[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS

[Ismail Dönmez]

At Sunday 03 February 2008 around 22:26:36 S.Çağlar Onur wrote:
> 03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> > At Sunday 03 February 2008 around 22:09:58 S.Çağlar Onur wrote:
> > > 03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> > > > Pardus 2008 en güvenli Pardus olsun çalışması kapsamında şu flagları
> > > > öneriyorum :
> > > >
> > > > -mtune=generic -march=i686 -O2 -pipe -fomit-frame-pointer
> > >
> > > Halen -O2/O3 veya Os arasında kararsızım ben :)
> >
> > -Os optimizasyonları öldürür
>
> Intel amcalarına göre code size'ın ufaklığı hem powermanagement hem de
> L1/L2 cache için daha iyiymişmiş :)

Intel Management'tir onu söyleyen, SPEC benchmarkları -O3 ile alınıyor ki o 
benchmarkların yanlış derlendiği bi gcc sürümü release edilemiyor :-)

> > > Bunu her paket için mi yapmalı yoksa SUSE'nin yaptığı gibi sadece glibc
> > > için mi bunu kullanmalı bilemiyorum.
> >
> > Glibc ile ne alakası var şimdi anlamadım? Programları böyle derleyeceğiz
> > ve C++ programları da bundan yararlanıcak eskiden bu flagi görseler de
> > gcc birşey yapamıyordu.
>
> Meali: Suse FORTIFY_SOURCE'u sadece glibc paketini derlerken kullanıyor,
> diğer paketler için kullanmıyor

Tamam bunu araştırayım o zaman, glibc üzerindeki fonksiyonları değiştiriyor 
falansa sadece ben konuyu tersten anlamışım demektir.

> > Ubuntu: PIE, ASLR(sadece son çıkacak sürümde) ,stack protector default.
> > Fedora: Server programlarında pie , ASLR, Exec Shield, stack protector
> > default Suse: Stack protector (ASLR yok ondan eminim, PIE konusunda emin
> > değilim)
> >
> > Pardus için önerim: PIE, stack protector, ASLR, Exec Shield
>
> Exec Shield'ı sevmedim, sevemedim :)

Deneyelim, görelim? Disable etmek için 1 kernel parametresi yeterli zaten. 
Ingo abime sorayım, tobleron alayım sana, kabul it hı de? Olma mı?

/ismail
-- 
Never learn by your mistakes, if you do you may never dare to try again.