硬核观察 #1126 GCC 准备引入一“键”安全加固选项

GCC 准备引入一“键”安全加固选项

已有各种加固选项来提高生成的二进制文件的安全性，但可能并非所有项目都在使用这些选项，原因可能是不了解它们，也可能是软件没有得到积极的维护。经过讨论，GNU 编译器集合（GCC）正准备添加一个 -fhardened 编译器选项，该选项将启用各种加固功能，以提高生成的二进制文件的安全性/稳健性。该加固选项认为合理的选项不能影响应用程序二进制接口（ABI），不能导致 “严重” 的性能问题，也不能导致新的构建错误。如果不出意外，这个选项补丁将很快被合并到明年初发布的 GCC 14.1 稳定版中。

消息来源：Phoronix🔗 www.phoronix.com

老王点评：这样的一键选项很有必要，甚至我认为将来可能会成为默认值。

红帽正在研究延迟模块签名验证以加快 Linux 启动时间

红帽工程师提交了一组补丁，在启用模块签名检查功能时，可以延迟对这些签名的检查，内核会等待用户空间的通信，然后再开始检查。因此，可以在不影响系统安全的情况下显著提高启动速度。该功能引入了一个新的启动时内核参数，允许用户请求这种延迟。在某些情况下，启动速度变得至关重要。而有时候安全检查是多余的，因为在此过程中已经对内核和 initrd 镜像执行了加密检查，可以合理地认为其内容也是安全的。

消息来源：Phoronix🔗 www.phoronix.com

老王点评：这是安全和效率的合理折中。

Meta 的 VR 世界虚拟化身终于有腿了

此前，Meta 公司的《地平线世界》的虚拟化身因为只有上半身而受到广泛嘲笑。不过现在它终于有了虚拟腿。如果你启动《地平线世界》并在菜单空间中照镜子，你就会看到自己化身的全身，而且当你进入一个世界时，其他人也会看到。但是你自己低头时还是看不到你的腿。不过，目前还没有一款 VR 系统内置腿部追踪功能，因此虚拟腿部与真实腿部的实际动作并不一致。

消息来源：Upload VR🔗 www.uploadvr.com

老王点评：我觉得目前的 VR 还处于比较可笑、原始的阶段，需要等待基础设施的进一步发展才会真正形成。

昨日观察

关注 Linux 中国，每日硬核点评