Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Fedora 45 намерены включить защиту на основе теневого стека"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 45 намерены включить защиту на основе теневого стека"  +/
Сообщение от opennews (??), 02-Июл-26, 09:29 
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют   по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65825

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (1), 02-Июл-26, 09:29 
> Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.

А на более ранних процессорах что? Будет эмулироваться или не будет использоваться?

Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +2 +/
Сообщение от Alladin (?), 02-Июл-26, 09:33 
процессоров раньше zen3 и tiger_lake/rocket_lake не существует, ты о чем?)

а все тех кто не поддерживает - выбьем невалид инструкции и отправим в магаз за новым железом

Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (6), 02-Июл-26, 09:42 
А что вы думали, сможете купить компуктер и пользоваться им сколько хотите?!
Ответить | Правка | Наверх | Cообщить модератору

11. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:06 
не знаю, zen3 вышел в 20 году. zen2 вышел в 19 году.
обновлять железо по мере выхода через каждый год?)
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:20 
К тому же дата выпуска даже не ориентир, например я купил 5700G совсем недавно, не знаю какого качества у него зен, но меня всё устраивает!
Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (23), 02-Июл-26, 10:33 
Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми". Так что обновляться нужно очень внимательно.

Думаю при недоступности инструкций эта защита будет неактивной.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (23), 02-Июл-26, 10:38 
Проверил, нет проблемы

This change enables Shadow Stack protection on applications and libraries built with gcc (C, C++), clang (C, C++), and rustc (Rust) by default *on x86_64 machines that support it* on Fedora Linux 45

Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (10), 02-Июл-26, 10:05 
А вы думали, что разработчики обязаны поддерживать ваш хлам вечно?
Это опенсорс, тут никто никому не должен.

Вы всегда можете сделать форк без этих изменений.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:08 
даже кора дуба с первым 86_64 еще что-то может, а мы тут про zen2 к примеру.. это хлам?, совсем нет
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (19), 02-Июл-26, 10:21 
> даже кора дуба с первым 86_64 еще что-то может,

"кому и кобыла - невеста" (с)
"Что-то" - это хорошее описание.

> про zen2 к примеру.. это хлам?, совсем нет

А теперь зададися вопросом ʼа нужна ли последняя федора c такой защитой юзерам зен2ʼ.
Наверное нужна.
Но реализовать ее без аппаратной поддержки не имеет смысла, так как производительность.


Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:36 
Так cf-protection это аппаратная фича. Фактически, всё, что делается, делается для облачных серверов, и облачные сервера обновляются каждые 2 года или около того. Тебе не о чем беспокоиться, можешь отключить это всё.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:09 
а fedora это не обязательно облачная инфра которую обровляют каждые два года. + ничего не отключишь, разве что не пересоберешь.

Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (16), 02-Июл-26, 10:16 
Ну щас прям. 3 года это к чему стремятся, на практике больше, а в частных так и десятилетие процы запросто увидеть, тем более после 2022.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 09:37 
У вас небезопасный проц. Нужно менять!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от Соль земли2 (?), 02-Июл-26, 09:38 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (7), 02-Июл-26, 09:43 
Какой это ключ gcc? Или как это реализовано?
Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:53 
В глибц. Бинари и так с cf-protection собираются, но только если там нет раста.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 09:50 
Они так и раст сделают ненужным (хотя, казалось бы, что поменялось бы)
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (10), 02-Июл-26, 10:08 
> в случае переполнения буфера в стеке

А остальное?
Или use-after-free, double-free и т.д уже не страшно?

Сейчас просто пытаются костылями исправить убогость.

Ответить | Правка | Наверх | Cообщить модератору

20. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 10:22 
>> в случае переполнения буфера в стеке
> А остальное?
> Или use-after-free, double-free и т.д уже не страшно?
> Сейчас просто пытаются костылями исправить убогость.

Убогость ансейфа раста, надо понимать?

Ответить | Правка | Наверх | Cообщить модератору

17. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:18 
В других новостях - федора не смогла протолкнуть идею AI desktop хомяч.. т.е. своему камюнити из-за преобладающего сопротивления грызуно^H^H^H её членов. Федора обещает показать кускину ма..^H^H реформировать процесс убрав из него недовольную галерку ради большей открытости, прогресса и добра!
Ответить | Правка | Наверх | Cообщить модератору

21. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:22 
Извиняюсь за грамматические ошибки, писал школьник.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (22), 02-Июл-26, 10:31 
Там ровно наоборот, поверили на слова авторам, а недовольных не заметили и чуть не утвердили AI Desktop. Теперь пытаются переделать процессы, чтобы учитывать мнение сообщества. https://www.opennet.dev/65454
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру