Es wurden Linux-Patches veröffentlicht, die die Deaktivierung von x86-32-Bit-Prozessen beim Booten ermöglichen würden

Published by IT Info on

SUSE-Ingenieur Nikolay Borisov hat heute eine Reihe von Patches für „ia32_disabled“ verschickt, die es ermöglichen würden, die Unterstützung für x86-32-Bit-Prozesse für die Ausführung auf x86_64-Linux-Systemen zu deaktivieren. Als erster Schritt wäre dies eine Bootzeitoption, wenn „ia32_disabled“ eingestellt ist.

SUSE ist an der Möglichkeit interessiert, die IA32-Kompatibilitätsschicht zu deaktivieren, und die vorgeschlagenen Patches würden die Deaktivierung der 32-Bit-Systemaufrufe auf 64-Bit-Kerneln sowie die Deaktivierung von 32-Bit-Prozessen ermöglichen.

Sie räumen jedoch ein, dass immer noch 32-Bit-Legacy-Software verwendet wird, so dass sie vorerst über die Kernel-Option „ia32_disabled“ zu einer Startzeitoption gemacht wird, während sie möglicherweise möglicherweise als Kconfig-Build angeboten wird-time-Schalter, wenn Sie die 32-Bit-Systemaufruf-und Prozessunterstützung vollständig deaktivieren möchten.

Die Patch-Kommentare werden ausführlicher erläutert mit:

„Distributionen möchten ihre Angriffsfläche so weit wie möglich reduzieren, müssen aber gleichzeitig auf eine große Vielfalt an Legacy-Software eingehen. Ein solcher Weg, bei dem Distributionen ein Gleichgewicht finden müssen, ist die Unterstützung für 32-Bit-Systemaufrufe.“ ein 64-Bit-Kernel. Idealerweise hätten wir die Möglichkeit, die Kompatibilitätsunterstützung beim Booten zu deaktivieren. Dadurch könnte die Entscheidung, ob sie deaktiviert/aktiviert werden soll, an Systemadministratoren delegiert werden.

In Zusätzlich zum Deaktivieren der 32-Bit-Syscall-Schnittstelle deaktivieren wir auch die Möglichkeit, 32-Bit-Prozesse insgesamt auszuführen. Dies wird erreicht, indem der Deskriptor GDT_ENTRY_DEFAULT_USER32_CS auf „nicht vorhanden“ gesetzt wird, was dazu führen würde, dass 32-Bit-Prozesse mit einer #NP-Ausnahme abgefangen werden. Verbieten Sie außerdem auch das Laden kompatibler Prozesse.”

Die Patch-Serie wird derzeit auf überprüft LKML. Es wird interessant sein zu sehen, wie sich diese Arbeit weiterentwickelt und wie groß das Interesse anderer Anbieter an der optionalen Deaktivierung der 32-Bit-Prozessunterstützung ist.

Categories: IT Info

Related Posts

IT Info

Rückerstattungen für Counter-Strike 2 beenden ein Leben voller Fehlklicks

Ich werde nicht der beste Counter-Strike 2-Spieler sein, das gebe ich freimütig zu. Meine natürlichen Ziel-und Bewegungsfähigkeiten eignen sich viel besser für einige der anderen Top-FPS-Spiele da draußen als die taktischen Blickwinkel und Schnappschüsse, die Read more…

IT Info

Das Ende von Diablo 4 erklärt und was als nächstes kommt

Was passiert während des Endes von Diablo 4? Wir sind für Sie da, also schnallen Sie sich an für eine spoilerreiche Panne. In unserem Leitfaden zum Ende von Diablo 4 erfahren Sie, was sich in Read more…

IT Info

Sie können MacOS Sonoma Beta jetzt installieren, müssen es aber nicht

Die Betaversion von MacOS Sonoma kann dank einer kürzlichen Änderung im Apple Developer-Programm von jedem Mac-Benutzer kostenlos heruntergeladen und installiert werden. Es ist jedoch wichtig, sich daran zu erinnern, dass es sich hierbei um eine Read more…