[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[dennou-ruby:003564] Re: ruby-dcl_1.6.2-2 について
- To: dennou-ruby@xxxxxxxxxxx
- Subject: [dennou-ruby:003564] Re: ruby-dcl_1.6.2-2 について
- From: Youhei SASAKI <uwabami@xxxxxxxxxxxxxx>
- Date: Mon, 11 Jun 2012 21:29:21 +0900
佐々木です.
At Wed, 06 Jun 2012 21:31:55 +0900,
"Abe, Miki" <abe@xxxxxxxxxxxxxx> wrote:
>
> 今まで手元で ruby-dcl をビルドする時は cdclconfig の中身を無理やり変更して
> (-Werror=format-security を外して)いました。
> なので、dcl-c をパッケージ化する時に作られる cdclconfig の設定ファイルから
> -Werror=format-security を外して、再アップロードすれば良いと考えていました。
-Werror=format-security は Ruby から持ってきています. 試しに
$ ruby -e "require 'rbconfig' unless defined? RbConfig; p RbConfig::CONFIG['CFLAGS']"
とでもやってみて下さい. cdclconfig の出力を弄る必要はないでしょう.
> しかし、デフォルトの buildflag で -Werror=format-security が含まれている
> なら、
> dpkg のパッケージをいじることになるんでしょうかね。
@see man 1 dpkg-buildflags
ここの hardening に関するところに対応方法が書いてあります.
> もしそうだとしたら、私はどう対処するのが正しいでしょうか。
ad hoc ですが
1. extconf.rb 内で CFLAGS を ENV['CFLAGS'] にする
2. debian/rules 内で CFLAGS を適宜設定する
2.1 dpkg-buildflags から format 関連の error を抜く形で
CFLAGS を export する
で対応するのが良いと思います. いま手元で修正していますので, しばしお待ち
下さい.
この辺も参考に:
http://wiki.debian.org/Hardening
---
Youhei SASAKI, Ph.D.
Department of Mathematics, Kyoto University
E-mail: <uwabami@xxxxxxxxxxxxxx>
<uwabami@xxxxxxxxxxxxxxxxxx>
GPG fingerprint:
4096/RSA: 66A4 EA70 4FE2 4055 8D6A C2E6 9394 F354 891D 7E07