Linuxバイナリが場所に依存しないコードでコンパイルされたかどうかをテストする方法は？

Question

perlパッケージに含まれるスクリプトを使用できますhardening-check。Fedoraで利用可能そしてダーバン（のようにhardening-includes）。これを読んでくださいDebian Wiki ページ確認するコンパイルフラグの詳細。これはDebianに固有のものですが、理論はRed Hatにも当てはまります。

例:

$ hardening-check $(which sshd)
/usr/sbin/sshd:
 Position Independent Executable: yes
 Stack protected: yes
 Fortify Source functions: yes (some protected functions found)
 Read-only relocations: yes
 Immediate binding: yes

Answer 1

perlパッケージに含まれるスクリプトを使用できますhardening-check。Fedoraで利用可能そしてダーバン（のようにhardening-includes）。これを読んでくださいDebian Wiki ページ確認するコンパイルフラグの詳細。これはDebianに固有のものですが、理論はRed Hatにも当てはまります。

例:

$ hardening-check $(which sshd)
/usr/sbin/sshd:
 Position Independent Executable: yes
 Stack protected: yes
 Fortify Source functions: yes (some protected functions found)
 Read-only relocations: yes
 Immediate binding: yes

Linuxバイナリが場所に依存しないコードでコンパイルされたかどうかをテストする方法は？

ベストアンサー1

おすすめ記事