egcs vs gcc

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Wto, 19 Wrz 2000, 17:09:49 CEST 

On Tue, 19 Sep 2000, Pawel Krawczyk wrote:

> On Tue, Sep 19, 2000 at 03:34:09PM +0200, Tomasz Kłoczko wrote:
> 
> > Nie wiem ale ostanio pojawiały się template exploity do SG, bo z tego co
> > pamiętam to nie jest to jednak mechanizm w stu procentach szczelny (na
> > x86). Jeszcze wieksze rozpowszechnienie SG zdaje się że w tej sytuacji w
> > efekcie końcowym może spowodować, że każdy exploit będzie się pojawiał w
> > dwuch wersjach (zwykłej i SG).
> 
> To nie jest tak do końca. SG zawiera szereg zabezpieczeń przeciwko
> przepełnieniu bufora, żadne z nich nie jest w 100% skuteczne. Jak
> z każdym zabezpieczeniem, da się go obejść, ale tylko w określonych
> warunkach. W pozostałych przypadkach może uratować dupę ;) Z tego
> powodu byłbym za, szczególnie że poza koniecznością wprowadzenia
> zmian do builderów SG nie ma negatywnego wpływu na wydajność,
> stabilność itp.

Wpływ na to co będzie działać na builderach masz poprzez zawartość modułu
pld-builder. Jeżeli spreparujesz odpowiednie modyfikacje do tego co tam
jest to będzie mozan to rozrzucić po builderach i taki tryb wprowadzania
tego typu rzeczy będzie najwłaściwszy. W ty,m względzie nie musisz mieć tu
asysty osób nadzorujacych buildery (Jak będzi na powyższe gotowy
pld-builder to bezie mozan to zastosować). Zadaj sobie tylko pytanie czy
SG działa na wszystkich architekturach czy tylko na x86 (nie znam
dokłądnie szczegułów rozwiażanie ale IIRC jest to tylko na x86). Jeżeli
tak jest w istocie to uwzględnij to żeby odpowiednia mutacja kompilatora
była używana tylko na x86. Jeżeli pakiety z gcc/egcs z SG nie bedą
udostępniać pełnej wersji kompiklatora a tylko jego wersję ograniczoną
która nie będzie przysłaniać /usr/bin/{gcc,egcs} to sterować tym będzie
można przez ustawianie $KERNELCC czy $CC. Wtedy być może miałoby wręcz
sens zronienie osobnych pakietów {gcc,egcs}-sg czy {gcc,egcs}-stackguard
co umożliwiłoby wręcz regularne utrzymuwanie tych narzędzi w systemach
stosowanych do developmemtu.

kloczek
PS. Na razie jeszcze przynajmniej w międzyczasie chciałbym się zapoznać z
dokumentacją do SG żeby wyrobić sobie jednoznaczne zdanie co do SG.
Jeżeli ktoś jeszcze miałby coś do dodania w tej sprawie to dobrze by było
żeby dodał to w tym wątku.
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*


___________________________
polish  linux  distribution
-> http://lists.pld.org.pl/

Więcej informacji o liście dyskusyjnej pld-devel-pl