В версии 11.3, были включены параметры --enable-default-pie
и --enable-default-ssp
для GCC. Эти
методы могут смягчить действие некоторых вредоносных атак, но они не
обеспечивают полную безопасность. Обратите внимание, что некоторые
учебники предполагают, что эти параметры отключены, так что если вы
запускаете примеры из такого учебника в системе LFS, вам может
потребоваться отключить PIE и SSP с помощью параметров GCC:
-fno-pie -no-pie
-fno-stack-protection
.
Ниже приведен список пакетов, обновленных после предыдущего выпуска книги.
Обновлены:
Bash 5.2.15
Bc 6.2.4
Binutils-2.40
Diffutils-3.9
E2fsprogs-1.47.0
Expat-2.5.0
File-5.44
Gawk-5.2.1
Gettext-0.21.1
Glibc-2.37
Grep-3.8
IANA-Etc-20230202
Inetutils-2.4
IPRoute2-6.1.0
Less-608
Libcap-2.67
Libelf-0.188 (из elfutils)
Libffi-3.4.4
Linux-6.1.11
Make-4.4
Man-DB-2.11.2
Man-pages-6.03
Meson-1.0.0
MPC-1.3.1
MPFR-4.2.0
Ncurses-6.4
Ninja-1.11.1
Openssl-3.0.8
Procps-ng-4.0.2
Psmisc-23.6
Python-3.11.2
Readline-8.2
Sed-4.9
Shadow-4.13
SysVinit-3.06
Tcl-8.6.13
Texinfo-7.0.2
Tzdata-2022g
Vim-9.0.1273
wheel-0.38.4
XZ-Utils-5.4.1
Zlib-1.2.13
Zstd-1.5.4
Добавлены:
grub-2.06-upstream_fixes-1.patch
readline-8.2-upstream_fix-1.patch
Удалены:
zstd-1.5.2-upstream_fixes-1.patch