[devel] execstack

Пн Окт 7 21:12:15 MSK 2019

Добрый вечер!

Я выполнил анализ sisyphus x86_64 на предмет наличия исполняемых
файлов и библиотек с исполняемым стеком. Их оказалось не так уж
мало, см. приложенный файл в формате repo pkg file.

Анализ делался скриптом check.sh из
http://git.altlinux.org/people/bircoph/public/execstack.git
Так что легко проверить и другие архитектуры и репозитории.

Главный вопрос: какая у нас вообще политика в отношении таких
пакетов? Мы считаем это допустимым или всё же стараемся устранить?
На мой взгляд нужно предметно разобрать указанные пакеты
и избавиться от исполняемого стека везде, где возможно.

Особое недоумение у меня вызывает haskell: там у нас во всех
ключевых пакетах исполняемый стек (или вообще во всех, не
проверял). Притом я сверил с системой на Gentoo и execstack 
в аналогичных файлах нет.

По-моему, с этим безобразием нужно что-то делать.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : sisyphus.report
Тип     : application/octet-stream
Размер  : 8671 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20191007/7e5d6a6d/attachment.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20191007/7e5d6a6d/attachment.bin>