זהו הפקודה Hardened-cc שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
hardened-cc - עטיפה של gcc לאכיפת שיפורים בשרשרת כלי התקשות
תַקצִיר
יצוא DEB_BUILD_HARDENING=1
gcc ...
תיאור
אל האני מוקשה-cc עטיפה משמשת בדרך כלל על ידי קריאה gcc כרגיל מתי DEB_BUILD_HARDENING
מוגדר ל-1. הוא יגדיר את תכונות הקשחת שרשרת הכלים הדרושות. כברירת מחדל, הכל
תכונות מופעלות. אם תכונה נתונה אינה פועלת כהלכה ויש להשבית אותה,
ניתן להגדיר את משתני הסביבה המתאימים המוזכרים להלן ל-0.
הסביבה
DEB_BUILD_HARDENING=1
אפשר תכונות התקשות.
DEB_BUILD_HARDENING_DEBUG=1
הדפס את שורת הפקודה gcc המלאה שהתקבלה ל-STDERR לפני הקריאה ל-gcc.
DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
במקום להשתמש ב-STDERR לניפוי באגים, הפנה מחדש לנתיב הנתון. כמה מבנים כן
רגיש מאוד לפלט STDERR בלתי צפוי.
DEB_BUILD_HARDENING_STACKPROTECTOR=0
השבת את הגנת הצפת מחסנית. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_RELRO=0
השבת מקטעי קישור לקריאה בלבד. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_FORTIFY=0
אל תבצר כמה פונקציות סטנדרטיות. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_PIE=0
אל תבנה קובצי הפעלה בלתי תלויים בעמדה. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_FORMAT=0
השבת שגיאות שימוש במחרוזת בפורמט לא בטוח. ראה README.Debian לפרטים.
אורים
ניתן להוסיף הגדרות כלל המערכת /etc/hardening-wrapper.conf, אחד בכל שורה.
האמיתי gcc שמם של קישורים סימליים gcc.real, והסטה רשומה עם dpkg-
להפנות(1). לכן מוקשה-ccהרעיון של ברירת המחדל gcc מוכתב על ידי כל חבילה
מותקן /usr/bin/gcc.
השתמש ב-hardened-cc באינטרנט באמצעות שירותי onworks.net
