Чи Debian 6.0 (стискає) має механізми захисту від переповнення буфера?

Моє запитання: Який захист від переповнення / збивання буфера (якщо такий є ) включений за замовчуванням у Debian 6.0 (Squeeze)?

Ubuntu має зручну підсумкову таблицю, яка показує основні функції безпеки кожного випуску серверного видання , але я не знайшов щось подібне для Debian. Ubuntu згадує:

• Стек протектор (gcc -fstack-protector)
• Захисник купи (захисник від купи бібліотеки GNU C)
• Обфускування вказівника (деякі вказівники, що зберігаються в glibc, затуманені)
• Рандомізація адресного простору (ASLR) (стек ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
• Кілька демонів, побудованих як незалежні від позиції виконавчі файли (PIE)
• Деякі демони (?), Побудовані за допомогою Fortify Source "-D_FORTIFY_SOURCE = 2"

Наскільки Debian 6.0 використовує подібні методи (за замовчуванням)?

На жаль, більшість (усіх?) Цих засобів захисту не включені в Debian. Вони говорили про це роками, і був якийсь проект «загартований дебіан», але це не призвело до чогось конкретного з точки зору користувача. Це одна з рідкісних дистрибуцій, яка ще не реалізувала ці заходи.

Більше інформації на http://wiki.debian.org/Hardening :

Після їх зустрічі 14-16 січня 2011 року команда безпеки debian заявила в електронному листі, що має намір запропонувати включити загартувальні функції для звільнення від хрипів. Під час дебюнінгу 2011 року буде організовано сеанс «Птахи пір’я» для налаштування процесу.

Посилається електронний лист тут: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html .

То, можливо, він нарешті приходить у "хрипкий" ...

Це найбільша причина, чому я особисто віддаю перевагу запуску Ubuntu через Debian на своїх серверах.

Якщо вам потрібен пакет у Debian із спеціальними опціями CFLAGS або config, ви можете використовувати apt-build . Gentoo або * BSD - дуже хороша ОС для цих цілей.

Я знаю, що це не рішення, але зараз це кращий шлях.