Да - дело в этом. Hardened - это в двух словах - набор защит от
различных "нехороших" действий (SELinux, RSBAC, PaX, GrSecurity).
Каким образом мне собрать nginx с использованием -fPIC?
Hardened как раз и собирает с -fPIC.
Хм, извиняюсь, а один только OpenWall-патч может создать подобные
проблемы? Поможет ли сборка nginx на другой машине и возможны ли
какие-либо проблемы в работе nginx'a на системе с этим патчем?
В следующей версии эта проблема будет исправлена (уже есть патч).
Сборка на другой машине должна помочь. Проблем, насколько я понимаю,
быть не должно.
P.S: Следует иметь ввиду, что и на amd64 бывает hardened режимы. Как-то
странно патч пропускает эту платформу. Впрочем - не специалист, поэтому
просто предупреждаю.
На amd64 PIC делается с помощью другого регистра, там проблем не возникает.
Игорь Сысоев
