นี่คือคำสั่ง hardened-cc ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
hardened-cc - wrapper gcc เพื่อบังคับใช้การปรับปรุง toolchain ที่แข็งขึ้น
เรื่องย่อ
ส่งออก DEB_BUILD_HARDENING=1
gcc ...
DESCRIPTION
พื้นที่ ชุบแข็ง-cc ปกติจะใช้ wrapper โดยการเรียก gcc ตามปกติเมื่อ DEB_BUILD_การแข็งตัว
ถูกตั้งค่าเป็น 1 มันจะกำหนดค่าคุณสมบัติการชุบแข็งของ toolchain ที่จำเป็น โดยค่าเริ่มต้น all
เปิดใช้งานคุณสมบัติแล้ว หากคุณสมบัติที่กำหนดทำงานไม่ถูกต้องและจำเป็นต้องปิดการใช้งาน
ตัวแปรสภาพแวดล้อมที่เกี่ยวข้องที่กล่าวถึงด้านล่างสามารถตั้งค่าเป็น 0 ได้
และพวกเรา
DEB_BUILD_HARDENING=1
เปิดใช้งานคุณสมบัติการชุบแข็ง
DEB_BUILD_HARDENING_DEBUG=1
พิมพ์บรรทัดคำสั่ง gcc ที่เป็นผลลัพธ์แบบเต็มไปยัง STDERR ก่อนเรียกใช้ gcc
DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
แทนที่จะใช้ STDERR ในการดีบัก ให้เปลี่ยนเส้นทางไปยังเส้นทางที่กำหนด งานสร้างบางส่วนคือ
ไวต่อเอาต์พุต STDERR ที่ไม่คาดคิดมาก
DEB_BUILD_HARDENING_STACKPROTECTOR=0
ปิดใช้งานการป้องกันล้นสแต็ก ดู README.Debian สำหรับรายละเอียด
DEB_BUILD_HARDENING_RELRO=0
ปิดใช้งานส่วนตัวเชื่อมโยงแบบอ่านอย่างเดียว ดู README.Debian สำหรับรายละเอียด
DEB_BUILD_HARDENING_FORTIFY=0
อย่าเสริมฟังก์ชันมาตรฐานหลายอย่าง ดู README.Debian สำหรับรายละเอียด
DEB_BUILD_HARDENING_PIE=0
อย่าสร้างตำแหน่งปฏิบัติการอิสระ ดู README.Debian สำหรับรายละเอียด
DEB_BUILD_HARDENING_FORMAT=0
ปิดใช้งานข้อผิดพลาดการใช้สตริงรูปแบบที่ไม่ปลอดภัย ดู README.Debian สำหรับรายละเอียด
หมายเหตุ
สามารถเพิ่มการตั้งค่าทั้งระบบได้ที่ /etc/hardening-wrapper.confหนึ่งรายการต่อบรรทัด
ความจริง gcc ลิงก์เชื่อมโยงถูกเปลี่ยนชื่อ gcc.จริงและมีการผันผวนลงทะเบียนกับ dpkg-
เบี่ยงเบน(1). ดังนั้น ชุบแข็ง-ccความคิดของค่าเริ่มต้น gcc ถูกกำหนดโดยแพ็คเกจใด ๆ
การติดตั้ง /usr/bin/gcc.
ใช้ hardened-cc ออนไลน์โดยใช้บริการ onworks.net
