У меня вопрос: Какая защита от переполнения буфера / разрушения стека (если есть) включены по умолчанию в Debian 6.0 (Squeeze)?
В Ubuntu есть удобная сводная таблица, показывающая основные функции безопасности каждой версии Server edition, но я не нашел ничего похожего для Debian. Ubuntu упоминает:
В какой степени Debian 6.0 использует аналогичные методы (по умолчанию)?
К сожалению, большинство (все?) Из этих средств защиты не включены в Debian. Они говорили об этом в течение многих лет, и был некий проект «усиленного debian», но он не привел к чему-то конкретному с точки зрения пользователя. Это один из немногих дистрибутивов, в которых эти меры еще не реализованы.
Дополнительная информация доступна на сайте http://wiki.debian.org/Harpting:
После встречи 14–16 января 2011 года команда безопасности debian объявила в электронном письме о своем намерении продвигать включение функций повышения безопасности в выпуск wheezy. Во время debconf 2011 будет организована сессия «Птицы пера» для настройки процесса.
Ссылка на электронную почту находится здесь: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html.
Так что, может быть, он наконец-то переходит в "хрип" ...
Это самая большая причина, по которой я лично предпочитаю запускать Ubuntu на своих серверах, а не Debian.
Если вам нужен пакет в Debian со специальными CFLAGS или параметрами конфигурации, вы можете использовать apt-build. Gentoo или * BSD - очень хорошая ОС для этих целей.
Я знаю, что это не решение, но теперь это лучший обходной путь.