Hi Joseph, I just noticed that translated strings might have different sprintf arguments than the original message:
$ LANG=de_DE.UTF-8 gcc -v --help|&grep shadow -Wintrinsic-shadow Warnen, wenn eine Benutzer-Prozedur denselben Namen wie ein Intrinsic hat. -Wshadow-ivar Warnen, wenn eine lokale Deklaration von %qE eine Instanzvariable verdeckt. -Wshadow Warnen, wenn eine Variable eine andere überdeckt. Entspricht -Wshadow=global. -Wshadow-compatible-local Identisch mit -Wshadow=compatible-local. Verwenden Sie daher bitte diese Option. -Wshadow-local Identisch mit -Wshadow=local. Verwenden Sie daher bitte diese Option. -Wshadow=compatible-local Warnen, wenn eine lokale Variable eine andere lokale Variable oder einen Parameter mit gleichem Typ überdeckt. -Wshadow=global Warn when one variable shadows another (globally). ist identisch mit -Wshadow. -Wshadow=local Warnen, wenn eine lokale Variable eine andere lokale Variable oder einen Parameter überdeckt. -fasan-shadow-offset=<Zahl> Spezifischen Offset für Schattenspeicher verwenden. while $ LANG=C gcc -v --help|&grep shadow -Wintrinsic-shadow Warn if a user-procedure has the same name as an intrinsic. -Wshadow-ivar Warn if a local declaration hides an instance variable. -Wshadow Warn when one variable shadows another. Same as -Wshadow=global. -Wshadow-compatible-local Same as -Wshadow=compatible-local. Use the latter option instead. -Wshadow-local Same as -Wshadow=local. Use the latter option instead. -Wshadow=compatible-local Warn when one local variable shadows another local variable or parameter of compatible type. -Wshadow=global Warn when one variable shadows another (globally). Same as -Wshadow. -Wshadow=local Warn when one local variable shadows another local variable or parameter. -mshstk Enable shadow stack built-in functions from Control-flow Enforcement Technology (CET). -fasan-shadow-offset=<number> Use custom shadow memory offset. so the translated string value of -Wshadow-ivar has a sprintf format directive, while the original string does not. In this case it is not used with with sprintf so nothing happens with the string, but that is probably not always the case. But I wonder if that would be a kind of a security concern otherwise. Shouldn't there be an automatic check that the %-directives are given in the original and the translated message are exactly the same? Bernd.
