Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В Fedora 45 намерены включить защиту на основе теневого стека" | +/– | |
| Сообщение от opennews (??), 02-Июл-26, 09:29 | ||
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 02-Июл-26, 09:29 | +2 +/– | |
> Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #3, #4, #5, #66, #67 | ||
| 2. Сообщение от Alladin (?), 02-Июл-26, 09:33 | +8 +/– | |
процессоров раньше zen3 и tiger_lake/rocket_lake не существует, ты о чем?) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #6, #10 | ||
| 3. Сообщение от Аноним (3), 02-Июл-26, 09:36 | +/– | |
Так cf-protection это аппаратная фича. Фактически, всё, что делается, делается для облачных серверов, и облачные сервера обновляются каждые 2 года или около того. Тебе не о чем беспокоиться, можешь отключить это всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #14, #16 | ||
| 4. Сообщение от Аноним (6), 02-Июл-26, 09:37 | +/– | |
У вас небезопасный проц. Нужно менять! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 5. Сообщение от Соль земли2 (?), 02-Июл-26, 09:38 Скрыто ботом-модератором | –1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 6. Сообщение от Аноним (6), 02-Июл-26, 09:42 | +3 +/– | |
А что вы думали, сможете купить компуктер и пользоваться им сколько хотите?! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #11 | ||
| 7. Сообщение от Аноним (7), 02-Июл-26, 09:43 | +/– | |
Какой это ключ gcc? Или как это реализовано? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #9 | ||
| 8. Сообщение от aname (ok), 02-Июл-26, 09:50 | +/– | |
Они так и раст сделают ненужным (хотя, казалось бы, что поменялось бы) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12 | ||
| 9. Сообщение от Аноним (3), 02-Июл-26, 09:53 | +/– | |
В глибц. Бинари и так с cf-protection собираются, но только если там нет раста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #28 | ||
| 10. Сообщение от Аноним (10), 02-Июл-26, 10:05 | –3 +/– | |
А вы думали, что разработчики обязаны поддерживать ваш хлам вечно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #13 | ||
| 11. Сообщение от Alladin (?), 02-Июл-26, 10:06 | +3 +/– | |
не знаю, zen3 вышел в 20 году. zen2 вышел в 19 году. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #18, #23, #37 | ||
| 12. Сообщение от Аноним (10), 02-Июл-26, 10:08 | +/– | |
> в случае переполнения буфера в стеке | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #20, #52, #69 | ||
| 13. Сообщение от Alladin (?), 02-Июл-26, 10:08 | +2 +/– | |
даже кора дуба с первым 86_64 еще что-то может, а мы тут про zen2 к примеру.. это хлам?, совсем нет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #19 | ||
| 14. Сообщение от Alladin (?), 02-Июл-26, 10:09 | +/– | |
а fedora это не обязательно облачная инфра которую обровляют каждые два года. + ничего не отключишь, разве что не пересоберешь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 16. Сообщение от Аноним (16), 02-Июл-26, 10:16 | +1 +/– | |
Ну щас прям. 3 года это к чему стремятся, на практике больше, а в частных так и десятилетие процы запросто увидеть, тем более после 2022. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 17. Сообщение от Аноним (6), 02-Июл-26, 10:18 | +/– | |
В других новостях - федора не смогла протолкнуть идею AI desktop хомяч.. т.е. своему камюнити из-за преобладающего сопротивления грызуно^H^H^H её членов. Федора обещает показать кускину ма..^H^H реформировать процесс убрав из него недовольную галерку ради большей открытости, прогресса и добра! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #21, #22 | ||
| 18. Сообщение от Аноним (6), 02-Июл-26, 10:20 | +1 +/– | |
К тому же дата выпуска даже не ориентир, например я купил 5700G совсем недавно, не знаю какого качества у него зен, но меня всё устраивает! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 19. Сообщение от Аноним (19), 02-Июл-26, 10:21 | +1 +/– | |
> даже кора дуба с первым 86_64 еще что-то может, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #45 | ||
| 20. Сообщение от aname (ok), 02-Июл-26, 10:22 | +/– | |
>> в случае переполнения буфера в стеке | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #30, #32, #42 | ||
| 21. Сообщение от Аноним (6), 02-Июл-26, 10:22 | +/– | |
Извиняюсь за грамматические ошибки, писал школьник. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 22. Сообщение от Аноним (22), 02-Июл-26, 10:31 | +/– | |
