私はかなり堅牢なGentooインストールを構築しようとしていますが、少なくともifが-fstack-protector-strongそうでない場合はすべて-fstack-protector-all。
私は私のhardened/linux/amd64/selinuxプロフィールにあり、これは私のmake.confです:
CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
USE="bindist mmx sse sse2 systemd -consolekit"
PORTDIR="/usr/portage"
DISTDIR="${PORTDIR}/distfiles"
PKGDIR="${PORTDIR}/packages"
ACCEPT_KEYWORDS="~amd64"
強化は自動的に設定されますか-fstack-protector-strong、それとも渡す必要がありますかCFLAGS?
ベストアンサー1
はい、デフォルトではGentoo Hardenedfstack-protector-allが使用されているため、スタックスマッシング保護を直接有効にする必要はありませんCFLAGS。CFLAGS強化プロファイルのデフォルト設定は次のとおりです。
CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"
バラよりこのセクションのGentoo Hardened FAQでより多くの情報を入手してください。