Am Tue, 23 Dec 2008 08:56:39 +0100 schriebst Du:
Ich bin gerade beim Googeln. Ich habe in einigen Foren Leute getroffen, die aber D_FORTIFY_SOURCE=2 und stack-protector für problematisch betrachteten.
Da wüsste ich gerne die Gründe, denn ansonsten halte ich das für Unfug. -D_FORTIFY_SOURCE kann nicht problematisch sein, denn es bewirkt, dass die Aufrufe bestimmter Bibliotheksfunktion wie strcpy etc. auf Alternativen umgelenkt werden, die ihre Argumente überprüfen. Damit lassen sich potentielle Sicherheitslücken (Überschreiben des Stacks) finden. -fstack-protector wiederum tut genau, was der Name impliziert, den Stack vor Überschreiben zu schützen. Wenn es bei Einsatz der beiden zu Programmabbrüchen kommt, so liegt der Fehler in der abbrechenden Software und bestimmt nicht in der Verwendung dieser Optionen für glibc bzw. gcc und wer das Gegenteil behauptet hat meiner Meinung nach keine Ahnung davon, was wirklich passiert. Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org