Занимает ли hardened больше места, чем vanilla?

Здравствуйте!

Внезапно обнаружил, что новособраный gentoo hardened занимает приличненько так места (раза в 2 больше), чем система 2012 года с тем же набором пакетов, но без hardened.
Стал проверять, и обнаружил, что все бинарники занимают от "немного" до "гораздо больше" места.
Собирал я старую систему с x86 stage3, новую с образа x86 hardened stage3
Для проверки я собрал busybox с одинаковым конфигом на обоих системах, и в старой он занимает 1.6мб, в новой - 2мб (статическая линковка с glibc).

Пробую на тестовом пакете samba 3.6.25: все бинарники заниммают в 2 раза места больше, чем на старой системе.
Пробовал менять компиляторы - 4.8.5, 4.9.3, профили gcc (vanilla, hardened, hardened nopie-nossp) - все едино, ничего не помогает.
Glibc 2.22 - может в этом дело?

CFLAGS="-O2 -m32 -march=pentium3 -pipe" и там и там.

старая система - glibc 2.11.3, gcc 4.4.4

d771 написал(а): Занимает ли

d771 написал(а):
Занимает ли hardened больше места, чем vanilla?

На вопрос не отвечу, не сравнивал. Но то, что в два раза отличается, что-то верится мало.

Не все бинарники отличаются в

Не все бинарники отличаются в 2 раза, в основном все-таки процентов 30. Но откуда берется надбавка?
Собрал на дебиане с gcc 5.3 и glibc 2.19 - busybox также занимает 1.6мб +/- несколько килобайт.

Поанализировал через "nm --print-size --size-sort --radix=d ./busybox_unstripped" - все функции просто равномерно увеличены, никакого криминала.
Сейчас вот собираю gcc 5.3, может он что-нибудь более компактное соберет.

Собрал glibc без hardened, и

Собрал glibc без hardened, и вобщем, получилось следующее:

-rwxr-xr-x 1 root root 1967816 фев 29 12:07 hardened-530-busybox
-rwxr-xr-x 1 root root 1984200 фев 29 11:58 hardened-493-busybox
-rwxr-xr-x 1 root root 1808072 фев 29 13:26 hardenednopiessp-493-busybox
-rwxr-xr-x 1 root root 1808312 фев 29 12:37 vanilla-493-busybox
-rwxr-xr-x 1 root root 1812408 фев 29 12:27 vanilla-530-busybox

т.е. просто включение "hardened" в компиляторе сразу добавляет размера бинарнику.

т.е. просто включение

т.е. просто включение "hardened" в компиляторе сразу добавляет размера бинарнику.

Мля, это что, новость что ли ? Это написано во всех гайдах по ssp - компилятор добавляет контроль к бинарнику.

П.С Зачем вообще юзать харденед, если ты не понимаешь как, что, куда и зачем работает ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".