| 1 |
On Sunday 30 April 2006 22:40, Mw wrote: |
| 2 |
> Hallo, |
| 3 |
> |
| 4 |
> ich habe seit einiger Zeit einen Server mit einem Hardened Gentoo am |
| 5 |
> laufen. Jetzt will ich hier den Compiler von 3.3.6 auf 3.4.5 ändern. |
| 6 |
> Ein gcc-config -l gibt mir folgende Möglichkeiten: |
| 7 |
> ich@home ~ $ gcc-config -l |
| 8 |
> [1] i686-pc-linux-gnu-3.3.6 * |
| 9 |
> [2] i686-pc-linux-gnu-3.3.6-hardenednopie |
| 10 |
> [3] i686-pc-linux-gnu-3.3.6-hardenednopiessp |
| 11 |
> [4] i686-pc-linux-gnu-3.3.6-hardenednossp |
| 12 |
> [5] i686-pc-linux-gnu-3.3.6-vanilla |
| 13 |
> [6] i686-pc-linux-gnu-3.4.5 |
| 14 |
> [7] i686-pc-linux-gnu-3.4.5-hardenednopie |
| 15 |
> [8] i686-pc-linux-gnu-3.4.5-hardenednopiessp |
| 16 |
> [9] i686-pc-linux-gnu-3.4.5-hardenednossp |
| 17 |
> [10] i686-pc-linux-gnu-3.4.5-vanilla |
| 18 |
> |
| 19 |
> Bei solch einer Auswahl bin ich schlicht überfordert. |
| 20 |
> Was ssp mit sich bringt habe ich in Erfahrung bringen können, nur mit |
| 21 |
> dem nopie habe ich nichts gefunden. |
| 22 |
|
| 23 |
[1]: Ist gcc-3.3.6 mit PIE & SSP (und ein paar anderen Hardened Features) |
| 24 |
[2]: Siehe [1], PIE ist deaktiviert |
| 25 |
[3]: Siehe [1], PIE und SSP sind deaktiviert |
| 26 |
[4]: Siehe [1], SSP ist deaktiviert |
| 27 |
[5]: Vanilla GCC |
| 28 |
|
| 29 |
> Auch frage ich mich ob gcc 1 und 6 nun "normale" gcc sind und die |
| 30 |
> hardened Eigenschaften nur da sind wo`s drauf steht. |
| 31 |
|
| 32 |
[1] und [6] sind insofern die selben, das sie beide zur hardened-toolchain |
| 33 |
gehören (sofern USE="hardened"). [5] und [10] müsste sich eigentlich wie ein |
| 34 |
vanilla-gcc benehmen (wie der Name -vanilla eigentlich auch aussagt :) |
| 35 |
|
| 36 |
Vielleicht magst du ja mal die hardened-faq¹ bzw. das Intro² durchlesen (auch |
| 37 |
wenn nicht sonderlich viel brauchbares zu diesem Thema drinsteht) ;) |
| 38 |
|
| 39 |
¹: http://www.gentoo.org/proj/en/hardened/hardenedfaq.xml |
| 40 |
²: http://www.gentoo.org/proj/en/hardened/primer.xml |
| 41 |
|
| 42 |
HTH, Christian |
| 43 |
|
| 44 |
-- |
| 45 |
Christian Heim <phreak@g.o> |
| 46 |
Gentoo Linux Developer - vserver/openvz |
Archives