Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Fedora 45 намерены включить защиту на основе теневого стека"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 45 намерены включить защиту на основе теневого стека"  +/
Сообщение от opennews (??), 02-Июл-26, 09:29 
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют   по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65825

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (1), 02-Июл-26, 09:29 
> Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.

А на более ранних процессорах что? Будет эмулироваться или не будет использоваться?

Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +3 +/
Сообщение от Alladin (?), 02-Июл-26, 09:33 
процессоров раньше zen3 и tiger_lake/rocket_lake не существует, ты о чем?)

а все тех кто не поддерживает - выбьем невалид инструкции и отправим в магаз за новым железом

Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (6), 02-Июл-26, 09:42 
А что вы думали, сможете купить компуктер и пользоваться им сколько хотите?!
Ответить | Правка | Наверх | Cообщить модератору

11. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:06 
не знаю, zen3 вышел в 20 году. zen2 вышел в 19 году.
обновлять железо по мере выхода через каждый год?)
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:20 
К тому же дата выпуска даже не ориентир, например я купил 5700G совсем недавно, не знаю какого качества у него зен, но меня всё устраивает!
Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (23), 02-Июл-26, 10:33 
Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми". Так что обновляться нужно очень внимательно.

Думаю при недоступности инструкций эта защита будет неактивной.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (23), 02-Июл-26, 10:38 
Проверил, нет проблемы

This change enables Shadow Stack protection on applications and libraries built with gcc (C, C++), clang (C, C++), and rustc (Rust) by default *on x86_64 machines that support it* on Fedora Linux 45

Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (10), 02-Июл-26, 10:05 
А вы думали, что разработчики обязаны поддерживать ваш хлам вечно?
Это опенсорс, тут никто никому не должен.

Вы всегда можете сделать форк без этих изменений.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Alladin (?), 02-Июл-26, 10:08 
даже кора дуба с первым 86_64 еще что-то может, а мы тут про zen2 к примеру.. это хлам?, совсем нет
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (19), 02-Июл-26, 10:21 
> даже кора дуба с первым 86_64 еще что-то может,

"кому и кобыла - невеста" (с)
"Что-то" - это хорошее описание.

> про zen2 к примеру.. это хлам?, совсем нет

А теперь зададися вопросом ʼа нужна ли последняя федора c такой защитой юзерам зен2ʼ.
Наверное нужна.
Но реализовать ее без аппаратной поддержки не имеет смысла, так как производительность.


Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:36 
Так cf-protection это аппаратная фича. Фактически, всё, что делается, делается для облачных серверов, и облачные сервера обновляются каждые 2 года или около того. Тебе не о чем беспокоиться, можешь отключить это всё.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:09 
а fedora это не обязательно облачная инфра которую обровляют каждые два года. + ничего не отключишь, разве что не пересоберешь.

Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (16), 02-Июл-26, 10:16 
Ну щас прям. 3 года это к чему стремятся, на практике больше, а в частных так и десятилетие процы запросто увидеть, тем более после 2022.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 09:37 
У вас небезопасный проц. Нужно менять!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от Соль земли2 (?), 02-Июл-26, 09:38 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (7), 02-Июл-26, 09:43 
Какой это ключ gcc? Или как это реализовано?
Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:53 
В глибц. Бинари и так с cf-protection собираются, но только если там нет раста.
Ответить | Правка | Наверх | Cообщить модератору

28. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:48 
Интересует вопрос как это реализовано в случае запуска на несовместимом железе. В офишл анонсе этот момент даже не упоминается.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 10:54 
Инструкции CET/IBT просто NOP в таком случае.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 09:50 
Они так и раст сделают ненужным (хотя, казалось бы, что поменялось бы)
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (10), 02-Июл-26, 10:08 
> в случае переполнения буфера в стеке

А остальное?
Или use-after-free, double-free и т.д уже не страшно?

Сейчас просто пытаются костылями исправить убогость.

