Re: ITA: lostirc -- simple gtk-based IRC client

To: debian-devel-portuguese@lists.debian.org
Subject: Re: ITA: lostirc -- simple gtk-based IRC client
From: Antonio Terceiro <terceiro@debian.org>
Date: Sat, 23 Jul 2016 21:18:28 -0300
Message-id: <[🔎] 20160724001828.GA30924@debian.org>
Mail-followup-to: Antonio Terceiro <terceiro@debian.org>, debian-devel-portuguese@lists.debian.org
In-reply-to: <[🔎] 1469225329.14134.141.camel@ig.com.br>
References: <[🔎] cc8d246d-8d03-9797-05ac-3745dc1f191f@gmail.com> <[🔎] 1469133994.14134.95.camel@ig.com.br> <[🔎] 2fad7419-5501-e510-7bd8-ebd1e77366d2@gmail.com> <[🔎] CABwkT9qT95ZyJ1-r3Ssx_bUUQ1wJimHRfAfwKGPMzLA38cLb4g@mail.gmail.com> <[🔎] 1469225329.14134.141.camel@ig.com.br>

On Fri, Jul 22, 2016 at 07:08:49PM -0300, Herbert Fortes wrote:
> Olá,
> 
> Em Sex, 2016-07-22 às 15:41 -0300, Samuel Henrique escreveu:
> > Olá pessoal,
> > 
> > Acredito que o problema de hardening [I: lostirc: hardening-no-fortify-functions usr/bin/lostirc], seja algo no Makefile, baixei o pacote aqui e não encontrei nada numa rápida verificação, talvez
> > analisando melhor o problema apareça.
> > 
> > O Eriberto escreveu um guia para lidar com alguns problemas de hardening desse tipo, acredito que você já conheça, mas irei colocá-lo aqui[1], para futura referência.
> > 
> > Imagino que alguma coisa no Makefile esteja alterando alguma flag repassada, você já verificou essa possibilidade?
> > 
> > [1]http://eriberto.pro.br/blog/?p=2222
> 
> Não estou conseguindo acessar o blog. Estou com umas
> dúvidas em outro pacote.
> 
> [...]
> 
> > > Vou subir para o mentors para que possa ver o que já foi feito.
> > > 
> > > Obrigado.
> > > 
> > > subindo ....
> > > 
> > > https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc
> > > 
> 
> Dei uma primeira olhada agora. Tem esses lintian:
> 
> P: lostirc source: debian-watch-may-check-gpg-signature
> E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu
> I: lostirc: hardening-no-fortify-functions usr/bin/lostirc
> 
> Sobre o hardening-no-fortify-functions, o 'blhc --all'
> não retorna nada. E o config.log tem:
> 
> ac_cv_env_CPPFLAGS_value='-Wdate-time -D_FORTIFY_SOURCE=2'
> 
> Acho que não tem problema. Um lintian-overrides pode
> ser usado.

Se o binário final não tem as features de hardening, tem alguma coisa
quebrada no build system que está impedindo as flags certas de chegarem
na linha de comando do compilador. a não ser que a feature esteja lá e
seja um bug do lintian por não conseguir detectar que o binário na
verdade _tem_ todas as features de hardening, adicionar um override pra
calar a boca do lintian não é certo (se de fato fosse um bug no lintian,
você até poderia colocar um override, mas só depois de reportar um bug
contra o lintian).

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: ITA: lostirc -- simple gtk-based IRC client
  - From: Herbert Fortes <hpfn@ig.com.br>

References:
- ITA: lostirc -- simple gtk-based IRC client
  - From: Paulo <kretcheu@gmail.com>
- Re: ITA: lostirc -- simple gtk-based IRC client
  - From: Herbert Fortes <hpfn@ig.com.br>
- Re: ITA: lostirc -- simple gtk-based IRC client
  - From: Paulo <kretcheu@gmail.com>
- Re: ITA: lostirc -- simple gtk-based IRC client
  - From: Samuel Henrique <samueloph@gmail.com>
- Re: ITA: lostirc -- simple gtk-based IRC client
  - From: Herbert Fortes <hpfn@ig.com.br>

Prev by Date: Re: ITA: lostirc -- simple gtk-based IRC client
Next by Date: Re: ITA: lostirc -- simple gtk-based IRC client
Previous by thread: Re: ITA: lostirc -- simple gtk-based IRC client
Next by thread: Re: ITA: lostirc -- simple gtk-based IRC client
Index(es):
- Date
- Thread