Estou tentando criar uma instalação do Gentoo bastante avançada e gostaria de ter pelo menos certeza de que tudo foi criado com -fstack-protector-strong , se não -fstack-protector-all .
Estou no perfil hardened/linux/amd64/selinux e aqui está meu make.conf:
CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
USE="bindist mmx sse sse2 systemd -consolekit"
PORTDIR="/usr/portage"
DISTDIR="${PORTDIR}/distfiles"
PKGDIR="${PORTDIR}/packages"
ACCEPT_KEYWORDS="~amd64"
O Hardened define automaticamente -fstack-protector-strong ou eu preciso passar isso para CFLAGS ?
Sim, o Gentoo Hardened usa fstack-protector-all por padrão, então você não precisa passar CFLAGS para ativar a proteção contra o esmagamento de pilhas. O CFLAGS padrão para o perfil Hardened inclui:
CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"
Veja esta seção da FAQ do Gentoo Hardened para mais informações.