私はかなり堅牢なGentooインストールを構築しようとしていますが、少なくともifが-fstack-protector-strong
そうでない場合はすべて-fstack-protector-all
。
私は私のhardened/linux/amd64/selinux
プロフィールにあり、これは私のmake.confです:
CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
USE="bindist mmx sse sse2 systemd -consolekit"
PORTDIR="/usr/portage"
DISTDIR="${PORTDIR}/distfiles"
PKGDIR="${PORTDIR}/packages"
ACCEPT_KEYWORDS="~amd64"
強化は自動的に設定されますか-fstack-protector-strong
、それとも渡す必要がありますかCFLAGS
?
ベストアンサー1
はい、デフォルトではGentoo Hardenedfstack-protector-all
が使用されているため、スタックスマッシング保護を直接有効にする必要はありませんCFLAGS
。CFLAGS
強化プロファイルのデフォルト設定は次のとおりです。
CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"
バラよりこのセクションのGentoo Hardened FAQでより多くの情報を入手してください。