在 6 年 362 个补丁之后,Linux 7.2 内核终于完全移除了 strncpy() 函数。strncpy() 是一个 C 语言字符串复制函数,内核文档将其标记为“极度危险(actively dangerous)”。strncpy()是一类内存错误的主要来源:包含敏感数据的内核缓冲区可能会在未终止字符串边界外泄漏字节,导致内存信息泄露。strncpy()被 5 个不同函数取代:strscpy() 用于 NUL 结尾的目的地址,strscpy_pad() 用于 NUL 结尾零填充的目标地址, strtomem_pad() 用于非 NUL 结尾固定宽度字段,memcpy_and_pad() 用于显式填充的有边界复制,memcpy()用于已知长度的内存复制。
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | В FreeBSD тоже zerocopy-баг с записью в файлы которые нельзя записывать | 0 | 0 | 20-06-2026 |
| 2 | Linux 7.1 | 0 | 0 | 15-06-2026 |
| 3 | USB4STREAM Merged For Linux 7.2 To Quickly Send Data Between USB4 Connected Systems | 0 | 0 | 22-06-2026 |
| 4 | Почему надо проверять malloc на NULL | 0 | 0 | 21-06-2026 |
| 5 | 回顾对 AUR 的攻击 | 0 | 0 | 22-06-2026 |
| 6 | Атакован Arch Linux. Более 400 программных пакетов заражены и раздают трояны | 0 | 0 | 16-06-2026 |
| 7 | Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata | 0 | 0 | 28-05-2026 |
| 8 | 消息称谷歌强化安卓系统安全防线:高级保护模式或直接禁用开发者选项 | 0 | 0 | 22-06-2026 |
| 9 | Эксперты рекомендуют не устанавливать ПО из ссылок в СМС после утечки данных Сбербанка | 0 | 0 | 03-10-2019 |
| 10 | Глава ФСИН покинул свой пост в связи с достижением предельного возраста | 0 | 0 | 01-10-2019 |
