Главная » Форум » Gentoo Linux » Установка Gentoo Linux

ubuntu выпустили с флагом -fstack-protector, а гента не собирается

kiev1 17 февраля, 2007 - 17:28

не собирается glibc
пробую все пересобрать с hardened pic
вопрос - это сильно скажется на быстродействии?

‹ Проблемы с компиляцией на UltraSparcII MBR и GRUB для Gentoo когда уже есть Mandriva ›
»

А в кратце, что

Автор MC, дата создания 17 февраля, 2007 - 17:36.

А в кратце, что улучшает/ухудшает этот флаг? Мож и без него не плохо.

»

.

Автор kiev1, дата создания 17 февраля, 2007 - 17:39.

я так понимаю что он предотвращает действие некоторых эксплоитов которые используют переполнение стека (а они почти все его используют)

»

а ты на hardended

Автор evadim, дата создания 17 февраля, 2007 - 18:27.

а ты на hardended посмотри, там подобного добра много. компилятор перекинь, пакс заюзай...

»

Sei4as doberus do kompa i

Автор slepnoga, дата создания 17 февраля, 2007 - 22:17.

Sei4as doberus do kompa i poprobuju raskazat

»

glibc>2.4 в Gentoo

Автор slepnoga, дата создания 17 февраля, 2007 - 23:21.

glibc>2.4 в Gentoo ничего не даст в плане защиты
"пробую все пересобрать с hardened pic" -поменяй профиль на hardened
но тут облом - версия glibc не понижаетця (если 3.* то повезло)
На гентоо.орг ест дока по hardened системам
ко всему етому нужн hardened ядро ( с включенным патчем PaX)
"вопрос - это сильно скажется на быстродействии?" -3-7%
P.S на десктопе нах не надо (Х7.0 под ним не работает)
P.S.S без hardened ядра всё ето не пашет

»

/

Автор kiev1, дата создания 18 февраля, 2007 - 01:10.

ясно спасибо, а есть-ли какой простой способ собрать все с -fstack-protector?

»

ты что

Автор evadim, дата создания 18 февраля, 2007 - 03:11.

ты что издеваешся?

»

/

Автор kiev1, дата создания 18 февраля, 2007 - 22:46.

ну ubuntu ж выпустили с флагом -fstack-protector и она явно не hardened - потому что в hardened фирменные nvidia-drivers не работают

»

Некоторые

Автор ArtSh, дата создания 18 февраля, 2007 - 17:54.

Некоторые могут фильтровать этот флаг, а так - читайте make.conf.example

»

Да

Автор Night Nord (не зарегистрирован), дата создания 19 февраля, 2007 - 02:41.

CFLAGS="<желаемые опции кроме сабжа>" emerge glibc. После чего glibc помечается как приемерженное и не обновляется (для верности можно поюзать --oneshot) (пока не выйдет что-то новое, ессено).

Собсно оно. А нафига оно тебе? glsa-check в зубы, clamav на шею и все вирусы и хакеры будут разбегатся от тебя на ближайшие виндовые компы, ибо там гемору всяко меньше =).

»

.

Автор kiev1, дата создания 21 февраля, 2007 - 15:07.

> После чего glibc помечается как приемерженное
> и не обновляется (для верности можно поюзать --oneshot)

спасибо, подскажите - а как его "приемержить"

»

Re: glibc>2.4 в Gentoo

Автор developer, дата создания 18 февраля, 2007 - 14:10.
slepnoga написал(а):
P.S на десктопе нах не надо (Х7.0 под ним не работает)
P.S.S без hardened ядра всё ето не пашет

Х7.0 нормально работают, я собирал полностью hardened систему две недели назад

PS. Собственно неприятность небольшая - fb в консоли либо не работает, либо просто даёт маленькое разрешение (чёто около 640x480), изменить в ядре значение нельзя. Разбираться не стал.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".