5 Star 9 Fork 280

src-openEuler / obs_meta

 / 详情

gcc_exclude字段定义规则以及未来规划

新建
Requirement
Opened this issue  
2021-10-26 10:39

prjconf-openEuler定义了gcc_exclude,这个字段是用来定义哪些rpm包不使用gcc_secure编译,这里面大概有几十个包。
根据我的理解,openEuler想做的事情如下,如果理解有误差还请维护者更正:

  1. 在gcc_secure包中增加了部分安全相关的编译参数,如pic/pie/fsprotect等,目的是增强整个openEuler的安全性
  2. 增加了fsigned-char参数,为了保证arm64和X86的平台可移植性。

在gcc_secure中定义了一个exclude名单,这个名单是在本repository中进行定义的,里面包含了大约几十个包,这里面包含了一部分基础包,如gcc/gdb,也包含一些上层服务如docker,X系列包。在commit log中没有找到增加gcc_exclude的原因,是否是因为编译的问题或者一些其他已知的问题把这些包含在gcc_exclude中。

问题:

  1. 麻烦维护者分享这些包不使用gcc_secure编译的原因,可以共同研究如何规避
  2. 麻烦维护者分享一下关于gcc_exclude的后续的计划,比如在21.09或者下一个版本中,是否会逐渐减少这个gcc_exclude列表中的包数量,最终全部使用gcc_secure编译所有的包?
  3. 目前比较担心如果不是所有的包都通过gcc_secure编译,尤其在ARM64平台的gcc_secure增加了fsigned-char参数后,有部分的包不使用fsigned-char编译,例如gcc/gdb,比较担心后续会隐藏一些兼容性问题。参见gcc_secure问题

Comments (1)

Chenxi Mao-SUSE created需求

Hi chenxi-mao, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at
https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @wx897463 , @solarhu , @rockerzhu , @yumin_jiang , @Ronnie_Jiang , @陈亚强 .

Sign in to comment

Status
Assignees
Projects
Milestones
Pull Requests
Successfully merging a pull request will close this issue.
Branches
Planed to start   -   Planed to end
-
Top level
Priority
Duration (hours)
参与者(2)
5329419 openeuler ci bot 1632792936 9922511 chenxi mao 1653550511
1
https://git.oschina.net/src-openeuler/obs_meta.git
git@git.oschina.net:src-openeuler/obs_meta.git
src-openeuler
obs_meta
obs_meta

Search