Gentoo Linux hardened-x86-2004.0 - за и против

[ValKov]

Доброго времени суток !

После одного из обновлений как-то незаметно (ну не ожидал я от Gentoo team такого "подарка") стала моя система hardened-x86-2004.0 и после этого время от времени появлялись проблемы: то glibc-2.3.3.20040420-r0 не собиралась, то после обновления xfree перестали запускаться X-ы... Проблемы удалось решить (спасибо http://forums.gentoo.org), но: а оно мне надо ?

Что думают уважаемые all по этому поводу ? Верной ли дорогой идём мы, товарищи ?

[Xenon]

Ничего не понял ...

[Selecter]

hardened требует жертв (наверное)

[ValKov]

Xenon писал:

Ничего не понял ...

О проекте Hardened Gentoo можно почитать здесь
При обновлении gcc я по простоте душевной не обратил внимания (да и не знал я тогда) на то, что в ebuild'е в строке IUSE="static nls bootstrap java build X multilib gcj f77 objc pic hardened uclibc debug" есть флаг hardened. И как следствие, я поимел hardened-gcc... Так как я использую nptl, а по информации с форума http://forums.gentoo.org/ nptl и hardened почему-то не очень дружат, поэтому и были проблемы. Кстати, все версии gcc после gcc-3.3.3_pre20040428 имеют в IUSE флаг hardened. Вполне возможно, что подобных проблем нет на системах без nptl...
И вот что выдаёт мне теперь emerge --info:
Portage 2.0.50-r8 (hardened-x86-2004.0, gcc-3.3.3, glibc-2.3.3.20040420-r0, 2.6.5-gentoo-r1)
=================================================================
System uname: 2.6.5-gentoo-r1 i686 AMD Athlon™ XP 1800+
Gentoo Base System version 1.4.16
Autoconf: sys-devel/autoconf-2.59-r4
Automake: sys-devel/automake-1.8.5
ACCEPT_KEYWORDS="x86 ~x86"
AUTOCLEAN="yes"
CFLAGS="-march=athlon-xp -O2 -pipe -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
COMPILER="gcc3"
CONFIG_PROTECT="/etc /usr/X11R6/lib/X11/xkb /usr/kde/2/share/config /usr/kde/3.2/share/config /usr/kde/3/share/config /usr/share/config /var/qmail/control"
CONFIG_PROTECT_MASK="/etc/gconf /etc/terminfo /etc/env.d"
CXXFLAGS="-march=athlon-xp -O2 -pipe -fomit-frame-pointer"
DISTDIR="/usr/portage/distfiles"
FEATURES="autoaddcvs ccache sandbox sfperms strict"
GENTOO_MIRRORS="http://sunsite.cnlab-switch.ch/ftp/mirror/gentooo http://gentoo.oregonstate.edu http://www.ibiblio.org/pub/Linux/distributions/gentoo"
MAKEOPTS="-j2"
PKGDIR="/usr/portage/packages"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage"
PORTDIR_OVERLAY=""
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
USE="3dnow X aalib alsa apm arts audiofile avi berkdb cddb cdr dga directfb dv dvd encode esd fbcon flac foreign-sysvinit freetype gif gpm gtk gtk2 hardened imlib java javascript jpeg kde mad mmx mozilla mpeg nls nptl oggvorbis opengl pam perl pic pie png python qt readline sdl sox sse ssl svga tcpd usb v4l x86 xine xv xvid zlib"
В /etc/make.conf в USE у меня нет флага hardened
В принципе, это не смертельно но немного неприятно. Также неприятно читать в ebuild'е gcc:
# Recently there has been a lot of stability problem in Gentoo-land. Many
# things can be the cause to this, but I believe that it is due to gcc3
# still having issues with optimizations, or with it not filtering bad
# combinations (protecting the user maybe from himeself) yet.
Я еще не до конца разобрался с этой ситуевиной - нужно время... Пока следую рекомендациям с вышеназванного форума...

