On Fri, Jul 14, 2006 at 02:50:14PM +0400, Alexey Tourbin wrote:
> On Fri, Jul 14, 2006 at 02:39:17PM +0400, Dmitry V. Levin wrote:
> > А вот как наименее болезненно внедрять pie и FORTIFY_SOURCE=2, пока не
> > совсем ясно.
> 
> А что стоит почитать про FORTIFY_SOURCE, кроме гугла?

А чем гугл плох?

Про _FORTIFY_SOURCE:
http://gcc.gnu.org/ml/gcc-patches/2004-09/msg02055.html

Про -fstack-protector:
$ info gcc 'Invoking GCC' 'Optimize Options'
http://gcc.gnu.org/ml/gcc-patches/2005-05/msg01193.html

> И зачем внедрять -pie, если в стандартном ядре не будет Exec shield'а?
> Или будет?  Как же тогда Owl non-executable stack patch?

Есть основания полагать, что Owl патч для 2.6 будет содержать exec shield.


-- 
ldv