加强其对64位Arm系统的代码加固，Fedora 33希望

作者:当当更新于： 2020-12-11 15:12:44

　　计划中的AArch64特定的Fedora 33更改之支持新的ARMv8.3〜8.5级代码强化功能，以增强安全性。

　　Fedora已经改进了对64位ARM(AArch64)的支持已有一段时间了，随着今年秋天Fedora 33的发布，它的状态应该会更好。

　　另一个代码强化更改是启用分支目标标识(BTI)。这也准备好上游，但在构建软件时需要编译器标志。

　　利用Arm的指针身份验证是通过签名和验证指针来帮助抵御ROP攻击的一项改进。对Arm Pointer身份验证的编译器和内核支持已经成为主流，因此，在构建ARMv8软件时只需翻转支持即可。

　　目前的建议是构建启用BTI和PAC功能的Fedora 33 AArch64软件包。在不支持这些指令的早期ARMv8硬件上，二进制文件仍然可以正常工作。