fix: add security hardening flags to build configuration

[18202781743]

1. Added security hardening compilation flags to debian/rules
2. Included DEB_BUILD_MAINT_OPTIONS with hardening=+all
3. Added warning flags (-Wall) for C/C++ compilation
4. Implemented secure linker flags (-Wl) for RELRO, immediate binding,
   noexecstack
5. These changes improve binary security by enabling modern protection
   mechanisms

fix: 在构建配置中添加安全加固标志

1. 在 debian/rules 中添加了安全加固编译标志
2. 包含带有 hardening=+all 的 DEB_BUILD_MAINT_OPTIONS
3. 为 C/C++ 编译添加了警告标志 (-Wall)
4. 实现了安全链接器标志 (-Wl) 用于 RELRO、立即绑定、noexecstack
5. 这些更改通过启用现代保护机制提高了二进制安全性

[deepin-ci-robot]

deepin pr auto review

关键摘要:

• 在debian/rules文件中添加了安全编译参数，这是一个好的做法，有助于提高软件的安全性。

是否建议立即修改:

• 否，当前提交的改动是合理的，没有发现需要立即修改的问题。但是，建议进行以下额外的检查和改进：

1. 文档和注释:

   • 考虑在debian/rules文件中添加注释，解释为什么选择这些安全编译参数，以及它们如何提高软件的安全性。

2. 配置文件的一致性:

   • 确保这些安全编译参数与项目的其他部分保持一致，特别是在其他构建环境中。

3. 测试:

   • 在应用这些安全编译参数后，进行彻底的测试，以确保它们不会引入任何回归问题。

4. 版本控制:

   • 确保这些安全编译参数的添加是经过版本控制的，并且有相应的提交消息说明为什么需要这些改动。

5. 社区反馈:

   • 如果项目是开源的，考虑在社区中讨论这些改动，以获取其他开发者的反馈。

6. 性能考虑:

   • 虽然添加这些安全编译参数有助于提高安全性，但也可能对性能产生一定影响。建议进行性能测试，以确保这些改动不会显著降低软件的性能。

7. 依赖关系:

   • 确保所有依赖的库和工具都支持这些安全编译参数，以避免潜在的兼容性问题。

通过这些额外的检查和改进，可以确保这些安全编译参数的添加是经过深思熟虑的，并且不会对项目的其他方面产生负面影响。

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: 18202781743, mhduiy

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment