Debian 6.0 (Bóp) có cơ chế bảo vệ chống tràn bộ đệm không?

Câu hỏi của tôi là: Bộ đệm chống tràn / ngăn chặn bộ đệm nào (nếu có) được bật theo mặc định trong Debian 6.0 (Bóp)?

Ubuntu có một bảng tóm tắt tiện dụng hiển thị các tính năng bảo mật chính của mỗi phiên bản Phiên bản máy chủ , nhưng tôi chưa tìm thấy thứ gì tương tự cho Debian. Ubuntu đề cập:

• Bảo vệ ngăn xếp (gcc's -fstack-bảo vệ)
• Bộ bảo vệ heap (Bộ bảo vệ heap GNU C Library)
• Con trỏ Obfuscation (Một số con trỏ được lưu trữ trong glibc bị che khuất)
• Ngẫu nhiên bố trí không gian địa chỉ (ASLR) (Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
• Một số trình nền được xây dựng dưới dạng thực thi độc lập vị trí (PIE)
• Một số trình tiện ích (?) Được xây dựng với Nguồn Fortify "-D_FORTIFY_SOURCE = 2"

Debian 6.0 sử dụng các kỹ thuật tương tự (theo mặc định) ở mức độ nào?

Thật không may, hầu hết (tất cả?) Trong số các phòng vệ này không được kích hoạt trên Debian. Họ đã nói về nó trong nhiều năm và có một dự án "debian cứng", nhưng nó không dẫn đến bất cứ điều gì cụ thể cho đến nay từ quan điểm của người dùng. Đây là một trong những distro hiếm hoi chưa thực hiện các biện pháp này.

Có một số thông tin khác tại http://wiki.debian.org/Hardening :

Sau cuộc họp của họ vào ngày 14-16 tháng 1 năm 2011, nhóm bảo mật của debian đã thông báo trong một email mà họ dự định sẽ đưa vào các tính năng cứng cho bản phát hành khò khè. Một phiên họp của Birds of a Feather sẽ được tổ chức trong suốt năm 2011 để thiết lập một quy trình.

Email được tham chiếu ở đây: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html .

Vì vậy, có lẽ cuối cùng nó cũng đến trong "khò khè" ...

Đây là lý do duy nhất lớn nhất khiến cá nhân tôi thích chạy Ubuntu hơn Debian trên các máy chủ của mình.

Nếu bạn cần một gói trong Debian với các tùy chọn CFLAGS hoặc cấu hình đặc biệt, bạn có thể sử dụng apt-build . Gentoo hoặc * BSD là một hệ điều hành rất tốt cho mục đích này.

Tôi biết đây không phải là một giải pháp nhưng bây giờ là cách giải quyết tốt hơn.