Alle Optionen
stretch  ] [  stretch-backports  ] [  buster  ] [  bullseye  ] [  bookworm  ] [  sid  ]
[ Quellcode: blhc  ]

Paket: blhc (0.09-0.1~bpo9+1)

Links für blhc

Screenshot

Debian-Ressourcen:

Quellcode-Paket blhc herunterladen:

Betreuer:

Externe Ressourcen:

Ähnliche Pakete:

Überprüfung des Build-Protokolls nach Härtungsschaltern

Perl-Werkzeug, das Build-Protokolle auf fehlende Schalter zum Härten des Systems überprüft. Härtungsschalter aktivieren zusätzliche Sicherheitsmerkmale im Compiler, um z.B. Stapelüberläufe, Schwachstellen bei Format-Zeichenketten, Überschreiben von GOTs (global offset tables) usw. Siehe z.B. <http://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags>.

Weil die meisten Build-Systeme ziemlich kompliziert sind, gibt es viele Stellen, an denen Compiler-Schalter von der Umgebung ignoriert werden können. Der Parser verifiziert, dass alle Compiler-Befehle die korrekten Schalter zum Härten verwenden und daher alle Härtungsmerkmale korrekt verwendet werden.

Es ist zur Überprüfung von Build-Protokollen gedacht, die von Debians dpkg-buildpackage (oder Werkzeugen die dpkg-buildpackage verwenden, wie pbuilder oder die offiziellen Build-Protokolle von buildd) erzeugt wurden, um Betreuern bei der Entdeckung von fehlenden Härtungsschaltern in deren Paketen zu helfen.

Andere Pakete mit Bezug zu blhc

  • hängt ab von
  • empfiehlt
  • schlägt vor
  • erweitert

blhc herunterladen

Download für alle verfügbaren Architekturen
Architektur Paketgröße Größe (installiert) Dateien
all 28,3 kB82,0 kB [Liste der Dateien]