<div dir="ltr"><div dir="ltr"><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Nov 12, 2022 at 7:44 PM Paul Eggert <<a href="mailto:eggert@cs.ucla.edu" target="_blank">eggert@cs.ucla.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2022-11-11 07:11, Aaron Ballman wrote:<br>
> Clang doesn't require such a linker (we work with various system linkers).<br>
<br>
As long as the system linkers continue to work as they have <br>
traditionally worked, we're fine.<br>
<br>
> the frontend perspective, we can't tell the difference between<br>
> "trust me this is safe because it never gets executed" and "this is a<br>
> CVE"<br>
<br>
If some system linker ever attempts to reject links with mismatched <br>
signatures, Autoconf-generated code will need to have a way to shut that <br>
off. I hope Clang maintainers can be cajoled into supporting that, if <br>
the time comes. Perhaps there can be a #pragma, or a compile-time <br>
option, to do that.<br></blockquote><div><br></div><div>There has been discussion of the problems with compile-time options elsewhere in the thread, but the #pragma idea sounds promising, as older compilers can just ignore it.</div><div><br></div><div>Jason<br></div></div></div>
</div>