Fedora 對 64 位 ARM（AArch64）支持的改進(jìn)已有一段時(shí)間，隨著今年秋天 Fedora 33 的發(fā)布，此項(xiàng)改進(jìn)將會變得更好。

Fedora 33 計(jì)劃中的一個(gè)針對 AArch64 的改動是支持較新的 ARMv8.3~8.5 級別的代碼加固功能，以提升安全性。

使用 Arm 的指針驗(yàn)證（Pointer Authentication）是其中的一個(gè)改進(jìn)，通過簽名和驗(yàn)證指針來幫助抵御 ROP 攻擊。編譯器和內(nèi)核對 Arm 指針認(rèn)證的支持已經(jīng)被合并進(jìn) mainline，只需在構(gòu)建 ARMv8 軟件時(shí)啟用支持即可。

另一個(gè)和代碼加固的變化是啟用 Branch Target Identification (BTI)，此方案已做好進(jìn)入上游的準(zhǔn)備，不過在構(gòu)建軟件時(shí)需要一個(gè)編譯器標(biāo)志。

現(xiàn)階段的建議是在 Fedora 33 AArch64 包中啟用 BTI 和 PAC 功能，這些二進(jìn)制文件在不支持這些指令的早期 ARMv8 硬件上仍然可以正常工作。

關(guān)于這些計(jì)劃中的 Fedora 33 AArch64 改進(jìn)的更多細(xì)節(jié)，查看此變更建議。