A perubahan diantrekan sebagai bagian dari TIP”x86/mm”Perubahan yang diharapkan untuk Linux 6.1 sekarang akan memiliki konfigurasi kernel default yang diperingatkan pada waktu boot kernel di sekitar pemetaan W+X yang menimbulkan risiko keamanan.
Kembali ke tahun 2015 telah menjadi opsi kernel”CONFIG_DEBUG_WX”untuk memperingatkan pemetaan pada waktu boot kernel yang disetel ke dapat ditulis dan dijalankan, karena menimbulkan risiko keamanan. Maksud dari opsi”debug”ini adalah untuk memperingatkan pemetaan W+X yang ditinggalkan oleh kernel setelah menerapkan NX. Pemetaan apa pun akan dibuang ke log kernel untuk mengungkap potensi masalah kernel.
CONFIG_DEBUG_WX telah dengan senang hati mengerjakan rilis kernel Linux selama tujuh tahun terakhir meskipun bukan bagian dari konfigurasi kernel default x86/x86_64. Tetapi dengan perubahan TIP x86/mm minggu ini dari antrian material menjelang jendela penggabungan Linux 6.1, CONFIG_DEBUG_WX akan diaktifkan secara default.
Ini commit menambahkan opsi CONFIG_DEBUG_WX secara default untuk defconfig i386 dan x86_64. Arsitektur non-x86 saat ini tidak berubah dalam konfigurasi default DEBUG_WX mereka. Pengecekan W+X ini hanya terjadi pada saat boot tanpa dampak run-time atau kinerja memori dari perubahan ini, jadi ini harus menjadi perubahan konfigurasi kernel default yang aman bagi pengguna yang bergerak maju.
