[devel] I: LTO in %optflags by default

[Alexey Sheplyakov]

Добрый день!

On 25.08.2021 09:46, Denis Medvedev wrote:

> -mmitigate-rop
> Attempt to compile code without unintended return addresses, making ROP just a little harder.
> 
> -mindirect-branch=thunk -mfunction-return=thunk
> Enables retpoline (return trampolines) to mitigate some variants of Spectre V2. The second flag is necessary on Skylake+ due to the fact that the branch target buffer is vulnerable.

Для некоторых архитектур, для отдельных приложений (ssh, gpg), возможно, и имеет смысл.
А "счастья всем, даром, и пусть никто не уйдёт обиженным" - спасибо, не надо.

> -pie -fPIE
> Required to obtain the full security benefits of ASLR.

Уже включили. Его бы **отключить**. Особенно на 32-битных архитектурах.

> -ftrapv
> Generates traps for signed overflow (currently bugged in gcc, and may interfere with UBSAN). 

На ровном месте урезать возможности оптимизации? Нет, спасибо.
Вы ещё предложите с -O0 собирать.
Самое главное - это не сделает код с UB более безопасным.