аппаратная защита от переполнения буфера

подскажите - как включить в ядре "NX feature" и нужно-ли при компиляции указывать дополнительные флаги в gcc4

Hardened Gentoo

В Hardened Gentoo эта фича точно есть. Как обычном Gentoo - не знаю.

аппаратная защита от переполнения буфера + Gentoo

"подскажите - как включить в ядре "NX feature" и нужно-ли при компиляции указывать дополнительные флаги в gcc4"
V gentoo svazka glib2.4 + gcc 4* na dannii moment ne podderzivaut
SSP+PIE (smort bugzillu i arhiv rassilki hardened),
v jadre >2.6.9 +64 bit NX vklu4aetsa avtomatom na 32 bita kak povezet , w rezultate polu4aetsja situacija kak na Winowse - DEP
vklucen, a tolku net
dla proverki etogo dela est app-admin/paxtest
Situacija v Gentoo na dannii moment :
SeLinux ne sobiraetsa pod novie politiki na glibc2.4 i otkatit uze
ne polu4itsa
Ostaetsja RRBAC ili grsecurity , v dovesok polucite NX
Flagii gcc u menja "-O2 -march=pentium4 -fstask-protector(-all) -pipe -pic"
no eto emulacuja na urovne jadra hardened-2.6.17

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".