.png)
Estoy trabajando en CentOS 5 y me preguntaba por qué exec-shield no está activado de forma predeterminada. También encontré un montón de artículos sobre cómo habilitarlo y deshabilitarlo, pero nada que responda por qué alguien querría desactivarlo. ¿Alguna desventaja de encenderlo?
Respuesta1
Exec-shield puede dañar algunos programas, dependiendo de cómo fueron escritos. Por ejemplo, miraesta referenciade una lista de correo de Red Hat:
2 habilita todos los exec-shield incondicionalmente (módulo exec-shield-randomize) independientemente del tipo de ejecutable cargado. Esto romperá los programas y, en general, no se recomienda, pero tienes suficiente cuerda para ahorcarte y romper tus juegos de Loki. :-)
Supongo que los mantenedores de CentOS están juzgando que es mejor enviar un sistema operativo que ejecute todos los programas y sea menos seguro, en lugar de que los usuarios intenten diagnosticar fallas en programas antiguos.