Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В Fedora 45 намерены включить защиту на основе теневого стека" | +/– | |
| Сообщение от opennews (??), 02-Июл-26, 09:29 | ||
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 02-Июл-26, 09:29 | +2 +/– | |
> Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #3, #4, #5 | ||
| 2. Сообщение от Alladin (?), 02-Июл-26, 09:33 | +7 +/– | |
процессоров раньше zen3 и tiger_lake/rocket_lake не существует, ты о чем?) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #6, #10 | ||
| 3. Сообщение от Аноним (3), 02-Июл-26, 09:36 | +/– | |
Так cf-protection это аппаратная фича. Фактически, всё, что делается, делается для облачных серверов, и облачные сервера обновляются каждые 2 года или около того. Тебе не о чем беспокоиться, можешь отключить это всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #14, #16 | ||
| 4. Сообщение от Аноним (6), 02-Июл-26, 09:37 | +/– | |
У вас небезопасный проц. Нужно менять! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 5. Сообщение от Соль земли2 (?), 02-Июл-26, 09:38 Скрыто ботом-модератором | –1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 6. Сообщение от Аноним (6), 02-Июл-26, 09:42 | +2 +/– | |
А что вы думали, сможете купить компуктер и пользоваться им сколько хотите?! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #11 | ||
| 7. Сообщение от Аноним (7), 02-Июл-26, 09:43 | +/– | |
Какой это ключ gcc? Или как это реализовано? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #9 | ||
| 8. Сообщение от aname (ok), 02-Июл-26, 09:50 | +/– | |
Они так и раст сделают ненужным (хотя, казалось бы, что поменялось бы) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12 | ||
| 9. Сообщение от Аноним (3), 02-Июл-26, 09:53 | +/– | |
В глибц. Бинари и так с cf-protection собираются, но только если там нет раста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #28 | ||
| 10. Сообщение от Аноним (10), 02-Июл-26, 10:05 | –2 +/– | |
А вы думали, что разработчики обязаны поддерживать ваш хлам вечно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #13 | ||
| 11. Сообщение от Alladin (?), 02-Июл-26, 10:06 | +/– | |
не знаю, zen3 вышел в 20 году. zen2 вышел в 19 году. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #18, #23, #37 | ||
| 12. Сообщение от Аноним (10), 02-Июл-26, 10:08 | +/– | |
> в случае переполнения буфера в стеке | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #20 | ||
| 13. Сообщение от Alladin (?), 02-Июл-26, 10:08 | +2 +/– | |
даже кора дуба с первым 86_64 еще что-то может, а мы тут про zen2 к примеру.. это хлам?, совсем нет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #19 | ||
| 14. Сообщение от Alladin (?), 02-Июл-26, 10:09 | +/– | |
а fedora это не обязательно облачная инфра которую обровляют каждые два года. + ничего не отключишь, разве что не пересоберешь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 16. Сообщение от Аноним (16), 02-Июл-26, 10:16 | +1 +/– | |
Ну щас прям. 3 года это к чему стремятся, на практике больше, а в частных так и десятилетие процы запросто увидеть, тем более после 2022. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 17. Сообщение от Аноним (6), 02-Июл-26, 10:18 | +/– | |
В других новостях - федора не смогла протолкнуть идею AI desktop хомяч.. т.е. своему камюнити из-за преобладающего сопротивления грызуно^H^H^H её членов. Федора обещает показать кускину ма..^H^H реформировать процесс убрав из него недовольную галерку ради большей открытости, прогресса и добра! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #21, #22 | ||
| 18. Сообщение от Аноним (6), 02-Июл-26, 10:20 | +/– | |
К тому же дата выпуска даже не ориентир, например я купил 5700G совсем недавно, не знаю какого качества у него зен, но меня всё устраивает! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 19. Сообщение от Аноним (19), 02-Июл-26, 10:21 | +/– | |
> даже кора дуба с первым 86_64 еще что-то может, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #45 | ||
| 20. Сообщение от aname (ok), 02-Июл-26, 10:22 | –1 +/– | |
>> в случае переполнения буфера в стеке | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #30, #32, #42 | ||
| 21. Сообщение от Аноним (6), 02-Июл-26, 10:22 | +/– | |
Извиняюсь за грамматические ошибки, писал школьник. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 22. Сообщение от Аноним (22), 02-Июл-26, 10:31 | +/– | |
