Linux 6.7 telah mengumumkan perubahan menarik dalam upaya untuk mengurangi serangan keamanan sambil mempertahankan kemampuan pengguna untuk menjalankan perangkat lunak tradisional tanpa perlu mengkompilasi ulang kernel.
SUSE telah menjadi pelopor dalam usaha ini dengan mengizinkan pengguna untuk mengaktifkan atau menonaktifkan dukungan program 32-bit x86 saat proses booting.
Ini memungkinkan pengguna untuk memutuskan apakah ingin menjalankan program 32-bit di ruang pengguna dan panggilan sistem 32-bit tanpa harus mengkompilasi ulang kernel.
Kode ini telah diajukan dan dimasukkan ke dalam jendela penggabungan Linux 6.7 yang akan datang, yang berarti bahwa Linux akan mendukung pengaturan ini pada tingkat kernel.
Kernel Linux sudah memiliki opsi “IA32_EMULATION” dalam Kconfig, yang memungkinkan pengguna untuk mengaktifkan atau menonaktifkan dukungan 32-bit saat membangun kernel. Sebagian besar distribusi Linux saat ini mengaktifkan fitur ini secara default sehingga perangkat lunak 32-bit di ruang pengguna dapat berjalan dengan baik.
Namun, dengan adanya patch baru pada Linux 6.7, pengguna dapat memilih untuk mengaktifkan atau menonaktifkan dukungan 32-bit saat booting. Ini berarti bahwa distribusi Linux di masa depan dapat memilih untuk menonaktifkan dukungan ini secara default, tetapi pengguna yang ingin menjalankan perangkat lunak 32-bit tradisional dapat dengan mudah mengaktifkannya dengan menambahkan opsi “ia32_emulation=1” saat booting, tanpa perlu mengkompilasi ulang kernel. Administrator server juga dapat memutuskan untuk mematikan dukungan 32-bit ini dengan lebih mudah.
Penting untuk dicatat bahwa perubahan ini tidak memengaruhi kebijakan default apa pun. Ini adalah kontrol yang diberikan kepada pengguna saat booting.
Pengendalian ia32_emulation saat booting ini diumumkan dalam perubahan x86/entry Linux 6.7 pada hari Sabtu. Permintaan ini juga membersihkan kode verifikasi kembali syscall cepat.