Glibc, PaX i problemy ...

Paweł Sikora pluto w pld-linux.org
Nie, 30 Sty 2005, 12:38:45 CET


On Sunday 30 of January 2005 12:04, Piotr Zięcik wrote:
> Dnia niedziela, 30 stycznia 2005 11:51, Paweł Sikora napisał:
> > nie! nie będziemy dla popsutych programów przewalać wszystkich binarek.
> > jak ktoś chce używać pax-a, to powinien wiedzieć co się z tym wiąże
> > i kilka kłopotliwych bibliotek na serwerze sobie oflaguje odpowiednio
> > albo autorzy je poprawią, bo w większości przypadków wykonywalny stos,
> > to wina źle napisanych wstawek w asm., które z reguły go nie potrzebują.
> > z sytuacji są przynajmniej 3 wyjścia:
> >
> > [1] dodać .section .note.GNU-stack,"", w progbits; .previous
> >     do plików .S które nie wykorzystują wykonywalnego stosu.
> > [2] kompilować te programy przekazując do gcc -Wa,--noexecstack.
> > [3] linkować z flagą -Wl,-z,noexecstack.
> >
> > w ostateczności dla niereformowalnych wyjątków można %post puścić
> > execstack, a nie protezować wszystkie binaria.
>
> 1. Ciężko sobie coś oflagowac, jak Ci nic nie chce działać z mount, rpm i
> ssh włącznie.  Jak dotychczas używałem PaX'a z powodzeniem na wielu
> maszynach i to pierwszy tego rodzaju problem z jakim się spotkałem.
>
> 2. Bardzo chętnie sobie dodam makro, co by mi się to falgowało
> automatycznie biblioteki podczas instalowania rpm'a - tylko niech mi ktoś
> powie jak bo na rpm'owych makrach sie nie znam.
>
> 3. Dla mnie każde rozwiązanie będzie dobrze pod warunkiem że działa -
> chodzi mi tylko o to żeby był jakiś sposób na to by dystrybucyjne binarki
> współpracowały z PaX'em - nawet jeśli będzie to wymagało wstukania
> kilkunastu linijek do /etc/rpm/macros ...

sprawdź to w .rpmmacros

%rpmcflags	%optflags%{debuginfocflags} -pipe -Wa,--noexecstack

readelf -WS libgcrypt.a wykazało, że moduły asm. mpih-*.o
wzbogaciły się o sekcję .note-GNU-stack, więc sprawdź sobie
w chroot-ie, czy będą działać z PaX-em.

-- 
/* Copyright (C) 2003, SCO, Inc. This is valuable Intellectual Property. */

                           #define say(x) lie(x)
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: 2.diff
Type: text/x-diff
Size: 9177 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20050130/4d34643f/2.bin


Więcej informacji o liście dyskusyjnej pld-devel-pl