Debian 6.0 (Squeeze) arabellek taşması koruma mekanizmalarına sahip mi?

Benim sorum: Debian 6.0'da (Squeeze) varsayılan olarak hangi arabellek taşması / yığın parçalama savunmaları (varsa) etkindir?

Ubuntu, her Server sürümü sürümünün ana güvenlik özelliklerini gösteren kullanışlı bir özet tablosuna sahiptir , ancak Debian için benzer bir şey bulamadım. Ubuntu:

• Yığın Koruyucu (gcc's -fstack-protector)
• Yığın Koruyucu (GNU C Kütüphane yığın koruyucu)
• İşaretçi Gizleme (glibc'de saklanan bazı işaretçiler gizlenir)
• Adres Alanı Düzeni Rasgele Seçimi (ASLR) (Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
• Pozisyondan Bağımsız Yürütülebilir Dosyalar (PIE) olarak inşa edilen birkaç cin
• Fortify Source "-D_FORTIFY_SOURCE = 2" ile oluşturulmuş bazı cinler (?)

Debian 6.0 ne ölçüde benzer teknikler kullanır (varsayılan olarak)?

Maalesef bu savunmaların çoğu (tümü?) Debian'da etkinleştirilmedi. Yıllardır bunun hakkında konuştular ve bazı "sertleştirilmiş debian" projesi vardı, ancak bu, kullanıcının bakış açısından şimdiye kadar somut bir şeye yol açmadı. Bu önlemleri henüz uygulamayan nadir dağıtımlardan biridir.

Http://wiki.debian.org/Hardening adresinde daha fazla bilgi var :

14-16 Ocak 2011'deki toplantılarından sonra, debian güvenlik ekibi hırıltılı yayın için sertleştirme özelliklerinin dahil edilmesini zorlamak istediklerini bir e-postayla açıkladı. Bir süreç oluşturmak için 2011 kuşağı sırasında bir Kuşların Oturumu düzenlenecek.

Başvurulan e-posta burada: http://lists.debian.org/debian-devel-announc/2011/01/msg00006.html .

Belki de sonunda "hışıltılı" geliyor ...

Şahsen sunucularımda Debian yerine Ubuntu'yu çalıştırmayı tercih etmemin en büyük nedeni.

Debian'da özel CFLAGS veya yapılandırma seçeneklerine sahip bir pakete ihtiyacınız varsa, apt-build kullanabilirsiniz . Gentoo veya * BSD bu amaçlar için çok iyi bir işletim sistemidir.

Bunun bir çözüm olmadığını biliyorum ama şimdi daha iyi bir çözüm.