Ubuntuに付属しているすべてのバイナリは、スタックスマッシング保護やその他のgcc機能で保護されており、一般的なセキュリティ脅威からプログラムを強化していると聞きました。 Debianはどうですか?インターネット上で明確な情報が見つかりません。
答え1
これは進行中です。まもなく発売予定http://wiki.debian.org/強化~につながるhttp://wiki.debian.org/ReleaseGoals/SecurityHardeningBuildFlags、その結果、Raphael Hertzogがdebian-devel-announceに送信したメッセージ、dpkg開発者を表します。段落の先頭を参照
* dpkg-buildflags now returns hardening build flags by default
したがって、この機能は次のバージョンにも表示されることがあります。
答え2
以下は、ほとんどの主要なLinuxバージョンに追加された悪用防止メカニズムの一覧です。ただし、Debianは例外です。
Stack Protector (gcc’s -fstack-protector)
Heap Protector (GNU C Library heap protector)
Pointer Obfuscation (Some pointers stored in glibc are obfuscated)
Address Space Layout Randomisation (ASLR)
Several daemons built as Position Independent Executables (PIE)
Some daemons (?) built with Fortify Source “-D_FORTIFY_SOURCE=2″
すべてではありませんが、ほとんどの機能は Debian でデフォルトで有効になっていません。しかし、Ubuntuではデフォルトで有効になっています。上で指摘したようにhttp://wiki.debian.org/強化Debian システムを強化する方法に関する豊富な情報があり、今後のリリースに組み込まれている保護メカニズムの状態に関する洞察を得るには、以下を参照してください。http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html あなたの質問に対する直接的な答えは定義されていません。 Debian Security チームは、彼らの計画が何であるかは決して明示していません。したがって、Wheezyバージョンには含まれている可能性がありますが、Squeezeには必ずしも含まれません。