Ответить | Правка | Наверх | Cообщить модератору

20. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 10:22 
>> в случае переполнения буфера в стеке
> А остальное?
> Или use-after-free, double-free и т.д уже не страшно?
> Сейчас просто пытаются костылями исправить убогость.

Убогость ансейфа раста, надо понимать?

Ответить | Правка | Наверх | Cообщить модератору

30. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (30), 02-Июл-26, 10:51 
Убогость СИ.
В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных весь код ансейф.

К расту судя по его добавлению в AOSP, ядро, клоудфларю или git претензий нет 🤷🏻‍♂️.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 11:11 
> Убогость СИ.
> В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных
> весь код ансейф.
> К расту судя по его добавлению в AOSP, ядро, клоудфларю или git
> претензий нет 🤷🏻‍♂️.

Да, мы все видели, что произошло с клаудфларяй после добавления раста.
То ли ещё будет.

Ну да, в Си весь код ансейф. Пишите нормально- будет нормально. seL-4 отличный пример, что если писать нормально- будет нормально. Хочешь спорить- пруфуй дыры в seL-4.

Ответить | Правка | Наверх | Cообщить модератору

32. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (32), 02-Июл-26, 10:52 
Убогость СИ.
В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных весь код ансейф.

К расту судя по его добавлению в AOSP, ядро, клоудфларю или git претензий нет 🤷🏻‍♂️.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

17. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:18 
В других новостях - федора не смогла протолкнуть идею AI desktop хомяч.. т.е. своему камюнити из-за преобладающего сопротивления грызуно^H^H^H её членов. Федора обещает показать кускину ма..^H^H реформировать процесс убрав из него недовольную галерку ради большей открытости, прогресса и добра!
Ответить | Правка | Наверх | Cообщить модератору

21. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:22 
Извиняюсь за грамматические ошибки, писал школьник.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (22), 02-Июл-26, 10:31 
Там ровно наоборот, поверили на слова авторам, а недовольных не заметили и чуть не утвердили AI Desktop. Теперь пытаются переделать процессы, чтобы учитывать мнение сообщества. https://www.opennet.ru/65454
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:44 
Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, то вопрос с АИ десктопом больше бы не поднимался. Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом:
https://www.mail-archive.com/devel-announce@lists.fedor...
Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (27), 02-Июл-26, 10:48 
> Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити,

А много ли каммюниким привносит в федору?

> то вопрос с АИ десктопом больше бы не поднимался.

Если выкидывать любую идею от которой подгорело у снежинок, то сидели бы досих пор на первопнях.

> Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом:
> https://www.mail-archive.com/devel-announce@lists.fedor...

Логично.
Если представитель Сообщества™ просто кдуахтает на форумах и рассылках, то зачем его слушать?


Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:52 
Ну правильно, только одни пользователи, кому они нужны если можно пилить неунужно-в-сферическом-вакууме на деньги корпов/железовендоров.
Ответить | Правка | Наверх | Cообщить модератору

34. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (34), 02-Июл-26, 10:55 
Ты про деньги рпавильно вспомнил.

Да. Федора это песочница шапки.
В которой проверяются идеи и фичи, нужные для клиентов шапки (пользователей) и потому будут добавляться в RHEL.
Поэтому в первую очередь должны учитываться интересы тех, ко вкладывает ресурсы.
Васяны которые ничего не делают, но требуют должны посылаться на Хурд - там точно нет ни корпораций, ни денег.

Ответить | Правка | Наверх | Cообщить модератору

29. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (29), 02-Июл-26, 10:50 
> Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке.

Ахаха! Кажется СИшники придумали panic.
А ведь столько раз рассказывали "уууу! нельзя чтобы программа падала! пусть лучше рута подарит злоумышленнику!"

Что дальше?
Добавят борова?

Ответить | Правка | Наверх | Cообщить модератору

36. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (36), 02-Июл-26, 11:13 
А как же боровофилы? Неужели они зря изучали борова и делали гендер-транзишн, чтобы соответствовать CoC?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру