Ubuntu와 함께 제공되는 모든 바이너리는 스택 스매싱 보호 및 기타 gcc 기능으로 보호되어 일반적인 보안 위협으로부터 프로그램을 강화한다고 들었습니다. 데비안은 어떻습니까? 인터넷에서 명확한 정보를 찾을 수 없습니다.
답변1
이것은 계속 진행 중입니다. 곧 출시 예정http://wiki.debian.org/강화~로 이어지다http://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags, 결과적으로 Raphael Hertzog가 debian-devel-announce에 보낸 메시지, dpkg 개발자를 대표합니다. 단락 시작 부분 참조
* dpkg-buildflags now returns hardening build flags by default
따라서 이 기능은 다음 버전에 나타날 수도 있습니다.
답변2
다음은 대부분의 주요 Linux 버전에 추가된 악용 방지 메커니즘 목록입니다. 단, Debian은 예외입니다.
Stack Protector (gcc’s -fstack-protector)
Heap Protector (GNU C Library heap protector)
Pointer Obfuscation (Some pointers stored in glibc are obfuscated)
Address Space Layout Randomisation (ASLR)
Several daemons built as Position Independent Executables (PIE)
Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″
전부는 아니지만 대부분의 기능은 데비안에서 기본적으로 활성화되어 있지 않습니다. 그러나 우분투에서는 기본적으로 활성화되어 있습니다. 위에서 지적했듯이http://wiki.debian.org/강화데비안 시스템을 강화하는 방법에 대한 풍부한 정보가 있으며, 향후 릴리스에 내장된 보호 메커니즘의 상태에 대한 통찰력을 얻으려면 다음을 참조하세요.http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html 귀하의 질문에 대한 직접적인 대답은 정의되어 있지 않습니다. 데비안 보안 팀은 그들의 계획이 무엇인지 어떤 식으로든 명시하지 않았습니다. 따라서 Wheezy 버전에는 포함될 수도 있지만 Squeeze에는 확실히 포함되지 않을 것입니다.