Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഹാർഡ്ഡൻഡ്-എൽഡി കമാൻഡ് ആണിത്.
പട്ടിക:
NAME
hardened-ld - ഹാർഡനിംഗ് ടൂൾചെയിൻ മെച്ചപ്പെടുത്തലുകൾ നടപ്പിലാക്കുന്നതിനുള്ള ലിങ്കർ റാപ്പർ
സിനോപ്സിസ്
കയറ്റുമതി ചെയ്യുക DEB_BUILD_HARDENING=1
ld ...
വിവരണം
ദി കഠിനമാക്കിയ-ld റാപ്പർ സാധാരണയായി വിളിക്കുന്നതിലൂടെയാണ് ഉപയോഗിക്കുന്നത് ld കൂടെ പതിവുപോലെ DEB_BUILD_HARDENING
1 ആയി സജ്ജീകരിച്ചിരിക്കുന്നു. ആവശ്യമായ ടൂൾചെയിൻ ഹാർഡനിംഗ് സവിശേഷതകൾ ഇത് കോൺഫിഗർ ചെയ്യും. സ്ഥിരസ്ഥിതിയായി, എല്ലാം
സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കി. നൽകിയിരിക്കുന്ന ഫീച്ചർ ശരിയായി പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, അത് പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്,
ചുവടെ സൂചിപ്പിച്ചിരിക്കുന്ന അനുബന്ധ പരിസ്ഥിതി വേരിയബിളുകൾ 0 ആയി സജ്ജമാക്കാം.
ENVIRONMENT
DEB_BUILD_HARDENING=1
കഠിനമാക്കൽ സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കുക.
DEB_BUILD_HARDENING_DEBUG=1
gcc-യെ വിളിക്കുന്നതിന് മുമ്പ് STDERR-ലേക്ക് ലഭിക്കുന്ന മുഴുവൻ gcc കമാൻഡ് ലൈൻ പ്രിന്റ് ചെയ്യുക.
DEB_BUILD_HARDENING_RELRO=0
ELF വിഭാഗങ്ങൾ ആരംഭിച്ചതിന് ശേഷം വായിക്കാൻ മാത്രം അടയാളപ്പെടുത്തരുത്. വിശദാംശങ്ങൾക്ക് README.Debian കാണുക.
DEB_BUILD_HARDENING_BINDNOW=0
സ്റ്റാർട്ട്-അപ്പ് ഡൈനാമിക് റെസല്യൂഷനായി ELF ലോഡർ അടയാളപ്പെടുത്തരുത്. ഇതിനായി README.Debian കാണുക
വിശദാംശങ്ങൾ.
കുറിപ്പുകൾ
ഇതിലേക്ക് സിസ്റ്റം-വൈഡ് ക്രമീകരണങ്ങൾ ചേർക്കാൻ കഴിയും /etc/hardening-wrapper.conf, ഓരോ വരിയിലും ഒന്ന്.
യഥാർത്ഥ ld പുനർനാമകരണം ചെയ്യപ്പെട്ടിരിക്കുന്നു ld.real, കൂടാതെ ഒരു വഴിതിരിച്ചുവിടൽ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട് dpkg-divert(1). അങ്ങനെ
കഠിനമാക്കിയ-ldയുടെ ഡിഫോൾട്ടിന്റെ ആശയം ld ഏത് പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്താലും അത് നിർദ്ദേശിക്കപ്പെടുന്നു
/usr/bin/ld.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് Hardened-ld ഓൺലൈനായി ഉപയോഗിക്കുക
