On Wed, Aug 09, 2006 at 04:32:38PM +0400, Dmitry V. Levin wrote:
> On Wed, Aug 09, 2006 at 02:49:17PM +0400, Денис Смирнов wrote:
> > On Wed, Aug 09, 2006 at 04:15:10AM +0400, Dmitry V. Levin wrote:
> > 
> > DVL> Я не совсем понимаю, как автоматизировать -pie, но и без -pie причин для
> > DVL> пересборки достаточно.  Хуже другое: я не понимаю, как этот объём пакетов
> > DVL> выложить и как пользователи будут обновлять свои системы?
> > 
> > Общий объем пакетов для архитектуры i686 у нас 4.8G. Делать такое одним
> > проходом думаю слишком много вреда будет.
> > 
> > Я бы предложил сначала действительно обновить binutils,
> 
> К сожалению, для перехода на DT_GNU_HASH этого недостаточно, ещё нужно
> обновить glibc, а это гораздо сложнее и дольше.

gcc4.1-4.1.1-alt8 с включённым по умолчанию --hash-style=gnu вместе с
glibc-2.5-alt1 отправится сегодня в Сизиф по окончании тестовой пересборки
Сизифа.

Что касается параметров сборки по умолчанию, то, между прочим, в FC6 по
умолчанию включили вот что:
$ rpmquery -p --qf '%{OPTFLAGS}\n' libutempter-1.1.4-3.fc6.i386.rpm 
-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector
--param=ssp-buffer-size=4 -m32 -march=i386 -mtune=generic
-fasynchronous-unwind-tables

Я думаю, что нам имеет смысл включить как -Wp,-D_FORTIFY_SOURCE=2
так и -fstack-protector по умолчанию прямо в gcc по аналогии с
--hash-style=gnu.


-- 
ldv