Pertanyaan saya adalah: Yang mana pertahanan buffer overflow / stack smashing (jika ada) diaktifkan secara default di Debian 6.0 (Squeeze)?
Ubuntu memiliki tabel ringkasan berguna yang menunjukkan fitur keamanan utama dari setiap rilis edisi Server , tetapi saya belum menemukan yang serupa untuk Debian. Ubuntu menyebutkan:
- Stack Protector (gcc's -fstack-protector)
- Heap Protector (GNU C Library heap protector)
- Pointer Obfuscation (Beberapa pointer yang disimpan dalam glibc dikaburkan)
- Address Space Layout Randomisation (ASLR) (Tumpukan ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- Beberapa daemon dibangun sebagai Posisi Independen Eksekutif (PIE)
- Beberapa daemon (?) Yang dibuat dengan Fortify Source "-D_FORTIFY_SOURCE = 2"
Sejauh mana Debian 6.0 menggunakan teknik serupa (secara default)?