Re: ITA: lostirc -- simple gtk-based IRC client
Olá, Em Sex, 2016-07-22 às 15:41 -0300, Samuel Henrique escreveu: > Olá pessoal, > > Acredito que o problema de hardening [I: lostirc: > hardening-no-fortify-functions usr/bin/lostirc], seja algo no Makefile, > baixei o pacote aqui e não encontrei nada numa rápida verificação, talvez > analisando melhor o problema apareça. > > O Eriberto escreveu um guia para lidar com alguns problemas de hardening > desse tipo, acredito que você já conheça, mas irei colocá-lo aqui[1], para > futura referência. > > Imagino que alguma coisa no Makefile esteja alterando alguma flag repassada, > você já verificou essa possibilidade? > > [1]http://eriberto.pro.br/blog/?p= Não estou conseguindo acessar o blog. Estou com umas dúvidas em outro pacote. [...] > > Vou subir para o mentors para que possa ver o que já foi feito. > > > > Obrigado. > > > > subindo > > > > https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc > > Dei uma primeira olhada agora. Tem esses lintian: P: lostirc source: debian-watch-may-check-gpg-signature E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu I: lostirc: hardening-no-fortify-functions usr/bin/lostirc Sobre o hardening-no-fortify-functions, o 'blhc --all' não retorna nada. E o config.log tem: ac_cv_env_CPPFLAGS_value='-Wdate-time -D_FORTIFY_SOURCE=2' Acho que não tem problema. Um lintian-overrides pode ser usado. Alguém mais experiente pode dizer algo mais. Estou com algumas dúvidas sobre hardening também. Em outro pacote. Amanhã falo sobre isso. abraço, -- Herbert Parentes Fortes Neto (hpfn) signature.asc Description: This is a digitally signed message part
Re: ITA: lostirc -- simple gtk-based IRC client
Olá pessoal, Acredito que o problema de hardening [I: lostirc: hardening-no-fortify-functions usr/bin/lostirc], seja algo no Makefile, baixei o pacote aqui e não encontrei nada numa rápida verificação, talvez analisando melhor o problema apareça. O Eriberto escreveu um guia para lidar com alguns problemas de hardening desse tipo, acredito que você já conheça, mas irei colocá-lo aqui[1], para futura referência. Imagino que alguma coisa no Makefile esteja alterando alguma flag repassada, você já verificou essa possibilidade? [1]http://eriberto.pro.br/blog/?p= Samuel Henrique O. P. [samueloph] Em 22 de julho de 2016 15:16, Paulo escreveu: > Olá Herbert, > > consegui converter para quilt, ajustando os patches que estavam no arquivo > diff. > > O pacote construiu com vários lintians. [1] > Vários desses são tranquilos de resolver. > > o d/rules é antigo, eu alterei para o formato reduzido e fiz mais 3 patchs > e incluí linhas no d/rules para resolver os lintians. > > sobraram 3 que ainda não consegui resolver: > > P: lostirc source: debian-watch-may-check-gpg-signature > Esse só o upstream > > E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc > /usr/lib/x86_64-linux-gnu > I: lostirc: hardening-no-fortify-functions usr/bin/lostirc > > estou pesquisando e fazendo testes. > Uma coisa interessante, acredito, seja usar autoreconf, mas ainda não > consegui. > > Vejo vários warnings durante o build, mas acredito que sejam do upstream. > > Vou subir para o mentors para que possa ver o que já foi feito. > > Obrigado. > > subindo > > https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc > > []'s > kretcheu > :x > > [1] > > W: lostirc source: dh-clean-k-is-deprecated > W: lostirc source: debian-rules-missing-recommended-target build-indep > W: lostirc source: debian-rules-missing-recommended-target build-arch > > P: lostirc source: debian-watch-may-check-gpg-signature > > I: lostirc: spelling-error-in-binary usr/bin/lostirc seperated separated > I: lostirc: spelling-error-in-binary usr/bin/lostirc Transfering > Transferring > E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc > /usr/lib/x86_64-linux-gnu > > I: lostirc: hardening-no-pie usr/bin/lostirc > W: lostirc: hardening-no-relro