זהו מעטפת הקשחת הפקודות שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
hardened-cc - עטיפה של gcc לאכיפת שיפורים בשרשרת כלי התקשות
תַקצִיר
יצוא DEB_BUILD_HARDENING=1
gcc ...
תיאור
השמיים מוקשה-cc עטיפה משמשת בדרך כלל על ידי קריאה gcc כרגיל מתי DEB_BUILD_HARDENING
מוגדר ל-1. הוא יגדיר את תכונות הקשחת שרשרת הכלים הדרושות. כברירת מחדל, הכל
תכונות מופעלות. אם תכונה נתונה אינה פועלת כהלכה ויש להשבית אותה,
ניתן להגדיר את משתני הסביבה המתאימים המוזכרים להלן ל-0.
הסביבה
DEB_BUILD_HARDENING=1
אפשר תכונות התקשות.
DEB_BUILD_HARDENING_DEBUG=1
הדפס את שורת הפקודה gcc המלאה שהתקבלה ל-STDERR לפני הקריאה ל-gcc.
DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
במקום להשתמש ב-STDERR לניפוי באגים, הפנה מחדש לנתיב הנתון. כמה מבנים כן
רגיש מאוד לפלט STDERR בלתי צפוי.
DEB_BUILD_HARDENING_STACKPROTECTOR=0
השבת את הגנת הצפת מחסנית. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_RELRO=0
השבת מקטעי קישור לקריאה בלבד. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_FORTIFY=0
אל תבצר כמה פונקציות סטנדרטיות. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_PIE=0
אל תבנה קובצי הפעלה בלתי תלויים בעמדה. ראה README.Debian לפרטים.
DEB_BUILD_HARDENING_FORMAT=0
השבת שגיאות שימוש במחרוזת בפורמט לא בטוח. ראה README.Debian לפרטים.
אורים
ניתן להוסיף הגדרות כלל המערכת /etc/hardening-wrapper.conf, אחד בכל שורה.
האמיתי gcc שמם של קישורים סימליים gcc.real, והסטה רשומה עם dpkg-
להפנות(1). לכן מוקשה-ccהרעיון של ברירת המחדל gcc מוכתב על ידי כל חבילה
מותקן /usr/bin/gcc.
השתמש במעטפת הקשיחה באינטרנט באמצעות שירותי onworks.net