[hardened] version gcc [résolu]

[sd44]

encore moi !

quel profil est le plus adapté a un serveur hardened :

gcc-config -l
[1] i686-pc-linux-gnu-3.4.6
[2] i686-pc-linux-gnu-3.4.6-hardenednopie
[3] i686-pc-linux-gnu-3.4.6-hardenednopiessp
[4] i686-pc-linux-gnu-3.4.6-hardenednossp
[5] i686-pc-linux-gnu-3.4.6-vanilla
[6] i686-pc-linux-gnu-4.1.2 *

sachant que gcc 4 est masqué, je downgrade ( ) et je sais pas quel profile hardened choisir.
_________________
Pourquoi faire simple quand on peut faire compliqué ?

[guilc]

Le profil de base pour ma part (donc avec PIE et SSP activés) => le "1" dans ta liste

Bon courage pour le downgrade
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

[sd44]

merci guilc mais est ce normal qu'il n'y est pas marqué "hardened" devant ? je me suis dit que c'était un gcc de base ...
_________________
Pourquoi faire simple quand on peut faire compliqué ?

[guilc]

Heu, non, c'est normal, c'est bien le gcc patché PIE + SSP (qui sont activés par défaut).
Le gcc de base, c'est celui qui est marqué "-vanilla" (en fait, c'est même pas un vrai vanilla : c'est un gcc hardened avec toutes les features hardened désactivées. Le résultat est le même, mais ce n'est pas tout à fait la même démarche)

Si tu as un doute, tu peux toujours aller voir les fichiers spec dans /usr/lib/gcc/i686-pc-linux-gnu/3.4.6 : /usr/lib/gcc/i686-pc-linux-gnu/3.4.6/specs (specs par défaut) == /usr/lib/gcc/i686-pc-linux-gnu/3.4.6/hardened.specs
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

[sd44]

en effet, le fichier specs est identique au fichier hardened.specs
mais differents des deux autre ...

un petit résolu ne se fera pas attendre
_________________
Pourquoi faire simple quand on peut faire compliqué ?