Gentoo/hardened

Un article de Le wiki de 2 noisettes - noisette.ch.


Cet article est en cours de réalisation.


Le passage en hardened procure plus de sécurité, il est donc conseillé comme profile pour les serveurs.

rm /etc/make.profile && ln -sf /usr/portage/profiles/hardened/amd64/ /etc/make.profile

pour amd64 ou

rm /etc/make.profile && ln -sf /usr/portage/profiles/hardened/x86/2.6/ /etc/make.profile

pour du x86 avec noyau 2.6

On peut ensuite recompiler gcc et glibc, puis PaX :

  • SSP : Stack Smashing Protector (canary)
  • PIE/PIC : Position Independent Executable/Code (randomization of the application base)
Quelles différences avec les CFLAGS -pie, -fstack-protector et -fstack-protector-all ?