Debian 6.0(Squeeze)有缓冲区溢出保护机制吗?

我的问题是:Debian 6.0(Squeeze)中默认启用了哪个缓冲区溢出/堆栈粉碎防御(如果有的话 )?

Ubuntu有一个方便的总结表,显示了每个Server版本的主要安全特性 ,但是我还没有发现类似于Debian的东西。 Ubuntu提到:

  • 堆栈保护器(gcc的-fstack保护)
  • 堆保护(GNU C库堆保护)
  • 指针混淆(存储在glibc中的一些指针被混淆)
  • 地址空间布局随机化(ASLR)(Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
  • 构build为位置独立可执行文件(PIE)的几个守护进程
  • 一些使用Fortify Source构build的守护进程(?)“-D_FORTIFY_SOURCE = 2”

Debian 6.0在多大程度上使用类似的技术(默认情况下)?

不幸的是,大多数(所有?)的这些防御措施在Debian上都没有启用。 他们已经谈了好几年了,还有一些“硬化的debian”项目,但从用户的angular度来看,还没有达到任何具体的东西。 这是迄今为止还没有实施这些措施的罕见的发行之一。

http://wiki.debian.org/Hardening还有更多的信息:

在2011年1月14日至16日的会议结束后,Debian安全小组在电子邮件中宣布,他们打算推出加速function, 在2011年的debconf期间将举办一场羽毛会议,以build立一个过程。

引用的电子邮件在这里: http : //lists.debian.org/debian-devel-announce/2011/01/msg00006.html 。

所以也许它终于来了“喘息”…

这是我个人更喜欢在我的服务器上运行Ubuntu到Debian的最大的原因。

如果您需要Debian中的特殊CFLAGS或configuration选项,您可以使用apt-build 。 Gentoo或* BSD是一个非常好的操作系统。

我知道这不是一个解决scheme,但现在是更好的解决方法。