Zaczalem sie bawic troszke hardeningiem debiana, ale nie bardzo mi to wychodzi.
Dociagnalem dpkg-dev, zeby moc uzywac dpkg-buildflags. Dodalem:
Kod: Zaznacz cały
dpkg-buildflags: status: environment variable DEB_BUILD_MAINT_OPTIONS=hardening=+pie,+bindnowKod: Zaznacz cały
root@debian:/etc# dpkg-buildflags --status
dpkg-buildflags: status: environment variable DEB_BUILD_MAINT_OPTIONS=hardening=+pie,+bindnow
dpkg-buildflags: status: vendor is Debian
[B]dpkg-buildflags: status: hardening features: bindnow=yes format=yes fortify=yes pie=yes relro=yes stackprotector=yes[/B]
dpkg-buildflags: status: CFLAGS [vendor]: -g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security
dpkg-buildflags: status: CPPFLAGS [vendor]: -D_FORTIFY_SOURCE=2
dpkg-buildflags: status: CXXFLAGS [vendor]: -g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security
dpkg-buildflags: status: FFLAGS [vendor]: -g -O2
dpkg-buildflags: status: LDFLAGS [vendor]: -fPIE -pie -Wl,-z,relro -Wl,-z,now1) https://wiki.debian.org/Hardening#Using ... ng_Options
2) https://wiki.debian.org/HardeningWalkthrough
3) http://manned.org/dpkg-buildflags/1b8cc664
Powiem, bze bicia, ze topornie mi to idzie. Jesl moglbym prosic o jakis przyklad uzycia dpkg-buildflags oraz jak przebudowac istniejace paczki z ustawionymi opcjami bylbym w 7 niebie
Z gory dziekuje,
Pozdrawiam,