Por que a proteção exec-shield não está ativada por padrão? (Quais são as vantagens de tirá-lo?)

Question

O Exec-shield pode quebrar alguns programas, dependendo de como foram escritos. Ex., olhe paraesta referênciade uma lista de discussão da Red Hat:

2 habilita cada exec-shield incondicionalmente (módulo exec-shield-randomize) independentemente do tipo de executável carregado. Isso IRÁ interromper os programas e geralmente é desencorajado, mas você tem corda suficiente para se enforcar e quebrar seus jogos do Loki. :-)

Suponho que os mantenedores do CentOS estão julgando que é melhor lançar um sistema operacional que execute todos os programas e seja menos seguro, em vez de fazer com que os usuários tentem diagnosticar falhas em programas antigos.

Answer 1

O Exec-shield pode quebrar alguns programas, dependendo de como foram escritos. Ex., olhe paraesta referênciade uma lista de discussão da Red Hat:

2 habilita cada exec-shield incondicionalmente (módulo exec-shield-randomize) independentemente do tipo de executável carregado. Isso IRÁ interromper os programas e geralmente é desencorajado, mas você tem corda suficiente para se enforcar e quebrar seus jogos do Loki. :-)

Suponho que os mantenedores do CentOS estão julgando que é melhor lançar um sistema operacional que execute todos os programas e seja menos seguro, em vez de fazer com que os usuários tentem diagnosticar falhas em programas antigos.

Por que a proteção exec-shield não está ativada por padrão? (Quais são as vantagens de tirá-lo?)

Responder1

informação relacionada