El comité directivo de ingeniería de Fedora (FESCo) ha votado en favor de cambiar sus sistemas de paquetes que afecten al compilador para la posterior construcción de paquetes .RPM y mejorar así la seguridad de la paquetería en fedora.
Los cambios aprobados en torno al formato de características de seguridad incluye la compilación “-Werror=format-security” para todos los paquetes en los repositorios de Fedora.
Con la puesta en marcha de “-Werror=format-security”, la colección de compiladores GNU tratará al código que es vulnerable como un fallo de seguridad en formato de cadenas y dará un error al compilador para que este deje de construir el paquete. Los nuevos problemas potenciales de seguridad ahora serán prevenidos desde su construcción y evitar así su llegada a los repositorios de Fedora.
Varios en fedora aseguran que alrededor de 400 paquetes tendrán problemas de ejecución si “-Werror=format-security” se habilita, pero a pesar de ello, la gente en FESCo dará “luz verde” para habilitar la característica “-Werror=format-security” en GCC.
Fuente: Phoronix