Ubuntu
是 Debian 上的堆棧粉碎保護嗎?
我聽說 Ubuntu 附帶的每個二進製文件都受到堆棧粉碎保護和可能的其他 gcc 功能的保護,以強化程序免受常見的安全威脅。Debian 呢?我在網際網路上找不到任何確切的資訊。
這正在進行中。轉到http://wiki.debian.org/Hardening>會導致<http://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags,這會導致 R aphael Hertzog代表 dpkg 開發人員向 debian-devel-announce 發送消息。見 para 開頭
* dpkg-buildflags now returns hardening build flags by default所以,這個功能可能會在下一個版本中出現。
以下是已添加到大多數主要 Linux 版本的漏洞利用保護機制列表,Debian 是一個明顯的例外:
Stack Protector (gcc’s -fstack-protector) Heap Protector (GNU C Library heap protector) Pointer Obfuscation (Some pointers stored in glibc are obfuscated) Address Space Layout Randomisation (ASLR) Several daemons built as Position Independent Executables (PIE) Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″大多數(如果不是全部)這些功能在 Debian 中預設不啟用。然而,它們在 Ubuntu 中預設啟用。正如上面所指出的,http://wiki.debian.org/Hardening有大量關於如何強化 Debian 系統的資訊,有關即將發布的版本中內置保護機制的狀態的一些見解,請參見:http:// /lists.debian.org/debian-devel-announce/2011/01/msg00006.html 對您的問題的直接回答是不確定的。Debian 安全團隊並沒有以一種或另一種方式表明他們的計劃是什麼。因此,也許它們會包含在 Wheezy 版本中,但絕對不會包含在 Squeeze 中。