Gentoo Hardened 是否使用 -fstack-protector-strong？

我正在嘗試建構一個相當堅固的 Gentoo 安裝，我想至少確保所有東西都是用-fstack-protector-strongif not建構的-fstack-protector-all。

我在hardened/linux/amd64/selinux個人資料上，這是我的 make.conf：

CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
USE="bindist mmx sse sse2 systemd -consolekit"
PORTDIR="/usr/portage"
DISTDIR="${PORTDIR}/distfiles"
PKGDIR="${PORTDIR}/packages"
ACCEPT_KEYWORDS="~amd64"

Hardened 會自動設置-fstack-protector-strong，還是我需要將其傳遞給CFLAGS？

是的，Gentoo Hardenedfstack-protector-all預設使用，所以你不需要通過CFLAGS自己來啟用堆棧粉碎保護。強化配置文件的預設設置CFLAGS包括：

CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"

有關更多資訊，請參閱Gentoo Hardened FAQ 中的此部分。

引用自：https://unix.stackexchange.com/questions/249143