.png)
Ich arbeite mit CentOS 5 und frage mich, warum Exec-Shield nicht standardmäßig aktiviert ist. Ich habe eine Reihe von Artikeln darüber gefunden, wie man es aktivieren und deaktivieren kann, aber nichts beantwortet, warum jemand es deaktivieren möchte. Gibt es irgendwelche Nachteile, wenn man es aktiviert?
Antwort1
Exec-Shield kann einige Programme beschädigen, je nachdem, wie sie geschrieben wurden. Siehe z. B.diese Referenzvon einer Red Hat-Mailingliste:
2 aktiviert jeden Exec-Shield bedingungslos (modulo Exec-Shield-Randomize), unabhängig vom Typ der geladenen ausführbaren Datei. Dies wird Programme beschädigen und wird im Allgemeinen nicht empfohlen, aber Sie haben genug Seil, um sich selbst aufzuhängen und Ihre Loki-Spiele zu beschädigen. :-)
Ich vermute, dass die CentOS-Betreuer zu dem Schluss kommen, dass es besser ist, ein Betriebssystem auszuliefern, auf dem alle Programme laufen und das weniger sicher ist, als die Benutzer versuchen zu lassen, Fehler in alten Programmen zu diagnostizieren.