On Sun, Jul 24, 2016 at 08:49:53AM -0300, Herbert Fortes wrote: > > > > P: lostirc source: debian-watch-may-check-gpg-signature > > > E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu > > > I: lostirc: hardening-no-fortify-functions usr/bin/lostirc > > > > > > Sobre o hardening-no-fortify-functions, o 'blhc --all' > > > não retorna nada. E o config.log tem: > > > > > > ac_cv_env_CPPFLAGS_value='-Wdate-time -D_FORTIFY_SOURCE=2' > > > > > > Acho que não tem problema. Um lintian-overrides pode > > > ser usado. > > > > Se o binário final não tem as features de hardening, tem alguma coisa > > quebrada no build system que está impedindo as flags certas de chegarem > > na linha de comando do compilador. a não ser que a feature esteja lá e > > seja um bug do lintian por não conseguir detectar que o binário na > > verdade _tem_ todas as features de hardening, adicionar um override pra > > calar a boca do lintian não é certo (se de fato fosse um bug no lintian, > > você até poderia colocar um override, mas só depois de reportar um bug > > contra o lintian). > > O blhc não reclama, mas o hardening-check sim. > > Não sei se é válido, mas fiz o seguinte: > > $ grep g++ *.build | grep -v FORTIFY > > > /bin/bash ../../libtool --mode=link g++ -g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall -fPIE -pie -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -o lostirc main.o > MainWindow.o MainNotebook.o Tab.o Prefs.o ServerWindow.o GuiCommands.o Entry.o StatusBar.o TextWidget.o NickList.o DCCList.o ../libirc/libirc.a -lgtkmm-2.4 -lgtk-x11-2.0 -lgdkmm-2.4 -lgiomm-2.4 -lgtk- > x11-2.0 -lgdk-x11-2.0 -lgdk_pixbuf-2.0 -lgio-2.0 -lpangoft2-1.0 -lfontconfig -lfreetype -latkmm-1.6 -latk-1.0 -lpangomm-1.4 -lglibmm-2.4 -lcairomm-1.0 -lsigc-2.0 -lpangocairo-1.0 -lpango-1.0 > -lgobject-2.0 -lglib-2.0 -lcairo > g++ -g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall -fPIE -pie -Wl,-z -Wl,relro -Wl,-z -Wl,now -Wl,--as-needed -o lostirc main.o MainWindow.o MainNotebook.o Tab.o Prefs.o > ServerWindow.o GuiCommands.o Entry.o StatusBar.o TextWidget.o NickList.o DCCList.o ../libirc/libirc.a -lgtkmm-2.4 -lgdkmm-2.4 -lgiomm-2.4 -lgtk-x11-2.0 -lgdk-x11-2.0 -lgdk_pixbuf-2.0 -lgio-2.0 > -lpangoft2-1.0 -lfontconfig /usr/lib/x86_64-linux-gnu/libfreetype.so -latkmm-1.6 -latk-1.0 -lpangomm-1.4 -lglibmm-2.4 -lcairomm-1.0 -lsigc-2.0 -lpangocairo-1.0 -lpango-1.0 -lgobject-2.0 -lglib-2.0 > -lcairo -Wl,--rpath -Wl,/usr/lib/x86_64-linux-gnu -Wl,--rpath -Wl,/usr/lib/x86_64-linux-gnu > > -D_FORTIFY_SOURCE=2 não aparece em dois momentos. parece ser um falso positivo do blhc (*build log* hardening check): as flags aparecem no log em algum momento, mas não em todos os momentos, e em especial não nos momentos certos :) o hardening-check reclama porque ele checa os binários de fato, e não acha as features de hardening. o build system tá quebrado.
Attachment:
signature.asc
Description: PGP signature