Там ровно наоборот, поверили на слова авторам, а недовольных не заметили и чуть не утвердили AI Desktop. Теперь пытаются переделать процессы, чтобы учитывать мнение сообщества. https://www.opennet.ru/65454 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #26 | ||
| 23. Сообщение от Аноним (23), 02-Июл-26, 10:33 | +1 +/– | |
Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми". Так что обновляться нужно очень внимательно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #25 | ||
| 25. Сообщение от Аноним (23), 02-Июл-26, 10:38 | +1 +/– | |
Проверил, нет проблемы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 | ||
| 26. Сообщение от Аноним (6), 02-Июл-26, 10:44 | +/– | |
Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, то вопрос с АИ десктопом больше бы не поднимался. Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 Ответы: #27 | ||
| 27. Сообщение от Аноним (27), 02-Июл-26, 10:48 | –1 +/– | |
> Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 Ответы: #31 | ||
| 28. Сообщение от Аноним (6), 02-Июл-26, 10:48 | +/– | |
Интересует вопрос как это реализовано в случае запуска на несовместимом железе. В офишл анонсе этот момент даже не упоминается. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #33, #48, #56 | ||
| 29. Сообщение от Аноним (29), 02-Июл-26, 10:50 | +/– | |
> Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #47, #61 | ||
| 30. Сообщение от Аноним (30), 02-Июл-26, 10:51 | –1 +/– | |
Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #35 | ||
| 31. Сообщение от Аноним (6), 02-Июл-26, 10:52 | +/– | |
Ну правильно, только одни пользователи, кому они нужны если можно пилить неунужно-в-сферическом-вакууме на деньги корпов/железовендоров. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 Ответы: #34 | ||
| 32. Сообщение от Аноним (32), 02-Июл-26, 10:52 | +/– | |
Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 33. Сообщение от Аноним (3), 02-Июл-26, 10:54 | +/– | |
Инструкции CET/IBT просто NOP в таком случае. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 34. Сообщение от Аноним (34), 02-Июл-26, 10:55 | +3 +/– | |
Ты про деньги рпавильно вспомнил. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 35. Сообщение от aname (ok), 02-Июл-26, 11:11 | +/– | |
> Убогость СИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 Ответы: #39 | ||
| 37. Сообщение от test (??), 02-Июл-26, 11:19 | –5 +/– | |
Чего ? zen 2 это райзен 5 2ххх. Он что вышел в 19хх годах? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #38 | ||
| 38. Сообщение от Аноним (-), 02-Июл-26, 11:31 | +2 +/– | |
У вас хх не с той стороны: хх19, хх20. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 39. Сообщение от Аноним (39), 02-Июл-26, 11:32 | +1 +/– | |
> Да, мы все видели, что произошло с клаудфларяй после добавления раста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #41, #60 | ||
| 40. Сообщение от Axonic (ok), 02-Июл-26, 11:38 | +4 +/– | |
Дилетантский вопрос: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #53, #57, #65 | ||
| 41. Сообщение от aname (ok), 02-Июл-26, 11:54 | –2 +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 Ответы: #43 | ||
| 42. Сообщение от Аноним (42), 02-Июл-26, 11:59 | +4 +/– | |
У тебя половина библиотек в расте дёргает сишные функции. А оставшиеся unsafe на unsafe и unsafe-ом погоняет. И ты ещё выпендриваешься. Тебя нужно переписать. А миллионы строк оттестированного кода на Си - нет. Прими это. Следущая остановка - депрессия. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #44 | ||
| 43. Сообщение от Аноним (43), 02-Июл-26, 12:17 | +/– | |
> Тебе до моего уровня дорости бы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #46 | ||
| 44. Сообщение от Аноним (44), 02-Июл-26, 12:44 | +/– | |
> У тебя половина библиотек в расте дёргает сишные функции. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 45. Сообщение от анм (?), 02-Июл-26, 13:09 | +1 +/– | |
правильная постановка вопроса - а нужна ли федора? ответ очевиден | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #50 | ||
| 46. Сообщение от aname (ok), 02-Июл-26, 13:18 | –1 +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 Ответы: #49 | ||
| 47. Сообщение от Аноним (47), 02-Июл-26, 13:28 | +1 +/– | |
> Что дальше? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 | ||