Там ровно наоборот, поверили на слова авторам, а недовольных не заметили и чуть не утвердили AI Desktop. Теперь пытаются переделать процессы, чтобы учитывать мнение сообщества. https://www.opennet.ru/65454 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #26 | ||
| 23. Сообщение от Аноним (23), 02-Июл-26, 10:33 | +/– | |
Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми". Так что обновляться нужно очень внимательно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #25 | ||
| 25. Сообщение от Аноним (23), 02-Июл-26, 10:38 | +1 +/– | |
Проверил, нет проблемы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 | ||
| 26. Сообщение от Аноним (6), 02-Июл-26, 10:44 | +/– | |
Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, то вопрос с АИ десктопом больше бы не поднимался. Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 Ответы: #27 | ||
| 27. Сообщение от Аноним (27), 02-Июл-26, 10:48 | +/– | |
> Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 Ответы: #31 | ||
| 28. Сообщение от Аноним (6), 02-Июл-26, 10:48 | +/– | |
Интересует вопрос как это реализовано в случае запуска на несовместимом железе. В офишл анонсе этот момент даже не упоминается. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #33, #48 | ||
| 29. Сообщение от Аноним (29), 02-Июл-26, 10:50 | +2 +/– | |
> Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #47 | ||
| 30. Сообщение от Аноним (30), 02-Июл-26, 10:51 | +/– | |
Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #35 | ||
| 31. Сообщение от Аноним (6), 02-Июл-26, 10:52 | +/– | |
Ну правильно, только одни пользователи, кому они нужны если можно пилить неунужно-в-сферическом-вакууме на деньги корпов/железовендоров. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 Ответы: #34 | ||
| 32. Сообщение от Аноним (32), 02-Июл-26, 10:52 | +/– | |
Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 33. Сообщение от Аноним (3), 02-Июл-26, 10:54 | +/– | |
Инструкции CET/IBT просто NOP в таком случае. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 34. Сообщение от Аноним (34), 02-Июл-26, 10:55 | +1 +/– | |
Ты про деньги рпавильно вспомнил. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 35. Сообщение от aname (ok), 02-Июл-26, 11:11 | +/– | |
> Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 Ответы: #39 | ||
| 37. Сообщение от test (??), 02-Июл-26, 11:19 | –2 +/– | |
Чего ? zen 2 это райзен 5 2ххх. Он что вышел в 19хх годах? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #38 | ||
| 38. Сообщение от Аноним (-), 02-Июл-26, 11:31 Скрыто ботом-модератором | +1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 39. Сообщение от Аноним (39), 02-Июл-26, 11:32 | +/– | |
> Да, мы все видели, что произошло с клаудфларяй после добавления раста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #41 | ||
| 40. Сообщение от Axonic (ok), 02-Июл-26, 11:38 Скрыто ботом-модератором | +1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. Сообщение от aname (ok), 02-Июл-26, 11:54 | +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 Ответы: #43 | ||
| 42. Сообщение от Аноним (42), 02-Июл-26, 11:59 | +2 +/– | |
У тебя половина библиотек в расте дёргает сишные функции. А оставшиеся unsafe на unsafe и unsafe-ом погоняет. И ты ещё выпендриваешься. Тебя нужно переписать. А миллионы строк оттестированного кода на Си - нет. Прими это. Следущая остановка - депрессия. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #44 | ||
| 43. Сообщение от Аноним (43), 02-Июл-26, 12:17 | +/– | |
> Тебе до моего уровня дорости бы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #46 | ||
| 44. Сообщение от Аноним (44), 02-Июл-26, 12:44 | +/– | |
> У тебя половина библиотек в расте дёргает сишные функции. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 45. Сообщение от анм (?), 02-Июл-26, 13:09 | +1 +/– | |
правильная постановка вопроса - а нужна ли федора? ответ очевиден | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 46. Сообщение от aname (ok), 02-Июл-26, 13:18 | +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 | ||
| 47. Сообщение от Аноним (47), 02-Июл-26, 13:28 | +/– | |
> Что дальше? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 | ||
| 48. Сообщение от нах. (?), 02-Июл-26, 14:07 | +/– | |
дык - illegal instruction тебе, и привет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |