On Wed, Oct 04, 2006 at 12:46:19AM +0300, Serge Ryabchun wrote:
> On Tue, Oct 03, 2006 at 03:59:54PM +0400, Dmitry V. Levin wrote:
> > Что касается параметров сборки по умолчанию, то, между прочим, в FC6 по
> > умолчанию включили вот что:
> > $ rpmquery -p --qf '%{OPTFLAGS}\n' libutempter-1.1.4-3.fc6.i386.rpm 
> > -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector
> > --param=ssp-buffer-size=4 -m32 -march=i386 -mtune=generic
> > -fasynchronous-unwind-tables
> > 
> > Я думаю, что нам имеет смысл включить как -Wp,-D_FORTIFY_SOURCE=2
> > так и -fstack-protector по умолчанию прямо в gcc по аналогии с
> > --hash-style=gnu.
> 
> Им же потом не только libutempter собирать.

Я, кстати, не в курсе, у них %optflags при сборке всех пакетов одинаковые
или нет?

> Может и ядро придется,

Да, для kernel это (пока и к большому сожалению) противопоказано.
Но это все заинтересованные и так знают, думаю что они уже сейчас могут
написать -Wp,-U_FORTIFY_SOURCE -fno-stack-protector.

> все же может не нужно, а? Выставлять FORTIFY_SOURCE в 0 и сбрасывать
> fstack_protector вечно будет забываться в самый неподходящий момент.

Я полагаю, что если даже в FC это сделали по умолчанию (в %optflags, не в
gcc, но это не принципиально), то мы тоже должны быть способны с этим
справиться.  На всякий случай я попробую посмотреть, какие пакеты в FC6
выключают _FORTIFY_SOURCE и stack-protector.


-- 
ldv