usr/bin/lostirc > I: lostirc: hardening-no-bindnow usr/bin/lostirc > I: lostirc: hardening-no-fortify-functions usr/bin/lostirc > > I: lostirc: desktop-entry-lacks-keywords-entry > usr/share/applications/lostirc.desktop > W: lostirc: command-in-menu-file-and-desktop-file lostirc > usr/share/menu/lostirc:4 > > > > > > Em 21-07-2016 17:46, Herbert Fortes escreveu: > > Olá Kretcheu, > > > >> > >> estou adotando o pacote lostirc e estou com umas dúvidas e > dificuldades, alguém pode dar uma força? > >> > >> O problema inicial é que o pacote não usa quilt e estou tentando > converter. > >> segui os procedimentos indicados em [1], mas o diff existente tem > alterações tanto no upstream como no diretório debian. > >> [ meio confuso isso ] segundo as orientações devo separar as alterações. > >> > >> Alguém tem uma dica de como fazer isso sem sofrimentos? > >> > > > > Baixei o pacote para ver. > > > > Acho que a parte de debian/ não tem com que > > se preocupar (em termos de patch). Mas o debian/rules > > é antigo. > > > > A parte do upstream tem uns patches para fazer, > > não deve ter como driblar isso. > > > > Pode esclarecer mais a dúvida ? > > > > > > > > abraço, > > -- > > Herbert Parentes Fortes Neto (hpfn) > > > >
Re: ITA: lostirc -- simple gtk-based IRC client
Olá Herbert, consegui converter para quilt, ajustando os patches que estavam no arquivo diff. O pacote construiu com vários lintians. [1] Vários desses são tranquilos de resolver. o d/rules é antigo, eu alterei para o formato reduzido e fiz mais 3 patchs e incluí linhas no d/rules para resolver os lintians. sobraram 3 que ainda não consegui resolver: P: lostirc source: debian-watch-may-check-gpg-signature Esse só o upstream E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu I: lostirc: hardening-no-fortify-functions usr/bin/lostirc estou pesquisando e fazendo testes. Uma coisa interessante, acredito, seja usar autoreconf, mas ainda não consegui. Vejo vários warnings durante o build, mas acredito que sejam do upstream. Vou subir para o mentors para que possa ver o que já foi feito. Obrigado. subindo https://mentors.debian.net/debian/pool/main/l/lostirc/lostirc_0.4.6-5.dsc []'s kretcheu :x [1] W: lostirc source: dh-clean-k-is-deprecated W: lostirc source: debian-rules-missing-recommended-target build-indep W: lostirc source: debian-rules-missing-recommended-target build-arch P: lostirc source: debian-watch-may-check-gpg-signature I: lostirc: spelling-error-in-binary usr/bin/lostirc seperated separated I: lostirc: spelling-error-in-binary usr/bin/lostirc Transfering Transferring E: lostirc: binary-or-shlib-defines-rpath usr/bin/lostirc /usr/lib/x86_64-linux-gnu I: lostirc: hardening-no-pie usr/bin/lostirc W: lostirc: hardening-no-relro usr/bin/lostirc I: lostirc: hardening-no-bindnow usr/bin/lostirc I: lostirc: hardening-no-fortify-functions usr/bin/lostirc I: lostirc: desktop-entry-lacks-keywords-entry usr/share/applications/lostirc.desktop W: lostirc: command-in-menu-file-and-desktop-file lostirc usr/share/menu/lostirc:4 Em 21-07-2016 17:46, Herbert Fortes escreveu: > Olá Kretcheu, > >> >> estou adotando o pacote lostirc e estou com umas dúvidas e dificuldades, >> alguém pode dar uma força? >> >> O problema inicial é que o pacote não usa quilt e estou tentando converter. >> segui os procedimentos indicados em [1], mas o diff existente tem alterações >> tanto no upstream como no diretório debian. >> [ meio confuso isso ] segundo as orientações devo separar as alterações. >> >> Alguém tem uma dica de como fazer isso sem sofrimentos? >> > > Baixei o pacote para ver. > > Acho que a parte de debian/ não tem com que > se preocupar (em termos de patch). Mas o debian/rules > é antigo. > > A parte do upstream tem uns patches para fazer, > não deve ter como driblar isso. > > Pode esclarecer mais a dúvida ? > > > > abraço, > -- > Herbert Parentes Fortes Neto (hpfn) > signature.asc Description: OpenPGP digital signature