Gentoo Hardened는 -fstack-protector-strong을 사용합니까?

tag-icon tag-icon gentoo gcc
Gentoo Hardened는 -fstack-protector-strong을 사용합니까?

나는 상당히 견고한 젠투 설치를 구축하려고 노력하고 있으며 최소한 if -fstack-protector-strong그렇지 않은 경우 모든 것이 -fstack-protector-all.

나는 내 hardened/linux/amd64/selinux프로필에 있고 이것은 내 make.conf입니다:

CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
USE="bindist mmx sse sse2 systemd -consolekit"
PORTDIR="/usr/portage"
DISTDIR="${PORTDIR}/distfiles"
PKGDIR="${PORTDIR}/packages"
ACCEPT_KEYWORDS="~amd64"

강화(Hardened)가 자동으로 설정됩니까 -fstack-protector-strong, 아니면 전달해야 합니까 CFLAGS?

답변1

예, 기본적으로 Gentoo Hardened fstack-protector-all가 사용되므로 스택 스매싱 보호를 직접 활성화할 필요가 없습니다 CFLAGS. CFLAGS강화 프로필의 기본 설정은 다음과 같습니다.

CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"

바라보다이 섹션의Gentoo Hardened FAQ에서 더 많은 정보를 얻으세요.

관련 정보