аппаратная защита от переполнения буфера
kiev1 23 января, 2007 - 21:41
подскажите - как включить в ядре "NX feature" и нужно-ли при компиляции указывать дополнительные флаги в gcc4
»
- Для комментирования войдите или зарегистрируйтесь
Hardened Gentoo
В Hardened Gentoo эта фича точно есть. Как обычном Gentoo - не знаю.
аппаратная защита от переполнения буфера + Gentoo
"подскажите - как включить в ядре "NX feature" и нужно-ли при компиляции указывать дополнительные флаги в gcc4"
V gentoo svazka glib2.4 + gcc 4* na dannii moment ne podderzivaut
SSP+PIE (smort bugzillu i arhiv rassilki hardened),
v jadre >2.6.9 +64 bit NX vklu4aetsa avtomatom na 32 bita kak povezet , w rezultate polu4aetsja situacija kak na Winowse - DEP
vklucen, a tolku net
dla proverki etogo dela est app-admin/paxtest
Situacija v Gentoo na dannii moment :
SeLinux ne sobiraetsa pod novie politiki na glibc2.4 i otkatit uze
ne polu4itsa
Ostaetsja RRBAC ili grsecurity , v dovesok polucite NX
Flagii gcc u menja "-O2 -march=pentium4 -fstask-protector(-all) -pipe -pic"
no eto emulacuja na urovne jadra hardened-2.6.17