Улучшения связанные с безопасностью, ожидаемые в будущем релизе Debian
Moritz Muehlenhoff опубликовал информацию о запланированных улучшениях Debian Lenny, связанных с повышением безопасности. Краткое обобщение:
- Stack protector – сборка пакетов с включенной в GCC опцией «-fstack-protector» для защиты от атак, направленных на переполнение буфера и стека.
- Fortify Source – активация средства glibc («-D_FORTIFY_SOURCE=2″ ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как strcpy.
- Format warnings – защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами «-Wformat» и «-Wformat-security».
- Address Space Layout Randomization – случайный выбор позиции для размещения стека и области выделяемой через mmap памяти;
- relro – переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с «-Wl,zrelro»;
Для проверки сборки программ с новыми опциями компилятора, создан экспериментальный враппер, сейчас сборка около 700 пакетов завершается ошибкой.
Выход следующего стабильного реализа запланирован на начало 2009 года.
Ссылка на новость
[Сообщено Maverick]