[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS
S.Çağlar Onur
caglar at pardus.org.tr
3 Şub 2008 Paz 22:26:36 EET
03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> At Sunday 03 February 2008 around 22:09:58 S.Çağlar Onur wrote:
> > 03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> > > Pardus 2008 en güvenli Pardus olsun çalışması kapsamında şu flagları
> > > öneriyorum :
> > >
> > > -mtune=generic -march=i686 -O2 -pipe -fomit-frame-pointer
> >
> > Halen -O2/O3 veya Os arasında kararsızım ben :)
>
> -Os optimizasyonları öldürür
Intel amcalarına göre code size'ın ufaklığı hem powermanagement hem de L1/L2 cache için daha iyiymişmiş :)
> > Bunu her paket için mi yapmalı yoksa SUSE'nin yaptığı gibi sadece glibc
> > için mi bunu kullanmalı bilemiyorum.
>
> Glibc ile ne alakası var şimdi anlamadım? Programları böyle derleyeceğiz ve
> C++ programları da bundan yararlanıcak eskiden bu flagi görseler de gcc
> birşey yapamıyordu.
Meali: Suse FORTIFY_SOURCE'u sadece glibc paketini derlerken kullanıyor, diğer paketler için kullanmıyor
> Ubuntu: PIE, ASLR(sadece son çıkacak sürümde) ,stack protector default.
> Fedora: Server programlarında pie , ASLR, Exec Shield, stack protector default
> Suse: Stack protector (ASLR yok ondan eminim, PIE konusunda emin değilim)
>
> Pardus için önerim: PIE, stack protector, ASLR, Exec Shield
Exec Shield'ı sevmedim, sevemedim :)
> ki bu Linux üzerinde elde edilebilecek tüm güvenliği sağlıyor son aşama
> AppArmor/SELinux/Tomoyo Linux gibi en üst seviye katman.
--
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/
Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20080203/123176e0/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi