http://webfault.org/ fr Mon, 09 May 2011 11:04:41 +0100 Copyright 2007 - Michael Vergoz http://blogs.law.harvard.edu/tech/rss Dotclear http://webfault.org/post/2007/09/16/Compiler-Apache-sans-SSP urn:md5:d5479b129953074cc9daa2091c1dcb57 Sun, 16 Sep 2007 10:44:00 +0000 Michael Vergoz Portage / Cross dev ApacheAPRSSP <p>Un autre petit tip pour compiler <a href="http://webfault.org/index.php?tag/Apache">Apache</a> 1.3 sans <a href="http://webfault.org/index.php?tag/SSP">SSP</a>.</p> <pre> $ ./configure --prefix=/je/sais/pas --exec-prefix=/je/sais/pas --enable-module=so $ make CC=&quot;gcc -fno-stack-protector -DEAPI&quot; LD=&quot;ld -fno-stack-protector&quot; $ readelf -a src/httpd | grep stack_chk </pre> <p>Et voila plus de <a href="http://webfault.org/index.php?tag/SSP">SSP</a> dans <a href="http://webfault.org/index.php?tag/Apache">Apache</a> :)</p> <p>Pour <a href="http://webfault.org/index.php?tag/Apache">Apache</a> &gt; 2.0 et pour <a href="http://webfault.org/index.php?tag/APR">APR</a> il ne faut pas utiliser CC et LD mais CFLAGS, et LDFLAGS. En fait à l'époque Apache 1.3 ne gérait pas ces deux dernières variables.</p> <pre> $ make CFLAGS='-fno-stack-protector' LDFLAGS='-fno-stack-protector' </pre> http://webfault.org/post/2007/09/14/Test urn:md5:78d3cfc1b8c8d4dc043046f56f6056b6 Fri, 14 Sep 2007 15:48:00 +0000 Michael Vergoz Portage / Cross dev GCCglibcSSP <p>Depuis la version 2.4 de la <a href="http://webfault.org/index.php?tag/glibc">glibc</a> des symboles de controle ( comme __stack_chk_fail ) sont intégrés par defaut dans tous les binaires compilés. C'est le <a href="http://webfault.org/index.php?tag/SSP">SSP</a> dans <a href="http://webfault.org/index.php?tag/GCC">GCC</a> qui est responsable de cette action et il est possible de désactiver ce <a href="http://webfault.org/index.php?tag/SSP">SSP</a> avec l'option <strong>-fno-stack-protector</strong>.</p> <p>Un petit code C comme exemple&nbsp;:</p> <pre>[c] #include &lt;stdio.h&gt; #include &lt;pthread.h&gt; int main() { pthread_mutex_t fastmutex = PTHREAD_MUTEX_INITIALIZER; pthread_mutex_lock(&amp;fastmutex); printf(&quot;Tst\n&quot;); pthread_mutex_unlock(&amp;fastmutex); } </pre> <p>Ensuite on teste&nbsp;:</p> <pre> none@zef:~# gcc -O2 -o test.bin test.c none@zef:~# readelf -a test.bin | grep _stack_ 080496c8 00000507 R_386_JUMP_SLOT 00000000 __stack_chk_fail 5: 00000000 70 FUNC GLOBAL DEFAULT UND __stack_chk_fail@GLIBC_2.4 (3) 75: 00000000 70 FUNC GLOBAL DEFAULT UND __stack_chk_fail@@GLIBC_2 none@zef:~# gcc -O2 -fno-stack-protector -o test.bin test.c none@zef:~# readelf -a test.bin | grep _stack_ none@zef:~# </pre> <p>Ca rend de fait portable le binaire pour des glibc &gt; 2.3 :)</p> <pre> none@zef:~# file /lib/libc-2.5.so /lib/libc-2.5.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.0, stripped none@zef:~# gcc -O2 -o test.bin test.c none@zef:~# readelf -a test.bin | grep -i GLIBC_2.4 5: 00000000 70 FUNC GLOBAL DEFAULT UND __stack_chk_fail@GLIBC_2.4 (3) 004: 2 (GLIBC_2.0) 3 (GLIBC_2.4) 2 (GLIBC_2.0) 1 (*global*) 0x0010: Name: GLIBC_2.4 Flags: none Version: 3 none@zef:~# gcc -O2 -fno-stack-protector -o test.bin test.c none@zef:~# readelf -a test.bin | grep -i GLIBC_2.4 none@zef:~# </pre>