RPM/hardening: различия между версиями
< RPM
Vt (обсуждение | вклад) (Новая страница: «= Включено по умолчанию в GCC = Эти опции не нужно добавлять вручную так как они включены по умолчанию. Список взят из <tt>info gcc</tt> поиском по <tt>ALT.*gcc</tt> * <tt>-Wformat=2</tt> и <tt>-Wformat-security</tt> * <tt>-Wtrampolines</tt> * <tt>-D_FORTIFY_SOURCE=2</tt> (activated when <tt>-O</tt> is set to <tt>2</tt> or higher) * <tt>-fstack-protector</tt>...») |
Vt (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
= Включено по умолчанию в GCC = | = Включено по умолчанию в GCC = | ||
Эти опции не нужно добавлять вручную так как они включены по умолчанию. Список взят из <tt>info gcc</tt> поиском по <tt>ALT.*gcc</tt> | Эти опции не нужно добавлять вручную в <tt>CFLAGS</tt>, так как они включены по умолчанию. Список взят из <tt>info gcc</tt> поиском по <tt>ALT.*gcc</tt> | ||
* <tt>-Wformat=2</tt> и <tt>-Wformat-security</tt> | * <tt>-Wformat=2</tt> и <tt>-Wformat-security</tt> | ||
* <tt>-Wtrampolines</tt> | * <tt>-Wtrampolines</tt> | ||
Версия от 22:28, 28 мая 2022
Включено по умолчанию в GCC
Эти опции не нужно добавлять вручную в CFLAGS, так как они включены по умолчанию. Список взят из info gcc поиском по ALT.*gcc
- -Wformat=2 и -Wformat-security
- -Wtrampolines
- -D_FORTIFY_SOURCE=2 (activated when -O is set to 2 or higher)
- -fstack-protector и -fstack-protector-strong
- -fstack-clash-protection