Intégration de propolice dans OpenBSD-current

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
déc.
2002
OpenBSD
propolice, une extension à gcc pour détecter et empêcher les attaques par débordement de tampon (« buffer overflow »), est en cours d'intégration à OpenBSD.
Il n'y a pas encore de mesure précise du coût en terme de performances mais les tests déjà opérés sur d'autres systèmes sont encourageants.
propolice est fondé sur les même idées que StackGuard. Microsoft® Visual C++® .Net propose également un service du même type.

Bien entendu, ce genre de produit n'est qu'un rempart de plus, avec ses propres failles, cela n'empêche pas d'apprendre à écrire du code sûr. La version de gcc utilisée par OpenBSD est la 2.95.3, la version 3.2.x présente dans les ports ne possède pas encore cette extension, ça ne saurait tarder.
Si vous voulez tester, il vaut mieux utiliser un snapshot car la recompilation du système avec propolice depuis une version -stable ou 3.2 est un peu sportive. Et recompiler les packages aussi, pour qu'ils utilisent la version propolice des librairies telles que la libc ou autre.

Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.