[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:18992] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )

From: Hideki Yamane <henrich@debian.or.jp>
Subject: [debian-devel:18992] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Date: Sat, 27 Jun 2015 18:21:06 +0900
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
Organization: Debian JP Project
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-devel-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.5 required=10.0 tests=DNS_FROM_AHBL_RHSBL,KI, TVD_SPACE_RATIO autolearn=disabled version=3.2.5
References: <1432564719.2293.11.camel@xxxxxxxxx> <1434616774.3379.5.camel@xxxxxxxxx> <20150621120320.04745fd2a7a79b2639d04bd9@debian.or.jp> <1435109048.2326.24.camel@xxxxxxxxx>
Message-id: <20150627182105.da6e3e312ce059cd84eb8ab8@debian.or.jp>
X-mail-count: 18992
X-mailer: Sylpheed 3.5.0beta1 (GTK+ 2.24.28; x86_64-pc-linux-gnu)

On Wed, 24 Jun 2015 10:24:17 +0900
Takahide Nojima <nozzy123nozzy@xxxxxxxxx> wrote:
> なんですが、ひょっとして、contribは本体DFSG準拠だけど
> non-freeに依存関係があるもののアーカイブなので、
> ライセンス上直せない/ソースがないから直せないというわけではないのだが、
> ポリシー上基本サポート無しとかに野島の資料を修正せよということでしょうかね？

　DSAを出す（セキュリティサポート対象な）のは main だけです。
　

> >未公開の情報ですからGPGで暗号化したうえで、というのが必要です。
> 
> こちら、いわゆるメールの第３者の盗聴防止で、一般的に秘匿情報を扱うセオリーとしてこちらにすることが望ましいということで良いでしょうか？
> つまり、セキュリティチーム側が明確にアナウンスしているというわけではないが、常識的にそうした方が良いでしょ？という感じ？

　盗聴防止というのもありますが、「宛先間違い」というのも一応はありますかね。
　一般流通すべきではない情報ですから、GPGを使うのが望ましいでしょう。
　逆に使わないほうが望ましいという理由はないはず(*)です。

　*) 読みやすいコードを書きましょう、みたいなところで。


> ＞どのようなオプションを指定しているのか？
> 
> む？資料記載のとおり、
> -fstack-protector-strong -Wformat -Werror=format-security -D
> _FORTIFY_SOURCE=2
> かと？他について、ちょっと思い当たらないのですが、ひょっとしてHardeningとしてのオプションで、違うオプションがつく場合が実はあるという
> 意味ですかね？dpkg-buildflagsみてもちょっと
> 見当たらず..(-fPICはオプション本来の趣旨として微妙と考えましたので割愛しました）

　実際に、debian/rulesでは上記のオプションを直接指定しては居ないですよね。
　dpkg-buildflagsが展開されてそうなるわけで、
　- dpkg-buildflags でオプションが定義される
　- そのオプションはこうだ

　という説明展開が抜けています。それからdebian/rulesでは
　export DEB_BUILD_MAINT_OPTIONS := hardening=+all
　などとするとrelroやbindnow,pieも付きます。

　＃ってrelroはデフォルトでenableなんですね。。



> こちら情報ありがとうございます。他にも会場で、debian-security-support以外
> に古くからdebsecanというパッケージが使われてきたという指摘も頂きました。

　FreeBSDでも似たようなツールがあったような。。。


-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/org
 http://wiki.debian.org/HidekiYamane

Follow-Ups:
- [debian-devel:18999] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Takahide Nojima

References:
- [debian-devel:18985] 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Takahide Nojima
- [debian-devel:18988] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Hideki Yamane
- [debian-devel:18989] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
  - From: Takahide Nojima

Prev by Date: [debian-devel:18991] 【アナウンス】東京エリアDebian勉強会(2015年7月勉強会 )
Next by Date: [debian-devel:18993] Re: [debian-devel:18984] Re: [debian-devel:18979] packaging freewnn (was: FreeWnn の source に関してご意見を求めます)
Previous by thread: [debian-devel:18989] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Next by thread: [debian-devel:18999] Re: 【セミナ確定】東京エリアDebian勉強会(2015年6月勉強会 )
Index(es):
- Date
- Thread