Glibc, PaX i problemy ...
Piotr Zięcik
kosmo w miechow.com
Nie, 30 Sty 2005, 12:04:01 CET
Dnia niedziela, 30 stycznia 2005 11:51, Paweł Sikora napisał:
> nie! nie będziemy dla popsutych programów przewalać wszystkich binarek.
> jak ktoś chce używać pax-a, to powinien wiedzieć co się z tym wiąże
> i kilka kłopotliwych bibliotek na serwerze sobie oflaguje odpowiednio
> albo autorzy je poprawią, bo w większości przypadków wykonywalny stos,
> to wina źle napisanych wstawek w asm., które z reguły go nie potrzebują.
> z sytuacji są przynajmniej 3 wyjścia:
>
> [1] dodać .section .note.GNU-stack,"", w progbits; .previous
> do plików .S które nie wykorzystują wykonywalnego stosu.
> [2] kompilować te programy przekazując do gcc -Wa,--noexecstack.
> [3] linkować z flagą -Wl,-z,noexecstack.
>
> w ostateczności dla niereformowalnych wyjątków można %post puścić
> execstack, a nie protezować wszystkie binaria.
1. Ciężko sobie coś oflagowac, jak Ci nic nie chce działać z mount, rpm i ssh
włącznie. Jak dotychczas używałem PaX'a z powodzeniem na wielu maszynach i
to pierwszy tego rodzaju problem z jakim się spotkałem.
2. Bardzo chętnie sobie dodam makro, co by mi się to falgowało automatycznie
biblioteki podczas instalowania rpm'a - tylko niech mi ktoś powie jak bo na
rpm'owych makrach sie nie znam.
3. Dla mnie każde rozwiązanie będzie dobrze pod warunkiem że działa - chodzi
mi tylko o to żeby był jakiś sposób na to by dystrybucyjne binarki
współpracowały z PaX'em - nawet jeśli będzie to wymagało wstukania kilkunastu
linijek do /etc/rpm/macros ...
Więcej informacji o liście dyskusyjnej pld-devel-pl