1 |
On Sunday 30 April 2006 22:40, Mw wrote: |
2 |
> Hallo, |
3 |
> |
4 |
> ich habe seit einiger Zeit einen Server mit einem Hardened Gentoo am |
5 |
> laufen. Jetzt will ich hier den Compiler von 3.3.6 auf 3.4.5 ändern. |
6 |
> Ein gcc-config -l gibt mir folgende Möglichkeiten: |
7 |
> ich@home ~ $ gcc-config -l |
8 |
> [1] i686-pc-linux-gnu-3.3.6 * |
9 |
> [2] i686-pc-linux-gnu-3.3.6-hardenednopie |
10 |
> [3] i686-pc-linux-gnu-3.3.6-hardenednopiessp |
11 |
> [4] i686-pc-linux-gnu-3.3.6-hardenednossp |
12 |
> [5] i686-pc-linux-gnu-3.3.6-vanilla |
13 |
> [6] i686-pc-linux-gnu-3.4.5 |
14 |
> [7] i686-pc-linux-gnu-3.4.5-hardenednopie |
15 |
> [8] i686-pc-linux-gnu-3.4.5-hardenednopiessp |
16 |
> [9] i686-pc-linux-gnu-3.4.5-hardenednossp |
17 |
> [10] i686-pc-linux-gnu-3.4.5-vanilla |
18 |
> |
19 |
> Bei solch einer Auswahl bin ich schlicht überfordert. |
20 |
> Was ssp mit sich bringt habe ich in Erfahrung bringen können, nur mit |
21 |
> dem nopie habe ich nichts gefunden. |
22 |
|
23 |
[1]: Ist gcc-3.3.6 mit PIE & SSP (und ein paar anderen Hardened Features) |
24 |
[2]: Siehe [1], PIE ist deaktiviert |
25 |
[3]: Siehe [1], PIE und SSP sind deaktiviert |
26 |
[4]: Siehe [1], SSP ist deaktiviert |
27 |
[5]: Vanilla GCC |
28 |
|
29 |
> Auch frage ich mich ob gcc 1 und 6 nun "normale" gcc sind und die |
30 |
> hardened Eigenschaften nur da sind wo`s drauf steht. |
31 |
|
32 |
[1] und [6] sind insofern die selben, das sie beide zur hardened-toolchain |
33 |
gehören (sofern USE="hardened"). [5] und [10] müsste sich eigentlich wie ein |
34 |
vanilla-gcc benehmen (wie der Name -vanilla eigentlich auch aussagt :) |
35 |
|
36 |
Vielleicht magst du ja mal die hardened-faq¹ bzw. das Intro² durchlesen (auch |
37 |
wenn nicht sonderlich viel brauchbares zu diesem Thema drinsteht) ;) |
38 |
|
39 |
¹: http://www.gentoo.org/proj/en/hardened/hardenedfaq.xml |
40 |
²: http://www.gentoo.org/proj/en/hardened/primer.xml |
41 |
|
42 |
HTH, Christian |
43 |
|
44 |
-- |
45 |
Christian Heim <phreak@g.o> |
46 |
Gentoo Linux Developer - vserver/openvz |