Debian 上是否启用了堆栈崩溃保护？

Question 1

这正在进行中。即将http://wiki.debian.org/Hardening导致http://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags，这导致 Raphael Hertzog 给 debian-devel-announce 的消息，代表 dpkg 开发者。见段落开头

* dpkg-buildflags now returns hardening build flags by default

所以，这个功能可能会在下一个版本中出现。

Answer

这正在进行中。即将http://wiki.debian.org/Hardening导致http://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags，这导致 Raphael Hertzog 给 debian-devel-announce 的消息，代表 dpkg 开发者。见段落开头

* dpkg-buildflags now returns hardening build flags by default

所以，这个功能可能会在下一个版本中出现。

Question 2

以下是大多数主要 Linux 版本中添加的漏洞利用保护机制的列表，Debian 是一个值得注意的例外：

Stack Protector (gcc’s -fstack-protector)
Heap Protector (GNU C Library heap protector)
Pointer Obfuscation (Some pointers stored in glibc are obfuscated)
Address Space Layout Randomisation (ASLR)
Several daemons built as Position Independent Executables (PIE)
Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″

大多数（如果不是全部）这些功能在 Debian 中默认情况下并未启用。然而，它们在 Ubuntu 中默认启用。正如上面指出的http://wiki.debian.org/Hardening有大量关于如何强化 Debian 系统的信息，并且有关即将发布的版本中内置保护机制的状态的一些见解，请参阅：http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html 直接回答你的问题是不确定的。 Debian 安全团队尚未以某种方式表明他们的计划是什么。所以也许它们会包含在 Wheezy 版本中，但它们绝对不会包含在 Squeeze 中。

Answer

以下是大多数主要 Linux 版本中添加的漏洞利用保护机制的列表，Debian 是一个值得注意的例外：

Stack Protector (gcc’s -fstack-protector)
Heap Protector (GNU C Library heap protector)
Pointer Obfuscation (Some pointers stored in glibc are obfuscated)
Address Space Layout Randomisation (ASLR)
Several daemons built as Position Independent Executables (PIE)
Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″

大多数（如果不是全部）这些功能在 Debian 中默认情况下并未启用。然而，它们在 Ubuntu 中默认启用。正如上面指出的http://wiki.debian.org/Hardening有大量关于如何强化 Debian 系统的信息，并且有关即将发布的版本中内置保护机制的状态的一些见解，请参阅：http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html 直接回答你的问题是不确定的。 Debian 安全团队尚未以某种方式表明他们的计划是什么。所以也许它们会包含在 Wheezy 版本中，但它们绝对不会包含在 Squeeze 中。

Debian 上是否启用了堆栈崩溃保护？

答案1

答案2

相关内容