Komite Rekayasa dan Pengarah Fedora “FESCo” telah menandatangani dua proposal perubahan terpisah untuk lebih meningkatkan keamanan sistem dengan Fedora 40 Linux yang sedang dalam pengembangan yang akan dirilis pada bulan April.
FESCo telah menyetujui perubahan untuk menghasilkan kesalahan linker karena masalah keamanan. Tautan ld.bfd sekarang akan menghasilkan kesalahan jika seharusnya membuat biner yang dapat dieksekusi yang berisi satu atau lebih masalah keamanan. Masalah keamanan mencakup hal-hal seperti segmen yang dapat dimuat dengan izin baca/tulis/eksekusi, segmen penyimpanan lokal thread dengan izin eksekusi, dan tumpukan yang dapat dieksekusi.
Saat ini masalah keamanan tersebut diangkat sebagai peringatan oleh linker yang mungkin luput dari perhatian pengelola paket. Namun sekarang untuk menganggapnya sebagai kesalahan, hal tersebut perlu diperbaiki atau diabaikan dalam spesifikasi RPM.
Perubahan lain yang disetujui oleh FESCo minggu ini adalah menerapkan pengerasan keamanan systemd dengan Fedora 40. Berbagai merdu systemd sekarang akan diatur untuk memberikan berbagai perlindungan dan pembatasan tambahan serta isolasi di sekitar layanan systemd.
Secara terpisah dan selain item pekerjaan keamanan, FESCo juga menyetujui minggu ini untuk menghapus OpenSSL Compat, 389 Directory Server 3.0.0, dan mengirimkan Wget2 sebagai paket wget.
Rincian lebih lanjut tentang perubahan yang disetujui minggu ini oleh FESCo untuk F40 dapat ditemukan melalui notulen rapat.
Itulah berita seputar Fedora 40 Bergerak Maju Dalam Meningkatkan Keamanannya, semoga bermanfaat. Disadur dari Phoronix.com.