硬核观察 #1126 GCC 准备引入一“键”安全加固选项
GCC 准备引入一“键”安全加固选项
已有各种加固选项来提高生成的二进制文件的安全性,但可能并非所有项目都在使用这些选项,原因可能是不了解它们,也可能是软件没有得到积极的维护。经过讨论,GNU 编译器集合(GCC)正准备添加一个 -fhardened
编译器选项,该选项将启用各种加固功能,以提高生成的二进制文件的安全性/稳健性。该加固选项认为合理的选项不能影响应用程序二进制接口(ABI),不能导致 “严重” 的性能问题,也不能导致新的构建错误。如果不出意外,这个选项补丁将很快被合并到明年初发布的 GCC 14.1 稳定版中。
老王点评:这样的一键选项很有必要,甚至我认为将来可能会成为默认值。
红帽正在研究延迟模块签名验证以加快 Linux 启动时间
红帽工程师提交了一组补丁,在启用模块签名检查功能时,可以延迟对这些签名的检查,内核会等待用户空间的通信,然后再开始检查。因此,可以在不影响系统安全的情况下显著提高启动速度。该功能引入了一个新的启动时内核参数,允许用户请求这种延迟。在某些情况下,启动速度变得至关重要。而有时候安全检查是多余的,因为在此过程中已经对内核和 initrd 镜像执行了加密检查,可以合理地认为其内容也是安全的。
老王点评:这是安全和效率的合理折中。
Meta 的 VR 世界虚拟化身终于有腿了
此前,Meta 公司的《地平线世界》的虚拟化身因为只有上半身而受到广泛嘲笑。不过现在它终于有了虚拟腿。如果你启动《地平线世界》并在菜单空间中照镜子,你就会看到自己化身的全身,而且当你进入一个世界时,其他人也会看到。但是你自己低头时还是看不到你的腿。不过,目前还没有一款 VR 系统内置腿部追踪功能,因此虚拟腿部与真实腿部的实际动作并不一致。
老王点评:我觉得目前的 VR 还处于比较可笑、原始的阶段,需要等待基础设施的进一步发展才会真正形成。
昨日观察
关注 Linux 中国,每日硬核点评
微信扫码关注该文公众号作者