On Mon, Jul 25, 2016 at 12:01:37PM -0300, Paulo wrote: > Oi Terceiro, > > pois é, a dúvida permanece, pois: > > grep g++ ../*.build | grep cpp|grep -v FORTIFY > > não devolve nada, o que nos permite deduzir que todas as linhas que compilam os cpps tem o FORTIFY. > > estariam em posição errada? eu _acho_ que a posição não deveria fazer diferença > Estou propenso a achar que é um falso positivo, o que acha? você quer dizer falso negativo? com eu disse antes, eu acho muito mais provável que seja um falso positivo do blhc, por olhar apenas o log, do que um falto negativo do hardening-check, que olha de fato os binários produzido no final. mas posso estar errado. eu compilei o pacote aqui e vejo o mesmo que você aí, a compilação de fato tem a flag lá, mas o binário não. talvez se você mandar o link do .dsc e perguntar na -mentors, você consiga gente que entende muito mais do que eu disso tudo pra ajudar.
Attachment:
signature.asc
Description: PGP signature