[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS
Ismail Dönmez
ismail at pardus.org.tr
3 Şub 2008 Paz 06:11:36 EET
Selamlar,
Ekin şu anda Pardus 2008 deposunu bootstrap etmekle uğraşıyor, şu anda
bildiğim kadarıyla 2. aşamada. Bu aşama bitince 3. ve son aşamaya geçilecek
bu aşamada Pardus 2008'e özel C(XX)FLAGS kullanmamız lazım.
Pardus 2008 en güvenli Pardus olsun çalışması kapsamında şu flagları
öneriyorum :
-mtune=generic -march=i686 -O2 -pipe -fomit-frame-pointer
bunlar temel optimizasyon flagleri, ek güvenlik için
-fstack-protector
Bu flag ile stack smashing [0] saldırıları önleniyor daha önceden yazdığım
ASLR özelliğine ek bir koruma sistemi. Stack protector genel olarak açılınca
bazı paketlerde özel olarak kapatılması gerekicek ( kernel kendisi kapatıyor
mesela).
-D_FORTIFY_SOURCE=2
Derleme sırasında buffer overflowlara karşı önlem alıyor. Gcc 4.3 ve glibc
2.7+ ile birlikte artık C++ programlarını da destekliyor. [1]
Yorumlar/fikirler/öneriler ?
[0] http://en.wikipedia.org/wiki/Stack-smashing_protection
[1] http://www.redhat.com/magazine/009jul05/features/execshield
--
Never learn by your mistakes, if you do you may never dare to try again.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi