Il s'agit de la commande hardened-ld qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
hardened-ld - wrapper de l'éditeur de liens pour appliquer les améliorations de la chaîne d'outils de durcissement
SYNOPSIS
Exporter DEB_BUILD_HARDENING=1
ld
DESCRIPTION
Notre durci-ld wrapper est normalement utilisé en appelant ld comme d'habitude avec DEB_BUILD_HARCHER
défini sur 1. Il configurera les fonctionnalités de renforcement de la chaîne d'outils nécessaires. Par défaut, tout
les fonctionnalités sont activées. Si une fonctionnalité donnée ne fonctionne pas correctement et doit être désactivée,
les variables d'environnement correspondantes mentionnées ci-dessous peuvent être définies sur 0.
ENVIRONNEMENT
DEB_BUILD_HARDENING=1
Activez les fonctionnalités de renforcement.
DEB_BUILD_HARDENING_DEBUG=1
Imprimez la ligne de commande complète de gcc dans STDERR avant d'appeler gcc.
DEB_BUILD_HARDENING_RELRO=0
Ne marquez pas les sections ELF en lecture seule après le démarrage. Voir README.Debian pour plus de détails.
DEB_BUILD_HARDENING_BINDNOW=0
Ne marquez pas le chargeur ELF pour la résolution dynamique de démarrage. Voir README.Debian pour
détails.
NOTES
Des paramètres à l'échelle du système peuvent être ajoutés à /etc/hardening-wrapper.conf, un par ligne.
Le vrai ld est renommé ld.real, et une déviation est enregistrée avec dpkg-détourner(1). Ainsi
durci-ldl'idée de la valeur par défaut ld est dicté par n'importe quel paquet installé
/usr/bin/ld.
Utiliser hardened-ld en ligne à l'aide des services onworks.net
