GCC 安全策略文档已合并到仓库


最近几周在 GCC 邮件列表进行讨论后,开发团队为 GCC 代码库添加了 GCC 安全策略,以概述编译器项目的安全流程。

该文档概述了 GCC 安全漏洞处理建议、GCC 语言运行库的安全注意事项、在 GCC 中实现的安全功能,以及私下报告安全漏洞的最佳方式。

GCC 安全政策文档于周三提交到代码库。如果希望了解更多关于 GCC 安全策略的内容,可以在 SECURITY.txt 中阅读。


相關推薦

2022-04-02

le内核至5.15.24,修复底层漏洞,进一步提升系统兼容性和安全性,功能层面上积极响应社区用户反馈的需求,开发并集成了大量实用功能。 人脸识别 新增人脸识别功能模块,对已适配的设备支持生物认证,提供更多安全解锁方

2022-12-16

前端的 v3 补丁系列已合并,剩下只有一些代码整理和文档工作。GNU Modula-2 实现了 Modula-2 的 PIM2、PIM3、PIM4 和 ISO 方言,且编译器代码已经在 x86_64 和 AArch64 上进行了测试。随后 Modula-2 前端被正式批准合并到 GCC 中,这门拥有

2023-03-17

GCC 13 编译器近日合并了一组“平头哥”的 RISC-V ISA 扩展。这组扩展旨在增强 RISC-V ISA 并提供更快、更节能的功能。       合并到 GCC 13 Git 仓库的变更包括对 XTheadBa、XTheadBb、XTheadBs、XTheadCmo、XTheadCondMov、XThead

2022-03-30

oongson 3 5000 系列是第一款支持此 ISA 的硬件。 LoongArch ISA 文档: 龙芯此前就一直在做 GCC 编译器的移植工作,以及对 Linux 内核的修改和对其他软件栈的支持。其中对 Linux 内核的修改被批评复制了大量 MIPS 的代码,解决了此问

2022-11-11

RISC-V 内核版本到 v6.0.7 Cloud Lab v0.8 涉及性能优化、安全增强并新增了 3 套新的实验环境,具体情况如下: 性能优化 在 Linux 系统下的启动时间已优化到 1-2s 内 安全增强 来自清华的安全团队报告了容器逃逸

2023-04-07

enKylin SecurityGovernance SIG通过接收和响应openKylin社区的产品安全问题报告、提供社区安全指导,开展安全治理等活动提升社区产品的安全性。3月主要进展如下: openKylin CVE tracer漏洞情报共享机制建设仓库,提交pr共计4个,编写

2023-04-27

rs 却不会如期出现在此版本中。 去年 12 月,Gccrs 被批准合并到 GCC 主线,所有 gccrs 代码也都被合并到了 GCC 13 上游代码库中。但时至今日,编译器仍未就支持 Rust 做好准备。开发人员 Philip Herron 和 Arthur Cohen 发文解释称: 我

2023-08-31

是可观测领域的神器 or 鸡肋? Flatpak 合并了支持 Wayland 安全上下文协议 (security context) 的 PR。 Flatpak 是一种沙盒容器式的软件包格式,类似于 Docker,旨在提供一种独立于发行版的打包格式,解决包依赖问题,能在不导致依

2023-09-08

enKylin SecurityGovernance SIG通过接收和响应openKylin社区的产品安全问题报告、提供社区安全指导,开展安全治理等活动提升社区产品的安全性。8月主要进展如下: 发布安全漏洞修复任务10+。 审核社区安全漏洞修复补丁30+。 gen

2022-11-23

现此目标的最新尝试。 Clang 的 LTO 支持在 Linux 5.16 中被合并,并一直保留至今。此举除了提升构建性能,对于内核来说,还提供了基于 Clang 的 CFI 支持。 早在十年前,在 Clang 能够构建 Linux 内核主线之前,已经有开发者为内核

2022-08-12

根据 LibreOffice 代码仓库的合并记录,近日它合并了“支持龙芯 Loongarch64 架构”的 commit。LibreOffice 是一款知名度极高的开源办公套件,这意味着龙芯 LoongArch 架构的生态得到了进一步扩大。 根据 commit 的信息,为 LibreOffice 开源

2022-11-17

统防护功能。SIG组10月份主要进展如下: 规划openKylin安全防护应用的功能模块。 后续Defend SIG将完成openKylin系统防护软件需求说明书并在社区发布开发任务,欢迎感兴趣的开发者共同参与! 八、Xfce/KDE SIG 主要负责维护Xfce

2022-09-22

内核5.4版本自主研发设计,支持多计算架构,其稳定性、安全性、兼容性和性能等核心能力均已得到长时间充分验证。作为可靠的企业级服务器Linux发行版,用户可根据需要将OpenCloudOS 8.6直接部署应用到生产系统,降低用户的系

2022-12-10

GCC 的 Rust 前端项目 Gccrs 已被批准合并到 GCC 主干,这意味着下一个版本的 GCC 将能编译 Rust 源代码。 据介绍,GCC Rust 补丁基于上游 GNU Compiler Collection 代码库重新编写,并为新的前端设置了布局骨架,还为 i386 和 ARM 提供初