Linux 6.1 çekme isteği için Rust altyapısı, çekirdek bakımcısı Kees tarafından gönderilen başka bir erken çekme Cook for Linux 6.1, Linux çekirdeği için eski, ideal olmayan kodun yerini alacak yeni bir Kontrol Akışı Bütünlüğü”CFI”uygulamasının tanıtımıdır.
Linux çekirdeği, Clang LTO’ya bağlı olan Clang’ın CFI uygulamasını destekledi (Link Zaman Optimizasyonu) desteği, destekteki diğer uyarılar arasında etkinleştirildi. Bu Clang CFI uygulamasının yerini şimdi, Clang’ın çekirdek kullanımı düşünülerek tasarlanan ve mevcut Clang CFI uygulamasının etrafındaki önceki sorunları gideren daha yeni”KCFI”uygulaması alıyor. Gelecekte KCFI için GCC desteği de bekleniyor.
Linux 6.1 için bu yeni Clang KCFI desteğini Kees Cook şöyle özetledi:
Bu, Clang’ın standart Kontrol Akışı Bütünlüğü (CFI) araçları için önceki desteğin yerini alır, birçok özel koşul (örneğin, LTO) ve geçici çözümler gerektirmiştir. Mevcut uygulama (“Kernel CFI”), doğrudan Linux çekirdeği için tasarlanmış C’ye özgüdür ve x86’nın IBT’si gibi mimari özelliklerden yararlanır. Bu seri, arm64 desteğini korur ve x86 desteği ekler. Yakında ek”genel”mimari desteğin olması bekleniyor.
Daha fazla ayrıntı KCFI aracılığıyla yaklaşan Linux 6.1 birleştirme penceresine hazırlık olarak gönderilen çekme isteği.
Clang’ın KCFI’si (-fsanitize=kcf), dolaylı çağrılar için ileri uç bir kontrol-akış bütünlüğü şemasıdır. KCFI, düşük seviyeli kod için tasarlanmıştır ve bu dezenfektan yılın başından beri LLVM’de ana hatlarıyla verilmiştir. Bu KCFI desteği, geçtiğimiz aylarda Google tarafından yönetiliyor.
