Glibc, PaX i problemy ...
Jakub Bogusz
qboosh w pld-linux.org
Pią, 4 Lut 2005, 11:55:48 CET
On Fri, Feb 04, 2005 at 11:45:24AM +0100, Piotr Zięcik wrote:
> Dnia niedziela, 30 stycznia 2005 12:38, Paweł Sikora napisał:
> > sprawdź to w .rpmmacros
> >
> > %rpmcflags %optflags%{debuginfocflags} -pipe -Wa,--noexecstack
> >
> > readelf -WS libgcrypt.a wykazało, że moduły asm. mpih-*.o
> > wzbogaciły się o sekcję .note-GNU-stack, więc sprawdź sobie
> > w chroot-ie, czy będą działać z PaX-em.
>
> Skompilowałem sobie to na mojej maszynce i po dodaniu tej flagi działa
> (wyjątek - zlib - ma bcond "--with pax"). Pakiety które nie chciały wcześniej
> współpracować to:
>
> beecrypt
> cgilibc
> cracklib
> freetype
> gdbm
> gmp
> guile
> heimdal
> libcap
> libjpeg
> libwrap
> lua40
> openssl
> readline
> whoson
> zlib
>
> Wszystkie oprócz ostatniego działają bez zarzutu. Trzeba by teraz dać dla tych
> pakietów flagę -Wa,--noexecstack do kompilacji i przepuścić przez buildery.
Aha, a jak ktoś nie będzie używał PaX, tylko ochrony na podstawie
GNU_STACK (dla CPU z obsługą NX to chyba już jest w standardzie?), to te
biblioteki przestaną działać?
Z jakiegoś powodu dostały sekcję GNU_STACK z flagą wykonywalnego stosu.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl