[devel] Добавление -Werror=format-security

Чт Июн 4 02:45:21 MSD 2009

On Thu, Jun 04, 2009 at 01:05:29AM +0300, Led wrote:
> On Thursday, 04 June 2009 00:30:38 Alexey Tourbin wrote:
> > On Thu, Jun 04, 2009 at 01:14:52AM +0400, Dmitry V. Levin wrote:
> > > On Wed, Jun 03, 2009 at 03:20:01PM +0400, Dmitry V. Levin wrote:
> > > > On Wed, Jun 03, 2009 at 02:54:21PM +0400, Dmitry V. Levin wrote:
> > > > > On Wed, Jun 03, 2009 at 05:21:02AM +0400, Vitaly Lipatov wrote:
> > > > > > Есть предложение добавить в стандартные флаги (CFLAGS)
> > > > > > -Werror=format-security
> > > > > > Предотвращает конструкции вида
> > > > > > *printf(msg)
> > > > > > где msg - форматная строка неизвестного содержания.
> > > > > > Наткнулся на это в Mandriva.
> > > > >
> > > > > В gcc4.4 я включил по умолчанию -Wformat и -Wformat-security,
> > > > > см. "ALT Linux gcc 4.4.0-alt1" в "info gcc" (там же написано, как это
> > > > > отключить).
> > > > >
> > > > > Добавить -Werror=format-security по умолчанию куда-либо при текущем
> > > > > уровне несобираемости Сизифа (4.6%), как мне кажется, ещё рано.
> > > >
> > > > Точно рано: сломается сборка ещё примерно 800 пакетов, что почти в 2
> > > > раза превышает число несобирающихся сейчас пакетов.
> > >
> > > С другой стороны, 800 пакетов на 12 недель даёт в среднем чуть менее 10
> > > пакетов в день, так что, ввиду тривиальности исправления в подавляющем
> > > большинстве случаев, наверное, можно и включить...
> >
> > Мне кажется что не надо включать -Werror флаги в компиляторе по
> > умолчанию.  Компилятор это же не только для сборки пакетов, чтобы
> > местные политики туда засовывать.
> >
> > Мы и так уже засунули в компилятор --as-needed и FORTIFY_SOURCE.
> 
> Лично я их благополучно оттуда выкинул. И так же благополучно включил 
> по-умолчанию в %optflags. С тоски зрения сборки пакетов у меня ничего не 
> изменилось,

Это значит, что вам повезло с хорошим качеством и малым количеством
пакетов.

> зато компилятором теперь можно пользоваться НЕ ТОЛЬКО для сборки 
> пакетов. Я считаю (как обычно - ошибочно), что gcc разрешено пользоваться не 
> только для сборки ALT-пакетов:)

Ответ на вопрос, что лучше, пропатчить все пакеты на тему правильного
использования %optflags, или патчить сборку сторонней софтины на тему
отключения некоторых умолчаний, добавленных в gcc, у каждого свой.
Если бы на вопросы подобного рода не было бы многообразия ответов, то
не было бы такого многообразия дистрибутивов.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090604/335a1a7e/attachment-0001.bin>