[devel] Добавление -Werror=format-security

[Dmitry V. Levin]

On Wed, Jun 03, 2009 at 02:54:21PM +0400, Dmitry V. Levin wrote:
> On Wed, Jun 03, 2009 at 05:21:02AM +0400, Vitaly Lipatov wrote:
> > Есть предложение добавить в стандартные флаги (CFLAGS)
> > -Werror=format-security
> > Предотвращает конструкции вида
> > *printf(msg)
> > где msg - форматная строка неизвестного содержания.
> > Наткнулся на это в Mandriva.
> 
> В gcc4.4 я включил по умолчанию -Wformat и -Wformat-security,
> см. "ALT Linux gcc 4.4.0-alt1" в "info gcc" (там же написано, как это
> отключить).
> 
> Добавить -Werror=format-security по умолчанию куда-либо при текущем уровне
> несобираемости Сизифа (4.6%), как мне кажется, ещё рано.

Точно рано: сломается сборка ещё примерно 800 пакетов, что почти в 2 раза
превышает число несобирающихся сейчас пакетов.

> Пока что могу посоветовать читать (или хотя бы грепать) логи сборки
> пакетов.

grep 'warning: format not a string literal and no format arguments'


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090603/d6a79d47/attachment.bin>