Как игнорировать флаги компилятора, автоматически добавленные с buildrpm

Question

Как игнорировать флаги компилятора, автоматически добавленные с buildrpm

Я пытаюсь собрать пакет с помощью buildrpm. Моя проблема в том, что у меня намеренно уязвимая программа на С, скомпилированная, когда make обычно запускается в качестве примера для основного кода (фаззера), который будет тестироваться с make check, Однако, когда я пытаюсь собрать rpm, хотя эти уязвимые программы не установлены (так как они просто тесты), rpmbuild -v -bb --clean SPECS/ansvif.spec все равно заставит его скомпилировать -Werror=format-security что делает сборку неудачной. Есть ли простой способ обойти это - кроме попытки переписать Makefile.am, чтобы он опускался с определенным флагом, передаваемым buildrpm, если это возможно? Я ищу правильное решение этой проблемы, а не что-то хакерское, если это возможно.

Исходный код находится по адресу https://github.com/oxagast/ansvif

-1

c++ c makefile rpm rpmbuild

Источник

user5180005 25 окт '17 в 02:35

2 ответа

Другие вопросы по тегам c++ c makefile rpm rpmbuild

user836748 31 окт '17 в 12:06 2017-10-31 12:06 · Answer 1 · 2017-10-31 12:06

Ты можешь попробовать "%global _hardened_build 0"к вершине вашего specfile.

0

Источник

user836748 31 окт '17 в 12:06

user5100422 22 ноя '17 в 13:30 2017-11-22 13:30 · Answer 2 · 2017-11-22 13:30

На ум приходят два других варианта:

Перед запуском rpmbuild экспортируйте свои собственные C_FLAGS. Это может помочь вам, но это зависит от настроек вашего rpmbuild.
Используйте --define с rpmbuild, чтобы объявить свои собственные optflags, используемые с buildf. Например, rpmbuild -v -bb --clean --define 'optflags -foo -bar -foobar' ansvif.spec