[Selecter]

Кстати, все версии gcc после gcc-3.3.3_pre20040428 имеют в IUSE флаг hardened. Вполне возможно, что подобных проблем нет на системах без nptl...

Ты имел в виду glibc?

# Recently there has been a lot of stability problem in Gentoo-land. Many
# things can be the cause to this, but I believe that it is due to gcc3
# still having issues with optimizations, or with it not filtering bad
# combinations (protecting the user maybe from himeself) yet.

Это было давно - gcc 3.3.3 уже bugfree почти.

[polachok]

В /etc/make.conf в USE у меня нет флага hardened

ну дык поставь -hardened и не будет тебе hardened... наверное =) насколько я знаю hardened больше для серверов, а тебе оно зачем?

[Kotjara]

ValKov
# emerge info
Portage 2.0.50-r8 (default-x86-2004.0, gcc-3.3.3, glibc-2.3.3.20040420-r0, 2.6.5-gentoo-r1)
=================================================================
System uname: 2.6.5-gentoo-r1 i686 Intel® Celeron® CPU 1.80GHz
Gentoo Base System version 1.4.16
Autoconf: sys-devel/autoconf-2.59-r4
Automake: sys-devel/automake-1.8.5
ACCEPT_KEYWORDS="x86 ~x86"
AUTOCLEAN="yes"
CFLAGS="-O2 -march=pentium4 -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
COMPILER="gcc3"
CONFIG_PROTECT="/etc /usr/X11R6/lib/X11/xkb /usr/kde/2/share/config /usr/kde/3.2/share/config /usr/kde/3/share/config /usr/lib/mozilla/defaults/pref /usr/share/config /var/qmail/control"
CONFIG_PROTECT_MASK="/etc/gconf /etc/terminfo /etc/env.d"
CXXFLAGS="-O2 -march=pentium4 -fomit-frame-pointer"
DISTDIR="/usr/portage/distfiles"
FEATURES="autoaddcvs buildpkg ccache sandbox"
GENTOO_MIRRORS="http://gentoo.oregonstate.edu http://distro.ibiblio.org/pub/Linux/distri...ns/gentoo"
MAKEOPTS="-j2"
PKGDIR="/usr/portage/packages"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage"
PORTDIR_OVERLAY=""
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
USE="X alsa apm arts avi berkdb bonobo cdr crypt cups directfb dvd dvdr encode esd flac foomaticdb gdbm gif gnome gphoto2 gpm gstreamer gtk gtk2 gtkhtml guile imlib java jpeg kde kerberos ldap libg++ libwww linguas_ru mad mikmod mmx motif mozilla mpeg ncurses nls nptl oggvorbis opengl oss pam pdflib perl png python qt quicktime readline samba scanner sdl slang spell sse ssl svga tcpd tiff truetype x86 xinerama xml xml2 xmms xv zlib"
Ну нету этого hardened, хоть ты тресни
Похоже что это вы что то намудрили
--------------------------------------------
Gentoo Base System version 1.4.16
кстати заметь у тебя в первой строке после emerge info
Portage 2.0.50-r8 (hardened-x86-2004.0
^^^^^^^^^^^^^
а у меня
Portage 2.0.50-r8 (default-x86-2004.0,
^^^^^^^^^^^^^

[ValKov]

Selecter писал:

Ты имел в виду glibc?

Нет, я имел ввиду именно gcc.

polachok писал:

ну дык поставь -hardened  и не будет тебе hardened... наверное =) насколько я знаю hardened больше для серверов, а тебе оно зачем?

То так, то так... Но до сих пор не могу понять где я лопухнулся с этим hardened... Тем не менее, с помощью молотка, зубила, какой-то матери и ufed я отключил флаги hardened, а заодно под горячую руку и по рекомендациям с http://forums.gentoo.org и pic c pie'ем. И сейчас система хотя и считает, что она hardened-x86-2004.0, ведет себя вполне пристойно - сегодня утром обновил пару packages - всё прошло без проблем.