登录 注册
开源 企业版 高校版 私有云 模力方舟 Gitee AI
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
119 Star 0 Fork 35

src-openEuler/fwupd

代码 Issues 3 Pull Requests 1 Wiki 统计 流水线
服务
Issues
 / 详情

【24.03_LTS_SP1_alpha】【x86/arm】fwupd存在不安全的编译选项RPATH

已验收
缺陷
xqchen
创建于  
2024-11-14 15:59

软件信息:
1) OS版本及分支:openEuler 24.03_LTS_SP1 alpha
2) 内核信息:Linux
3) 发现问题的组件版本信息

【问题复现步骤】
1、PIE:查看编译日志中是否包含FPIE编译选项
2、STRIP:(1):rpm2cpio **.rpm|cpio -id (2)file file
3、RPATH:(1):rpm2cpio∗∗.rpm|cpio−id(2)readelf−d
file
【预期结果】
不存在不安全的编译选项:
1、包含FPIE安全编译选项
2、不包含not stripped
3、不包含rpath/runpath
【实际结果】
fwupd存在不安全的编译选项RPATH
【文件列表】
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdengine.so
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdutil.so

评论 (1)

xqchen-sevenjj
xqchen 创建了缺陷 4个月前
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 添加了
 
sig/System-tool
标签 4个月前
xqchen-sevenjj
xqchen 修改了描述 4个月前
xqchen-sevenjj
xqchen 负责人设置为randy1568 4个月前
xqchen-sevenjj
xqchen 计划截止日期设置为2024-11-15 4个月前
xqchen-sevenjj
xqchen 计划开始日期设置为2024-11-14 4个月前
xqchen-sevenjj
xqchen 计划截止日期2024-11-15 修改为2024-11-17 4个月前
xqchen-sevenjj
xqchen 计划截止日期2024-11-17 修改为2024-11-21 4个月前
xqchen-sevenjj
xqchen 置顶等级设置为 4个月前
xqchen-sevenjj
xqchen 置顶等级 修改为不置顶 4个月前
xqchen-sevenjj
xqchen 优先级设置为主要 4个月前
xqchen-sevenjj
xqchen 里程碑设置为openEuler-24.03-LTS-SP1-alpha 4个月前
xu_ping-cherry530
xu_ping 通过合并 Pull Request !91: Remove rpath for libfwupdengine.so and libfwupdutil.so.任务状态待办的 修改为已完成 4个月前
xqchen-sevenjj
xqchen 任务状态已完成 修改为已验收 3个月前

登录 后才可以发表评论

状态
负责人
项目
未立项任务
未立项任务
Pull Requests
未关联
Remove rpath for libfwupdengine.so and libfwupdutil.so. [sync] PR-91: Remove rpath for libfwupdengine.so and libfwupdutil.so.
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
预计工期 (小时)
开始日期   -   截止日期
-
置顶选项
不置顶
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
主要
不指定
严重
主要
次要
不重要
标签
sig/System-tool
里程碑
openEuler-24.03-LTS-SP1-alpha
未关联里程碑
分支
未关联
分支 (24)
标签 (21)
master
openEuler-24.03-LTS-SP1
openEuler-22.03-LTS-SP2
openEuler-24.03-LTS-Next
openEuler-25.03
openEuler-24.03-LTS
openEuler-24.09
openEuler-22.03-LTS-Next
openEuler-22.03-LTS-SP3
openEuler-22.03-LTS-SP4
openEuler-22.03-LTS-SP1
openEuler-23.09
openEuler-23.03
openEuler-22.03-LTS
openEuler-20.03-LTS-SP3
openEuler-20.03-LTS-SP4
openEuler-20.03-LTS-SP1
openEuler-22.09
openEuler-20.09
openEuler-21.03
openEuler-21.09
openEuler-20.03-LTS
openEuler-20.03-LTS-Next
openEuler-20.03-LTS-SP2
openEuler-24.03-LTS-SP1-release
openEuler-22.03-LTS-SP4-release
openEuler-24.09-release
openEuler-24.03-LTS-release
openEuler-22.03-LTS-SP3-release
openEuler-23.09-rc5
openEuler-22.03-LTS-SP1-release
openEuler-22.09-release
openEuler-22.09-rc5
openEuler-22.09-20220829
openEuler-22.03-LTS-20220331
openEuler-22.03-LTS-round5
openEuler-22.03-LTS-round3
openEuler-22.03-LTS-round2
openEuler-22.03-LTS-round1
openEuler-20.03-LTS-SP3-release
openEuler-20.03-LTS-SP2-20210624
openEuler-21.03-20210330
openEuler-20.09-20200928
openEuler-20.03-LTS-20200606
openEuler-20.03-LTS-tag
参与者(2)
5329419 openeuler ci bot 1632792936 xqchen-sevenjj
1
https://gitee.com/src-openeuler/fwupd.git
git@gitee.com:src-openeuler/fwupd.git
src-openeuler
fwupd
fwupd
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部