On Wed, 25 Aug 2021 11:14:31 +0300 Alexey Tourbin wrote:
> On Wed, Aug 25, 2021 at 9:54 AM Andrey Savchenko <bircoph@altlinux.org> wrote:
> > > ­-Wl,-z,relro,-z,now
> > > RELRO (read-only relocation). The options relro & now specified
> > > together are known as "Full RELRO". You can specify "Partial RELRO" by
> > > omitting the now flag. RELRO marks various ELF memory sections
> > > read­only (E.g. the GOT).
> >
> > С точки зрения безопасности это хорошо, а вот тормоза даёт дикие,
> > особенно на тяжёлых приложениях типа LO. Возможно, в этом есть смысл
> > в специальных ветках, но в Сизиф такое не нужно тянуть.
> 
> Насколько дикие тормоза примерно?

Разница во времени запуска LO между ~120 и ~40 секундами на старом
атоме, где сравнивлась система, собранная целиком с relro, now
и без.

> По-моему оно включено давно.
> 
> $ cat hello.c
> #include <stdio.h>
> int main(){printf("divanus expertus vulgaris\n");}
> $ gcc -O2 hello.c && md5sum a.out
> ba46117902b0a993a384d3702247e81a  a.out
> $ gcc -O2 hello.c -Wl,-z,relro,-z,now && md5sum a.out
> ba46117902b0a993a384d3702247e81a  a.out

Очень плохо, если так.

Best regards,
Andrew Savchenko