.png)
Я работаю в CentOS 5, мне интересно, почему exec-shield не включен по умолчанию? Я нашел кучу статей о том, как его включать и выключать, но ничего не ответило на вопрос, почему кто-то может захотеть его отключить. Есть ли минусы в его включении?
решение1
Exec-shield может сломать некоторые программы, в зависимости от того, как они были написаны. Например, посмотрите наэта ссылкаиз списка рассылки Red Hat:
2 включает каждый exec-shield безусловно (modulo exec-shield-randomize) независимо от типа загруженного исполняемого файла. Это сломает программы и, как правило, не рекомендуется, но у вас достаточно веревки, чтобы повеситься и сломать свои игры Loki. :-)
Я предполагаю, что разработчики CentOS пришли к выводу, что лучше выпустить ОС, на которой работают все программы и которая менее безопасна, чем заставлять пользователей пытаться диагностировать сбои в старых программах.