TODO: build: Enable PIE and RELRO by default

author Daniel Stenberg <daniel@haxx.se>

Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)

committer Daniel Stenberg <daniel@haxx.se>

Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)
author Daniel Stenberg <daniel@haxx.se>
Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)
committer Daniel Stenberg <daniel@haxx.se>
Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)
diff --git a/docs/TODO b/docs/TODO

index 7d454171d3d75619934a2878d93b88495e1102e8..68b6c20940351ce94d97637f3a9aedb12ba44f4c 100644 (file)
--- a/docs/TODO
+++ b/docs/TODO
@@ -154,6 +154,7 @@
  
   19. Build
   19.1 roffit
+ 19.2 Enable PIE and RELRO by default
  
   20. Test suite
   20.1 SSL tunnel
@@ -1014,6 +1015,19 @@ that doesn't exist on the server, just like --ftp-create-dirs.
   Consider extending 'roffit' to produce decent ASCII output, and use that
   instead of (g)nroff when building src/tool_hugehelp.c
  
+19.2 Enable PIE and RELRO by default
+
+ Especially when having programs that execute cURL via the command line, PIE
+ renders the exploitation of memory corruption vulnerabilities a lot more
+ difficult. This can be attributed to the additional information leaks being
+ required to conduct a successful attack. RELRO, on the other hand, masks
+ different binary sections like the GOT as read-only and thus kills a handful
+ of techniques that come in handy when attackers are able to arbitrarily
+ overwrite memory. A few tests showed that enabling these features had close
+ to no impact, neither on the performance nor on the general functionality of
+ cURL.
+
+
  20. Test suite
  
  20.1 SSL tunnel
author	Daniel Stenberg <daniel@haxx.se>
	Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)
committer	Daniel Stenberg <daniel@haxx.se>
	Sat, 8 Oct 2016 10:17:26 +0000 (12:17 +0200)