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как strcpy.

• Format warnings – защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами «-Wformat» и «-Wformat-security».

• Address Space Layout Randomization – случайный выбор позиции для размещения стека и области выделяемой через mmap памяти;

• relro – переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с «-Wl,zrelro»;

Для проверки сборки программ с новыми опциями компилятора, создан экспериментальный враппер, сейчас сборка около 700 пакетов завершается ошибкой.

Выход следующего стабильного реализа запланирован на начало 2009 года.

Ссылка на новость
[Сообщено Maverick]

This entry was posted on Пятница, февраля 1, 2008 at 17:05 and is filed under Новости сайта. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.