Ito ang command hardening-wrapper na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
hardened-cc - gcc wrapper para ipatupad ang mga pagpapahusay sa hardening toolchain
SINOPSIS
i-export DEB_BUILD_HARDENING=1
gcc ...
DESCRIPTION
Ang tumigas-cc Ang wrapper ay karaniwang ginagamit sa pamamagitan ng pagtawag gcc as usual kapag DEB_BUILD_HARDENING
ay nakatakda sa 1. Iko-configure nito ang kinakailangang toolchain hardening features. Bilang default, lahat
pinagana ang mga feature. Kung hindi gumana nang tama ang isang partikular na feature at kailangang i-disable,
ang kaukulang mga variable ng kapaligiran na binanggit sa ibaba ay maaaring itakda sa 0.
Kapaligiran
DEB_BUILD_HARDENING=1
Paganahin ang mga tampok ng hardening.
DEB_BUILD_HARDENING_DEBUG=1
I-print ang buong resultang command line ng gcc sa STDERR bago tawagan ang gcc.
DEB_BUILD_HARDENING_OUTPUT=/some/path/debug.log
Sa halip na gumamit ng STDERR para sa pag-debug, mag-redirect sa ibinigay na landas. Ang ilang mga build ay
napakasensitibo sa hindi inaasahang output ng STDERR.
DEB_BUILD_HARDENING_STACKPROTECTOR=0
Huwag paganahin ang proteksyon ng stack overflow. Tingnan ang README.Debian para sa mga detalye.
DEB_BUILD_HARDENING_RELRO=0
Huwag paganahin ang read-only na mga seksyon ng linker. Tingnan ang README.Debian para sa mga detalye.
DEB_BUILD_HARDENING_FORTIFY=0
Huwag palakasin ang ilang karaniwang pag-andar. Tingnan ang README.Debian para sa mga detalye.
DEB_BUILD_HARDENING_PIE=0
Huwag bumuo ng mga independiyenteng executable sa posisyon. Tingnan ang README.Debian para sa mga detalye.
DEB_BUILD_HARDENING_FORMAT=0
I-disable ang hindi ligtas na format ng mga error sa paggamit ng string. Tingnan ang README.Debian para sa mga detalye.
NOTA
Maaaring idagdag ang mga setting sa buong system /etc/hardening-wrapper.conf, isa bawat linya.
Ang totoo gcc pinalitan ng pangalan ang mga symlink gcc.real, at isang diversion ay nakarehistro sa dpkg-
ilihis(1). Sa gayon tumigas-ccang ideya ng default gcc ay dinidiktahan ng kahit anong pakete
install /usr/bin/gcc.
Gumamit ng hardening-wrapper online gamit ang mga serbisyo ng onworks.net