এর সাথে উন্নত নিয়ন্ত্রণ প্রবাহ অখণ্ডতা (KCFI) বাস্তবায়ন জমা দেওয়া হয়েছে লিনাক্স 6.1 পুল অনুরোধের জন্য মরিচা পরিকাঠামো, কার্নেল রক্ষণাবেক্ষণকারী Kees দ্বারা জমা দেওয়া আরেকটি প্রাথমিক টান লিনাক্স 6.1 এর জন্য কুক হল লিনাক্স কার্নেলের জন্য একটি নতুন কন্ট্রোল ফ্লো ইন্টিগ্রিটি”CFI”বাস্তবায়নের সূচনা যাতে পূর্বের, কম-আদর্শ কোড প্রতিস্থাপন করা যায়।
লিনাক্স কার্নেল Clang-এর CFI বাস্তবায়ন সমর্থন করেছে যা Clang LTO (লিঙ্ক) এর উপর নির্ভরশীল সময় অপ্টিমাইজেশান) সমর্থন অন্যান্য সতর্কতার মধ্যে সক্রিয় করা হচ্ছে। এই ক্ল্যাং সিএফআই বাস্তবায়ন এখন ক্ল্যাং-এর নতুন”কেসিএফআই”বাস্তবায়ন দ্বারা প্রতিস্থাপিত হচ্ছে যা কার্নেল-ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং বিদ্যমান ক্ল্যাং সিএফআই বাস্তবায়নের চারপাশে পূর্বের মাথাব্যথার সমাধান করে। KCFI এর জন্য GCC সমর্থন ভবিষ্যতেও প্রত্যাশিত৷
লিনাক্স 6.1-এর জন্য এই নতুন ক্ল্যাং কেসিএফআই সমর্থনের, কিজ কুক এটিকে সংক্ষেপে তুলে ধরেছেন:
এটি ক্ল্যাং-এর স্ট্যান্ডার্ড কন্ট্রোল ফ্লো ইন্টিগ্রিটি (CFI) ইন্সট্রুমেন্টেশনের পূর্ববর্তী সমর্থনকে প্রতিস্থাপন করে, যার জন্য অনেক বিশেষ শর্তের প্রয়োজন (যেমন LTO) এবং কাজের চারপাশে। বর্তমান বাস্তবায়ন (“কার্নেল সিএফআই”) সি-এর জন্য নির্দিষ্ট, সরাসরি লিনাক্স কার্নেলের জন্য ডিজাইন করা হয়েছে এবং x86-এর IBT-এর মতো স্থাপত্য বৈশিষ্ট্যের সুবিধা গ্রহণ করে। এই সিরিজটি arm64 সমর্থন বজায় রাখে এবং x86 সমর্থন যোগ করে। অতিরিক্ত”জেনারিক”আর্কিটেকচারাল সহায়তা শীঘ্রই প্রত্যাশিত৷
আরও বিস্তারিত KCFI এর মাধ্যমে আসন্ন Linux 6.1 মার্জ উইন্ডোর প্রস্তুতিতে পুল অনুরোধ জমা দেওয়া হয়েছে।
ক্ল্যাং-এর KCFI (-fsanitize=kcf) হল পরোক্ষ কলের জন্য একটি ফরওয়ার্ড-এজ কন্ট্রোল-ফ্লো ইন্টিগ্রিটি স্কিম। KCFI নিম্ন-স্তরের কোডের জন্য প্রকৌশলী এবং এই স্যানিটাইজারটি বছরের শুরু থেকে এলএলভিএম-এ মেইনলাইন করা হয়েছে। এই KCFI সমর্থন গত কয়েক মাস ধরে Google দ্বারা পরিচালিত হয়েছে।
