ProHoster > blog > newyddion rhyngrwyd > Cefnogaeth arbrofol ar gyfer ailadeiladu'r cnewyllyn Linux yn Clang gyda'r mecanwaith amddiffyn CFI
Cefnogaeth arbrofol ar gyfer ailadeiladu'r cnewyllyn Linux yn Clang gyda'r mecanwaith amddiffyn CFI
Kees Cook, cyn CIO kernel.org ac arweinydd Tîm Diogelwch Ubuntu, bellach yn gweithio i Google i sicrhau Android a ChromeOS, wedi'i baratoi arbrofol ystorfa gyda chlytiau sy'n caniatáu adeiladu cnewyllyn ar gyfer y bensaernïaeth x86_64 gan ddefnyddio'r casglwr Clang ac actifadu mecanwaith amddiffyn CFI (Control Llif Uniondeb). Mae CFI yn darparu ar gyfer canfod rhai mathau o ymddygiad heb ei ddiffinio a all o bosibl arwain at dorri'r llif rheoli arferol (llif rheoli) o ganlyniad i gyflawni campau.
Dwyn i gof hynny yn LLVM 9 Mae newidiadau sydd eu hangen i adeiladu'r cnewyllyn Linux gan ddefnyddio Clang ar gyfer systemau x86_64 wedi'u cynnwys. Prosiectau Android a ChromeOS yn barod gwneud cais Clang ar gyfer adeiladu cnewyllyn, ac mae Google yn profi Clang fel y prif lwyfan ar gyfer adeiladu cnewyllyn ar gyfer ei systemau cynhyrchu Linux. Mae amrywiadau cnewyllyn a adeiladwyd gyda Clang hefyd yn datblygu prosiectau linaro и CROS.