Intereting Posts
ifconfig показывает неверный IP-адрес Добавить ;; вверху и внизу каждого файла в списке Чтобы добавить номера строк в каждой строке с помощью команды оболочки? Определить и удалить шумное программное обеспечение Как сделать вертикальную полосу | работа в grep? Получать вывод и ввод в том же окне в сценарии Bash Как подключить внешнюю файловую систему ZFS без слияния / изменения текущей или внешней файловой системы сделать фатальную ошибку: openssl / sha.h: нет такого файла или каталога Ошибка при вычитании двух отрицательных чисел в ksh: «назначение требует lvalue» vim – не выделять поисковый запрос после поиска и замены? Переформатирование текстовых файлов с Perl Сортировка по пользовательскому шаблону Как я могу проверить, настроена ли моя система Linux на синхронизацию изменений на диске? Не удается удалить каталог, операция не поддерживается в NTFS Проверьте, не удалось ли выполнить команду

Использует ли Gentoo Hardened -fstack-protector-сильный?

Я пытаюсь создать довольно упрощенную установку Gentoo, и мне бы хотелось хотя бы убедиться, что все построено с помощью -fstack-protector-strong если не -fstack-protector-all .

Я нахожусь в профиле hardened/linux/amd64/selinux , и вот мой make.conf:

 CFLAGS="-march=native -O2 -pipe" CXXFLAGS="${CFLAGS}" CHOST="x86_64-pc-linux-gnu" USE="bindist mmx sse sse2 systemd -consolekit" PORTDIR="/usr/portage" DISTDIR="${PORTDIR}/distfiles" PKGDIR="${PORTDIR}/packages" ACCEPT_KEYWORDS="~amd64" 

-fstack-protector-strong ли автоматически автоматически -fstack-protector-strong , или мне нужно передать это CFLAGS ?

Да, Gentoo Hardened использует fstack-protector-all по умолчанию, поэтому вам не нужно самостоятельно передавать CFLAGS чтобы включить защиту от fstack-protector-all стека. По умолчанию CFLAGS для упрощенного профиля включают:

 CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro" 

Дополнительную информацию см. В этом разделе из часто задаваемых вопросов Gentoo Hardened.