Debian 6.0（Squeeze）是否具有缓冲区溢出保护机制？

我的问题是：在Debian 6.0（Squeeze）中默认启用了哪些缓冲区溢出/堆栈粉碎防御（如果有）？

Ubuntu有一个方便的摘要表，显示每个Server版本的主要安全功能，但是我还没有找到Debian的类似信息。Ubuntu提到：

• 堆栈保护器（gcc的-fstack-protector）
• 堆保护器（GNU C库堆保护器）
• 指针混淆（混淆存储在glibc中的某些指针）
• 地址空间布局随机化（ASLR）（堆栈ASLR；库/ mmap ASLR； Exec ASLR； brk ASLR； VDSO ASLR）
• 内置为位置独立可执行文件（PIE）的几个守护程序
• 使用Fortify源代码“ -D_FORTIFY_SOURCE = 2”构建的某些守护程序（？）

Debian 6.0在何种程度上使用了类似的技术（默认情况下）？

不幸的是，大多数（全部？）防御都未在Debian上启用。他们讨论了很多年，并且有一个“强化的debian”项目，但是到目前为止，从用户的角度来看，它还没有带来任何具体的结果。它是尚未实施这些措施的罕见发行版之一。

在http://wiki.debian.org/Hardening有更多信息：

在2011年1月14日至16日举行会议之后，Debian安全团队在一封电子邮件中宣布，他们打算推动针对Wheezy版本提供的强化功能。在2011年的debconf大会期间，将组织一场“羽毛之鸟”会议以建立一个程序。

参考的电子邮件在此处：http : //lists.debian.org/debian-devel-announce/2011/01/msg00006.html。

因此，也许它终于在“喘息”中出现了……

这是为什么我个人更喜欢在服务器上运行Ubuntu而不是Debian的最大原因。

如果您需要Debian中带有特殊CFLAGS或config选项的软件包，可以使用apt-build。Gentoo或* BSD是一个非常好的操作系统。

我知道这不是解决方案，但是现在是更好的解决方法。