> > > > > > Se o binário final não tem as features de hardening, tem alguma coisa > > > quebrada no build system que está impedindo as flags certas de chegarem > > > na linha de comando do compilador. a não ser que a feature esteja lá e > > > seja um bug do lintian por não conseguir detectar que o binário na > > > verdade _tem_ todas as features de hardening, adicionar um override pra > > > calar a boca do lintian não é certo (se de fato fosse um bug no lintian, > > > você até poderia colocar um override, mas só depois de reportar um bug > > > contra o lintian). > > > > O blhc não reclama, mas o hardening-check sim. > > > > Não sei se é válido, mas fiz o seguinte: > > > > $ grep g++ *.build | grep -v FORTIFY > > > > > > /bin/bash ../../libtool --mode=link g++ -g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall -fPIE -pie -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -o lostirc main.o > > MainWindow.o MainNotebook.o Tab.o Prefs.o ServerWindow.o GuiCommands.o Entry.o StatusBar.o TextWidget.o NickList.o DCCList.o ../libirc/libirc.a -lgtkmm-2.4 -lgtk-x11-2.0 -lgdkmm-2.4 -lgiomm-2.4 > > -lgtk- > > x11-2.0 -lgdk-x11-2.0 -lgdk_pixbuf-2.0 -lgio-2.0 -lpangoft2-1.0 -lfontconfig -lfreetype -latkmm-1.6 -latk-1.0 -lpangomm-1.4 -lglibmm-2.4 -lcairomm-1.0 -lsigc-2.0 -lpangocairo-1.0 -lpango-1.0 > > -lgobject-2.0 -lglib-2.0 -lcairo > > g++ -g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall -fPIE -pie -Wl,-z -Wl,relro -Wl,-z -Wl,now -Wl,--as-needed -o lostirc main.o MainWindow.o MainNotebook.o Tab.o > > Prefs.o > > ServerWindow.o GuiCommands.o Entry.o StatusBar.o TextWidget.o NickList.o DCCList.o ../libirc/libirc.a -lgtkmm-2.4 -lgdkmm-2.4 -lgiomm-2.4 -lgtk-x11-2.0 -lgdk-x11-2.0 -lgdk_pixbuf-2.0 -lgio-2.0 > > -lpangoft2-1.0 -lfontconfig /usr/lib/x86_64-linux-gnu/libfreetype.so -latkmm-1.6 -latk-1.0 -lpangomm-1.4 -lglibmm-2.4 -lcairomm-1.0 -lsigc-2.0 -lpangocairo-1.0 -lpango-1.0 -lgobject-2.0 -lglib-2.0 > > -lcairo -Wl,--rpath -Wl,/usr/lib/x86_64-linux-gnu -Wl,--rpath -Wl,/usr/lib/x86_64-linux-gnu > > > > -D_FORTIFY_SOURCE=2 não aparece em dois momentos. > > parece ser um falso positivo do blhc (*build log* hardening check): as > flags aparecem no log em algum momento, mas não em todos os momentos, e > em especial não nos momentos certos :) > > o hardening-check reclama porque ele checa os binários de fato, e não > acha as features de hardening. o build system tá quebrado. Preciso rever o upload que fiz para o xmlrpc-c... abraço, -- Herbert Parentes Fortes Neto (hpfn)
Attachment:
signature.asc
Description: This is a digitally signed message part