第 7 章 annobin
Annobin 项目由 annobin 插件和 annockeck 程序组成。
anobin 插件扫描 GNU Compiler Collection(GCC)命令行、编译状态和编译过程,并生成 ELF 备注。ELF 备注记录了二进制文件的构建方式,并为 annocheck 程序提供信息来执行安全强化检查。
安全强化检查程序是 annocheck 程序的一部分,默认是启用的。它检查二进制文件,以确定程序是否使用必要的安全强化选项构建并正确编译。annocheck 可以递归扫描 ELF 对象文件的目录、存档和 RPM 软件包。
注意
这些文件必须采用 ELF 格式。annocheck 不处理任何其他二进制文件类型。
7.1. 安装 Annobin
在 Red Hat Developer Toolset 中,annobin 插件和 annockeck 程序由 devtoolset-11-gcc 软件包提供,并如 第 1.5.3 节 “安装可选软件包” 所述。
