
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">2013/8/19 Sebastian Ramacher <span dir="ltr"><<a href="mailto:sramacher@debian.org" target="_blank">sramacher@debian.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 2013-08-19 02:07:44, Jaromír Mikeš wrote:<br>

> 2013/8/19 Sebastian Ramacher <<a href="mailto:sramacher@debian.org">sramacher@debian.org</a>><br>

><br>

> > On 2013-08-19 01:08:56, Jaromír Mikeš wrote:<br>

> > > I have two packages (jack-capture and yoshimi) which have FTBS with<br>

> > compat<br>

> > > 9.<br>

> > > What is difference between compat 8 and 9?<br>

> ><br>

> > The changes between the compat levels are listed in debhelper(7). Just<br>

> > search for COMPATIBILITY LEVELS.<br>

> ><br>

> > What are errors you're getting with compat level 9?<br>

> ><br>

<br>

</div>So that's<br>

<br>

 "All of the dh_auto_* debhelper programs and dh set environment<br>

 variables listed by dpkg-buildflags, unless they are already set."<br>

<br>

and hardening kicking in. In general this should be fixed. For this<br>

particular error, there is a bit of information available in the wiki:<br>

<a href="https://wiki.debian.org/Hardening#DEB_BUILD_HARDENING_FORMAT_.28gcc.2Fg.2B-.2B-_-Wformat_-Wformat-security_-Werror.3Dformat-security.29" target="_blank">https://wiki.debian.org/Hardening#DEB_BUILD_HARDENING_FORMAT_.28gcc.2Fg.2B-.2B-_-Wformat_-Wformat-security_-Werror.3Dformat-security.29</a><br>


<br>

Both errors look like they are easy to fix. They are both of the pattern<br>

printf(foo) where printf("%s", foo); should have been used instead.<br>

<div class="im"><br>

> Here is yoshimi build:<br>

><br>

> /tmp/buildd/yoshimi-1.1.0/obj-<br>

> x86_64-linux-gnu/MasterUI.cxx: In member function 'void<br>

> MasterUI::do_load_master(bool, const char*)':<br>

> /tmp/buildd/yoshimi-1.1.0/obj-x86_64-linux-gnu/MasterUI.cxx:1121:39: error:<br>

> format not a string literal and no format arguments<br>

> [-Werror=format-security]<br>

> /tmp/buildd/yoshimi-1.1.0/obj-x86_64-linux-gnu/MasterUI.cxx:1124:39: error:<br>

> format not a string literal and no format arguments<br>

> [-Werror=format-security]<br>

> cc1plus: some warnings being treated as errors<br>

> make[3]: *** [CMakeFiles/yoshimi.dir/MasterUI.cxx.o] Error 1<br>

<br>

</div>This can be fixed by using fl_alert("%s", msg.c_str()); instead.<br>

<div class="im"><br>

> Here jack-capture:<br>

><br>

> gcc -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat<br>

> -Werror=format-security -O2 -DVERSION=\"0.9.71\" -Wall -Wextra -Wno-unused<br>

> jack_capture.c vringbuffer.c upwaker.c osc.c -o jack_capture -Wl,-z,relro<br>

> -ljack -lsndfile -lm -lpthread -lrt `cat config_flags`<br>

> jack_capture.c: In function 'autoincrease_callback':<br>

> jack_capture.c:336:49: warning: unused parameter 'vrb' [-Wunused-parameter]<br>

>  static int autoincrease_callback(<br>

> vringbuffer_t *vrb, bool first_call, int reading_size, int writing_size){<br>

>                                                  ^<br>

> jack_capture.c:336:75: warning: unused parameter 'reading_size'<br>

> [-Wunused-parameter]<br>

>  static int autoincrease_callback(vringbuffer_t *vrb, bool first_call, int<br>

> reading_size, int writing_size){<br>

>                                                                            ^<br>

> jack_capture.c: In function 'print_console':<br>

> jack_capture.c:663:9: error: format not a string literal and no format<br>

> arguments [-Werror=format-security]<br>

>          printf(vol);<br>

>          ^<br>

> jack_capture.c:671:9: error: format not a string literal and no format<br>

<br>

</div>Here printf("%s", vol); should be enough.<br>

<br>

Hope that helps<br></blockquote><div><br></div><div>Thanks !<br></div><div>I will try to fix it in in upcoming days ;) <br><br></div><div>mira<br></div></div><br></div></div>