| 48. Сообщение от нах. (?), 02-Июл-26, 14:07 | +/– | |
дык - illegal instruction тебе, и привет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 49. Сообщение от Аноним (49), 02-Июл-26, 14:37 | +/– | |
> Так инструмент же идеальный, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #46 Ответы: #55 | ||
| 50. Сообщение от _kp (ok), 02-Июл-26, 14:38 | +/– | |
Процент десктопов имеено с Redhat крайне мал и составляет около 0.1 - 0.15%. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #45 | ||
| 52. Сообщение от _kp (ok), 02-Июл-26, 15:21 | +/– | |
>>Сейчас просто пытаются костылями исправить убогость. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #54 | ||
| 53. Сообщение от аноним12345 (?), 02-Июл-26, 15:44 | +/– | |
Сабж решает не только проблемы с намеренной заменой адреса, но и со случайной, в т.ч. из-за деградации RAM. Что для большинства применений критичнее, чем все эти ваши кулхацкеры. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 | ||
| 54. Сообщение от Аноним (54), 02-Июл-26, 16:01 | +/– | |
А в чем проблема? Сиди на старом стандарте. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #52 | ||
| 55. Сообщение от aname (ok), 02-Июл-26, 16:28 | +/– | |
>[оверквотинг удален] | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #49 Ответы: #59 | ||
| 56. Сообщение от Аноним (56), 02-Июл-26, 17:10 | +/– | |
Перед использованием фичи происходит проверка её поддержки через CPUID. В общем, точно так же, как и в случае кучи других аппаратно-специфичных фич | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 57. Сообщение от Аноним (47), 02-Июл-26, 17:15 | +/– | |
Чтобы загасить трояна на раннем этапе. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 | ||
| 59. Сообщение от Аноним (59), 02-Июл-26, 18:00 | +/– | |
> Качество раста мы увидели на примере клаудфлари и проблем с ведром. А это на нём ещё мало писали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #55 | ||
| 60. Сообщение от Аноним (60), 02-Июл-26, 18:06 | +/– | |
> seL-4 - отличный пример, что убогая дьipяшка не может выдать нормальный код. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 Ответы: #62 | ||
| 61. Сообщение от Grunman (ok), 02-Июл-26, 18:54 | +1 +/– | |
Я вот думаю, когда уже сделают раздельный аппаратный стек для данных и для вызовов, о котором говорили ещё авторы Forth в 70-е? Ведь тогда в небытие уйдет целый класс уязвимостей, с которыми нынче пытаются бороться растеры... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 Ответы: #63 | ||
| 62. Сообщение от Аноним (62), 02-Июл-26, 19:13 | +/– | |
> "Выдавать" код должен программист. Вам же сказали, "если писать нормально - будет нормально". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #60 | ||
| 63. Сообщение от Аноним (62), 02-Июл-26, 19:20 | +/– | |
Не только растеры. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #61 | ||
| 64. Сообщение от Аноним (64), 02-Июл-26, 19:26 | +1 +/– | |
Какие ж это костыли всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #68, #70, #71 | ||
| 65. Сообщение от Аноним (-), 02-Июл-26, 19:41 | +/– | |
Потому что это x86. Эта платформа исторически всегда legacy. Даже первый 8086 тащил в себе решения которые мигрировали в него из 8080 для совместимости. И так было всегда. Были моменты, типа перехода на x86_64, когда были ломающие изменения, но это был исключительный случай когда ISA была разработана не в Intel, а в AMD. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 | ||
| 66. Сообщение от Аноним (66), 02-Июл-26, 20:57 | +/– | |
Федоры на них не будет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 67. Сообщение от morphe (?), 02-Июл-26, 21:03 | +/– | |
> А на более ранних процессорах что? Будет эмулироваться или не будет использоваться? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 68. Сообщение от Аноним (47), 02-Июл-26, 21:39 | +/– | |
Не просто костыли, а которые ты должен менять постоянно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #64 | ||
| 69. Сообщение от Ivan_83 (ok), 03-Июл-26, 00:06 | +/– | |
> use-after-free, double-free | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 70. Сообщение от Джон Титор (ok), 03-Июл-26, 00:23 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #64 | ||
| 71. Сообщение от Джон Титор (ok), 03-Июл-26, 00:27 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #64 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |