我的问题是:在Debian 6.0(Squeeze)中默认启用了哪个缓冲区溢出/堆栈粉碎防御(如果有的话 )?
Ubuntu有一个方便的总结表,显示了每个Server版本的主要安全特性 ,但是我还没有发现类似于Debian的东西。 Ubuntu提到:
Debian 6.0在多大程度上使用类似的技术(默认情况下)?
不幸的是,大多数(所有?)的这些防御措施在Debian上都没有启用。 他们已经谈了好几年了,还有一些“硬化的debian”项目,但从用户的angular度来看,还没有达到任何具体的东西。 这是迄今为止还没有实施这些措施的罕见的发行之一。
http://wiki.debian.org/Hardening还有更多的信息:
在2011年1月14日至16日的会议结束后,Debian安全小组在电子邮件中宣布,他们打算推出加速function, 在2011年的debconf期间将举办一场羽毛会议,以build立一个过程。
引用的电子邮件在这里: http : //lists.debian.org/debian-devel-announce/2011/01/msg00006.html 。
所以也许它终于来了“喘息”…
这是我个人更喜欢在我的服务器上运行Ubuntu到Debian的最大的原因。
如果您需要Debian中的特殊CFLAGS或configuration选项,您可以使用apt-build 。 Gentoo或* BSD是一个非常好的操作系统。
我知道这不是一个解决scheme,但现在是更好的解决方法。