Dnia niedziela, 30 stycznia 2005 11:51, Paweł Sikora napisał: > nie! nie będziemy dla popsutych programów przewalać wszystkich binarek. > jak ktoś chce używać pax-a, to powinien wiedzieć co się z tym wiąże > i kilka kłopotliwych bibliotek na serwerze sobie oflaguje odpowiednio > albo autorzy je poprawią, bo w większości przypadków wykonywalny stos, > to wina źle napisanych wstawek w asm., które z reguły go nie potrzebują. > z sytuacji są przynajmniej 3 wyjścia: > > [1] dodać .section .note.GNU-stack,"",@progbits; .previous > do plików .S które nie wykorzystują wykonywalnego stosu. > [2] kompilować te programy przekazując do gcc -Wa,--noexecstack. > [3] linkować z flagą -Wl,-z,noexecstack. > > w ostateczności dla niereformowalnych wyjątków można %post puścić > execstack, a nie protezować wszystkie binaria.
1. Ciężko sobie coś oflagowac, jak Ci nic nie chce działać z mount, rpm i ssh włącznie. Jak dotychczas używałem PaX'a z powodzeniem na wielu maszynach i to pierwszy tego rodzaju problem z jakim się spotkałem. 2. Bardzo chętnie sobie dodam makro, co by mi się to falgowało automatycznie biblioteki podczas instalowania rpm'a - tylko niech mi ktoś powie jak bo na rpm'owych makrach sie nie znam. 3. Dla mnie każde rozwiązanie będzie dobrze pod warunkiem że działa - chodzi mi tylko o to żeby był jakiś sposób na to by dystrybucyjne binarki współpracowały z PaX'em - nawet jeśli będzie to wymagało wstukania kilkunastu linijek do /etc/rpm/macros ... _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
