On Fri, 4 Feb 2005, Jakub Bogusz wrote:
On Fri, Feb 04, 2005 at 11:45:24AM +0100, Piotr Zięcik wrote:
Dnia niedziela, 30 stycznia 2005 12:38, Paweł Sikora napisał:
sprawdź to w .rpmmacros
%rpmcflags %optflags%{debuginfocflags} -pipe -Wa,--noexecstack
readelf -WS libgcrypt.a wykazało, że moduły asm. mpih-*.o
wzbogaciły się o sekcję .note-GNU-stack, więc sprawdź sobie
w chroot-ie, czy będą działać z PaX-em.
Skompilowałem sobie to na mojej maszynce i po dodaniu tej flagi działa
(wyjątek - zlib - ma bcond "--with pax"). Pakiety które nie chciały wcześniej
współpracować to:
beecrypt
cgilibc
cracklib
freetype
gdbm
gmp
guile
heimdal
libcap
libjpeg
libwrap
lua40
openssl
readline
whoson
zlib
Wszystkie oprócz ostatniego działają bez zarzutu. Trzeba by teraz dać dla tych
pakietów flagę -Wa,--noexecstack do kompilacji i przepuścić przez buildery.
Aha, a jak ktoś nie będzie używał PaX, tylko ochrony na podstawie
GNU_STACK (dla CPU z obsługą NX to chyba już jest w standardzie?), to te
biblioteki przestaną działać?
Z jakiegoś powodu dostały sekcję GNU_STACK z flagą wykonywalnego stosu.
nie, one jej nie miały w ogóle. jeśli nie ma informacji o tej sekcji,
to przyjmuje się domyślnie, że program potrzebuje wykonywalnego stosu.
_______________________________________________
pld-devel-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
