Perubahan yang diantrekan sebagai bagian dari perubahan TIP “x86/mm” yang diharapkan untuk Linux 6.1 sekarang akan memiliki konfigurasi kernel default yang diperingatkan pada waktu boot kernel di sekitar pemetaan W+X yang menimbulkan risiko keamanan.
Kembali ke 2015 telah menjadi opsi kernel “CONFIG_DEBUG_WX” untuk memperingatkan pemetaan pada waktu boot kernel yang diatur ke dapat ditulis dan dieksekusi, karena menimbulkan risiko keamanan. Maksud dari opsi “debug” ini adalah untuk memperingatkan pemetaan W+X yang ditinggalkan oleh kernel setelah menerapkan NX. Pemetaan apa pun akan dibuang ke log kernel untuk mengungkap potensi masalah kernel.
CONFIG_DEBUG_WX telah dengan senang hati mengerjakan rilis kernel Linux selama tujuh tahun terakhir meskipun bukan bagian dari konfigurasi kernel default x86/x86_64. Tetapi dengan perubahan TIP x86/mm minggu ini dari antrian material menjelang jendela penggabungan Linux 6.1, CONFIG_DEBUG_WX akan diaktifkan secara default.
CONFIG_DEBUG_WX
Komit ini menambahkan opsi CONFIG_DEBUG_WX secara default untuk defconfig i386 dan x86_64. Arsitektur non-x86 saat ini tidak berubah dalam konfigurasi default DEBUG_WX mereka. Pengecekan W+X ini hanya terjadi pada saat boot tanpa dampak run-time atau kinerja memori dari perubahan ini, jadi ini harus menjadi perubahan konfigurasi kernel default yang aman bagi pengguna yang bergerak maju.
Itulah berita seputar Linux 6.1 Konfigurasi Kernel Default Untuk Memperingatkan Saat Boot Pemetaan W+X, semoga bermanfaat. Disadur dari Phoronix.com.