On Fri, Jul 22, 2016 at 07:08:49PM -0300, Herbert Fortes wrote: > Olá, > > Em Sex, 2016-07-22 às 15:41 -0300, Samuel Henrique escreveu: > > Olá pessoal, > > > > Acredito que o problema de hardening [I: lostirc: hardening-no-fortify-functions usr/bin/lostirc], seja algo no Makefile, baixei o pacote aqui e não encontrei nada numa rápida verificação, talvez > > analisando melhor o problema apareça. > > > > O Eriberto escreveu um guia para lidar com alguns problemas de hardening desse tipo, acredito que você já conheça, mas irei colocá-lo aqui[1], para futura referência. > > > > Imagino que alguma coisa no Makefile esteja alterando alguma flag repassada, você já verificou essa possibilidade? > > > > [1]http://eriberto.pro.br/blog/?p=2222 > > Não estou conseguindo acessar o blog. Estou com umas > dúvidas em outro pacote. > > [...] > > > > Vou subir para o mentors para que possa ver o que já foi feito. > > > > > > Obrigado. > > > > > > subindo .... > > > > > > https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc > > > > > Dei uma primeira olhada agora. Tem esses lintian: > > P: lostirc source: debian-watch-may-check-gpg-signature > E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu > I: lostirc: hardening-no-fortify-functions usr/bin/lostirc > > Sobre o hardening-no-fortify-functions, o 'blhc --all' > não retorna nada. E o config.log tem: > > ac_cv_env_CPPFLAGS_value='-Wdate-time -D_FORTIFY_SOURCE=2' > > Acho que não tem problema. Um lintian-overrides pode > ser usado. Se o binário final não tem as features de hardening, tem alguma coisa quebrada no build system que está impedindo as flags certas de chegarem na linha de comando do compilador. a não ser que a feature esteja lá e seja um bug do lintian por não conseguir detectar que o binário na verdade _tem_ todas as features de hardening, adicionar um override pra calar a boca do lintian não é certo (se de fato fosse um bug no lintian, você até poderia colocar um override, mas só depois de reportar um bug contra o lintian).
Attachment:
signature.asc
Description: PGP signature