[Gelistirici] Pardus 2008 C(XX)FLAGS özet

[Ismail Dönmez]

-fstack-protector da anlaştık
PIE kullanımında anlaştık
-O2 şimdilik kalıyor -mtune=generic -march=i686 zaten kullanımda

Ekin bunlar sistemi yavaşlatmasın dedi, %1 gibi bir overhead var o 
da -fomit-frame-pointer tarafından sağlanıyor. Hissedilebilir bir kaybımız 
olmayacak yani.

Fortify source araştırılacak, ona göre sadece glibc'de enable edilecek.

Özetle,

ASLR
PIE
Stack Protector
Fortify Source
AppArmor

güvenlik sistemimiz olacak, gelecek için planlar ise :

64bit desteği ile PAE saçmalığı olmadan NX biti açabilme
_Belki_ SELinux veya Tomoyo Linux entegrasyonu

Ok midir? Eksik gedik, tartışılması gereken noktalar?

/ismail

-- 
Never learn by your mistakes, if you do you may never dare to try again.