[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS

[S.Çağlar Onur]

03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı: 
> At Sunday 03 February 2008 around 22:09:58 S.Çağlar Onur wrote:
> > 03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> > > Pardus 2008 en güvenli Pardus olsun çalışması kapsamında şu flagları
> > > öneriyorum :
> > >
> > > -mtune=generic -march=i686 -O2 -pipe -fomit-frame-pointer
> >
> > Halen -O2/O3 veya Os arasında kararsızım ben :)
> 
> -Os optimizasyonları öldürür

Intel amcalarına göre code size'ın ufaklığı hem powermanagement hem de L1/L2 cache için daha iyiymişmiş :)

> > Bunu her paket için mi yapmalı yoksa SUSE'nin yaptığı gibi sadece glibc
> > için mi bunu kullanmalı bilemiyorum.
> 
> Glibc ile ne alakası var şimdi anlamadım? Programları böyle derleyeceğiz ve 
> C++ programları da bundan yararlanıcak eskiden bu flagi görseler de gcc 
> birşey yapamıyordu.

Meali: Suse FORTIFY_SOURCE'u sadece glibc paketini derlerken kullanıyor, diğer paketler için kullanmıyor
 
> Ubuntu: PIE, ASLR(sadece son çıkacak sürümde) ,stack protector default.
> Fedora: Server programlarında pie , ASLR, Exec Shield, stack protector default
> Suse: Stack protector (ASLR yok ondan eminim, PIE konusunda emin değilim)
> 
> Pardus için önerim: PIE, stack protector, ASLR, Exec Shield

Exec Shield'ı sevmedim, sevemedim :)
 
> ki bu Linux üzerinde elde edilebilecek tüm güvenliği sağlıyor son aşama 
> AppArmor/SELinux/Tomoyo Linux gibi en üst seviye katman.

-- 
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/

Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20080203/123176e0/attachment-0002.pgp>