Olá, Em Sex, 2016-07-22 às 15:41 -0300, Samuel Henrique escreveu: > Olá pessoal, > > Acredito que o problema de hardening [I: lostirc: hardening-no-fortify-functions usr/bin/lostirc], seja algo no Makefile, baixei o pacote aqui e não encontrei nada numa rápida verificação, talvez > analisando melhor o problema apareça. > > O Eriberto escreveu um guia para lidar com alguns problemas de hardening desse tipo, acredito que você já conheça, mas irei colocá-lo aqui[1], para futura referência. > > Imagino que alguma coisa no Makefile esteja alterando alguma flag repassada, você já verificou essa possibilidade? > > [1]http://eriberto.pro.br/blog/?p=2222 Não estou conseguindo acessar o blog. Estou com umas dúvidas em outro pacote. [...] > > Vou subir para o mentors para que possa ver o que já foi feito. > > > > Obrigado. > > > > subindo .... > > > > https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc > > Dei uma primeira olhada agora. Tem esses lintian: P: lostirc source: debian-watch-may-check-gpg-signature E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu I: lostirc: hardening-no-fortify-functions usr/bin/lostirc Sobre o hardening-no-fortify-functions, o 'blhc --all' não retorna nada. E o config.log tem: ac_cv_env_CPPFLAGS_value='-Wdate-time -D_FORTIFY_SOURCE=2' Acho que não tem problema. Um lintian-overrides pode ser usado. Alguém mais experiente pode dizer algo mais. Estou com algumas dúvidas sobre hardening também. Em outro pacote. Amanhã falo sobre isso. abraço, -- Herbert Parentes Fortes Neto (hpfn)
Attachment:
signature.asc
Description: This is a digitally signed message part