[Gelistirici] Pardus 2008 C(XX)FLAGS özet
S.Çağlar Onur
caglar at pardus.org.tr
3 Şub 2008 Paz 22:50:52 EET
03 Şub 2008 Paz tarihinde, Ismail Dönmez şunları yazmıştı:
> -fstack-protector da anlaştık
> PIE kullanımında anlaştık
> -O2 şimdilik kalıyor -mtune=generic -march=i686 zaten kullanımda
>
> Ekin bunlar sistemi yavaşlatmasın dedi, %1 gibi bir overhead var o
> da -fomit-frame-pointer tarafından sağlanıyor. Hissedilebilir bir kaybımız
> olmayacak yani.
>
> Fortify source araştırılacak, ona göre sadece glibc'de enable edilecek.
Okka
> Özetle,
>
> ASLR
> PIE
> Stack Protector
> Fortify Source
> AppArmor
>
> güvenlik sistemimiz olacak, gelecek için planlar ise :
>
> 64bit desteği ile PAE saçmalığı olmadan NX biti açabilme
ExecShield'ı gerçekten istiyorsak kernel-pae diye bir paket yapıp açabiliriz yoksa 64 bit kernel için 64bit toolchain masrafı çıkacak :)
> _Belki_ SELinux veya Tomoyo Linux entegrasyonu
Sevmiyorum ben bunları :)
> Ok midir? Eksik gedik, tartışılması gereken noktalar?
--
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/
Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20080203/b4418ec9/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi