<div dir="ltr">Hi,<br>we got in lintian pedantic the following Info:<br><br>I: librte-pmd-af-packet20.0: hardening-no-fortify-functions usr/lib/x86_64-linux-gnu/dpdk/pmds-20.0/librte_pmd_af_packet.so.20.0<br><br>But in man hardening-check it states:<br>"When an executable was built such that the fortified versions of the glibc functions are not useful (e.g. use is verified as safe at compile time, or use cannot be verified at runtime), this check will lead to false alarms.  In an effort to mitigate this, the check will pass if any fortified<br>function is found, and will fail if only unfortified functions are found. Uncheckable conditions<br>also pass (e.g. no functions that c)"<br><br>We do nothing special for this file compared to all the others we build and that have no issue.<div>It is build with -D_FORTIFY_SOURCE=2 and all other usual flags.<br><br>Checking it manually gives:<br><br>$ hardening-check --debug --verbose librte_pmd_af_packet.so.20.0 <br>readelf -lW librte_pmd_af_packet.so.20.0<br>readelf -dW librte_pmd_af_packet.so.20.0<br>readelf -sW librte_pmd_af_packet.so.20.0<br>librte_pmd_af_packet.so.20.0:<br> Position Independent Executable: no, regular shared library (ignored)<br> Stack protected: yes<br> Fortify Source functions: yes (some protected functions found)<br>   unprotected: poll<br>     unprotected: memcpy<br>   unprotected: memmove<br>  protected: memcpy<br> Read-only relocations: yes<br> Immediate bind<br><br><div>So it has a protected function, shouldn't it be good then?</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Christian Ehrhardt<br>Staff Engineer, Ubuntu Server<br>Canonical Ltd</div></div></div>