[Gelistirici] Pardus 2008 C(XX)FLAGS özet
Ismail Dönmez
ismail at pardus.org.tr
3 Şub 2008 Paz 22:49:16 EET
-fstack-protector da anlaştık
PIE kullanımında anlaştık
-O2 şimdilik kalıyor -mtune=generic -march=i686 zaten kullanımda
Ekin bunlar sistemi yavaşlatmasın dedi, %1 gibi bir overhead var o
da -fomit-frame-pointer tarafından sağlanıyor. Hissedilebilir bir kaybımız
olmayacak yani.
Fortify source araştırılacak, ona göre sadece glibc'de enable edilecek.
Özetle,
ASLR
PIE
Stack Protector
Fortify Source
AppArmor
güvenlik sistemimiz olacak, gelecek için planlar ise :
64bit desteği ile PAE saçmalığı olmadan NX biti açabilme
_Belki_ SELinux veya Tomoyo Linux entegrasyonu
Ok midir? Eksik gedik, tartışılması gereken noktalar?
/ismail
--
Never learn by your mistakes, if you do you may never dare to try again.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi