pengerasan-pembungkus - Dalam Talian di Awan

JADUAL:

NAMA

hardened-cc - pembungkus gcc untuk menguatkuasakan penambahbaikan rantai alat pengerasan

SINOPSIS

mengeksport DEB_BUILD_HARDENING=1

gcc ...

DESCRIPTION

. mengeras-cc pembungkus biasanya digunakan dengan memanggil gcc seperti biasa apabila DEB_BUILD_HARDENING
ditetapkan kepada 1. Ia akan mengkonfigurasi ciri pengerasan rantai alat yang diperlukan. Secara lalai, semua
ciri didayakan. Jika ciri yang diberikan tidak berfungsi dengan betul dan perlu dilumpuhkan,
pembolehubah persekitaran yang sepadan yang dinyatakan di bawah boleh ditetapkan kepada 0.

PERSEKITARAN

DEB_BUILD_HARDENING=1
Dayakan ciri pengerasan.

DEB_BUILD_HARDENING_DEBUG=1
Cetak baris arahan gcc yang terhasil penuh kepada STDERR sebelum memanggil gcc.

DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
Daripada menggunakan STDERR untuk nyahpepijat, ubah hala ke laluan yang diberikan. Beberapa binaan adalah
sangat sensitif kepada output STDERR yang tidak dijangka.

DEB_BUILD_HARDENING_STACKPROTECTOR=0
Lumpuhkan perlindungan limpahan tindanan. Lihat README.Debian untuk butiran.

DEB_BUILD_HARDENING_RELRO=0
Lumpuhkan bahagian pemaut baca sahaja. Lihat README.Debian untuk butiran.

DEB_BUILD_HARDENING_FORTIFY=0
Jangan kuatkan beberapa fungsi standard. Lihat README.Debian untuk butiran.

DEB_BUILD_HARDENING_PIE=0
Jangan bina kedudukan boleh laku bebas. Lihat README.Debian untuk butiran.

DEB_BUILD_HARDENING_FORMAT=0
Lumpuhkan ralat penggunaan rentetan format yang tidak selamat. Lihat README.Debian untuk butiran.

NOTA

Tetapan seluruh sistem boleh ditambah ke /etc/hardening-wrapper.conf, satu setiap baris.

Yang sebenar gcc symlinks dinamakan semula gcc.real, dan lencongan didaftarkan dengan dpkg-
alihkan(1). Justeru mengeras-ccidea lalai gcc ditentukan oleh apa jua pakej
dipasang /usr/bin/gcc.

Gunakan hardening-wrapper dalam talian menggunakan perkhidmatan onworks.net