ນີ້ແມ່ນຄໍາສັ່ງ hardened-cc ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
hardened-cc - gcc wrapper ເພື່ອບັງຄັບໃຊ້ການປັບປຸງລະບົບຕ່ອງໂສ້ເຄື່ອງມືແຂງ
ສະຫຼຸບສັງລວມ
ການສົ່ງອອກ DEB_BUILD_HARDENING=1
gcc ...
ລາຍລະອຽດ
ໄດ້ ແຂງ-cc wrapper ປົກກະຕິແລ້ວຖືກນໍາໃຊ້ໂດຍການໂທຫາ gcc ຕາມປົກກະຕິເມື່ອ DEB_BUILD_HARDENING
ຖືກຕັ້ງເປັນ 1. ມັນຈະຕັ້ງຄ່າຄຸນສົມບັດການແຂງຂອງຕ່ອງໂສ້ເຄື່ອງມືທີ່ຈໍາເປັນ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ທັງຫມົດ
ຄຸນສົມບັດຖືກເປີດໃຊ້ງານ. ຖ້າຄຸນສົມບັດທີ່ໃຫ້ມານັ້ນເຮັດວຽກບໍ່ຖືກຕ້ອງ ແລະຕ້ອງການປິດການໃຊ້ງານ,
ຕົວແປສະພາບແວດລ້ອມທີ່ສອດຄ້ອງກັນທີ່ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້ສາມາດຖືກຕັ້ງຄ່າເປັນ 0.
ENVIRONMENT
DEB_BUILD_HARDENING=1
ເປີດໃຊ້ຄຸນສົມບັດການແຂງ.
DEB_BUILD_HARDENING_DEBUG=1
ພິມເສັ້ນຄໍາສັ່ງ gcc ທີ່ເປັນຜົນໄດ້ຮັບເຕັມໄປໃສ່ STDERR ກ່ອນທີ່ຈະໂທຫາ gcc.
DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
ແທນທີ່ຈະໃຊ້ STDERR ສໍາລັບການດີບັກ, ປ່ຽນເສັ້ນທາງໄປຫາເສັ້ນທາງທີ່ໃຫ້. ການກໍ່ສ້າງບາງແມ່ນ
ມີຄວາມອ່ອນໄຫວຫຼາຍຕໍ່ກັບຜົນຜະລິດ STDERR ທີ່ບໍ່ຄາດຄິດ.
DEB_BUILD_HARDENING_STACKPROTECTOR=0
ປິດການໃຊ້ງານການປົກປັກຮັກສາ stack overflow. ເບິ່ງ README.Debian ສໍາລັບລາຍລະອຽດ.
DEB_BUILD_HARDENING_RELRO=0
ປິດໃຊ້ງານພາກສ່ວນຕົວເຊື່ອມຕໍ່ແບບອ່ານເທົ່ານັ້ນ. ເບິ່ງ README.Debian ສໍາລັບລາຍລະອຽດ.
DEB_BUILD_HARDENING_FORTIFY=0
ຢ່າເສີມສ້າງຫນ້າທີ່ມາດຕະຖານຫຼາຍອັນ. ເບິ່ງ README.Debian ສໍາລັບລາຍລະອຽດ.
DEB_BUILD_HARDENING_PIE=0
ຢ່າສ້າງຕໍາແຫນ່ງປະຕິບັດເອກະລາດ. ເບິ່ງ README.Debian ສໍາລັບລາຍລະອຽດ.
DEB_BUILD_HARDENING_FORMAT=0
ປິດການນຳໃຊ້ຮູບແບບທີ່ບໍ່ປອດໄພ ຄວາມຜິດພາດໃນການນຳໃຊ້ສະຕຣິງ. ເບິ່ງ README.Debian ສໍາລັບລາຍລະອຽດ.
ຫມາຍເຫດ
ສາມາດເພີ່ມການຕັ້ງຄ່າທົ່ວລະບົບໄດ້ /etc/hardening-wrapper.conf, ຫນຶ່ງຕໍ່ແຖວ.
ທີ່ແທ້ຈິງ gcc symlinks ຖືກປ່ຽນຊື່ gcc.real, ແລະຄວາມຫຼາກຫຼາຍແມ່ນໄດ້ລົງທະບຽນກັບ dpkg-
ຫັນ(1). ດັ່ງນັ້ນ ແຂງ-ccແນວຄວາມຄິດຂອງຄ່າເລີ່ມຕົ້ນ gcc ແມ່ນ dictated ໂດຍຊຸດໃດກໍ່ຕາມ
ການຕິດຕັ້ງ /usr/bin/gcc.
ໃຊ້ hardened-cc ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
