RPM/hardening: различия между версиями
< RPM
Vt (обсуждение | вклад) (+Category) |
Vt (обсуждение | вклад) мНет описания правки |
||
| Строка 6: | Строка 6: | ||
* <tt>-fstack-protector</tt> и <tt>-fstack-protector-strong</tt> | * <tt>-fstack-protector</tt> и <tt>-fstack-protector-strong</tt> | ||
* <tt>-fstack-clash-protection</tt> | * <tt>-fstack-clash-protection</tt> | ||
Также наш GCC всегда передает линкеру: <tt>-pie -z now</tt> и <tt>--as-needed</tt>. | |||
{{Category navigation|title=RPM|category=RPM}} | {{Category navigation|title=RPM|category=RPM}} | ||
Версия от 19:51, 28 мая 2022
Включено по умолчанию в GCC
Эти опции не нужно добавлять вручную в CFLAGS, так как они включены у нас в ALT по умолчанию. Список взят из info gcc поиском по ALT.*gcc
- -Wformat=2 и -Wformat-security
- -Wtrampolines
- -D_FORTIFY_SOURCE=2 (activated when -O2 or higher)
- -fstack-protector и -fstack-protector-strong
- -fstack-clash-protection
Также наш GCC всегда передает линкеру: -pie -z now и --as-needed.