為什麼 exec-shield 保護預設沒有開啟？（關閉它有什麼好處？）

Question

Exec-shield 可能會破壞某些程序，這取決於它們的編寫方式。例如，看看這個參考來自紅帽郵件清單：

2 無條件啟用每個 exec-shield（模 exec-shield-randomize），無論載入的可執行檔的類型為何。這會破壞程序，通常不鼓勵這樣做，但你有足夠的繩子來吊死自己並破壞你的 Loki 遊戲。 :-)

我猜測 CentOS 維護者正在做出判斷，最好是發布一個運行所有程式且安全性較低的作業系統，而不是讓使用者嘗試診斷舊程式中的故障。

Answer 1

Exec-shield 可能會破壞某些程序，這取決於它們的編寫方式。例如，看看這個參考來自紅帽郵件清單：

2 無條件啟用每個 exec-shield（模 exec-shield-randomize），無論載入的可執行檔的類型為何。這會破壞程序，通常不鼓勵這樣做，但你有足夠的繩子來吊死自己並破壞你的 Loki 遊戲。 :-)

我猜測 CentOS 維護者正在做出判斷，最好是發布一個運行所有程式且安全性較低的作業系統，而不是讓使用者嘗試診斷舊程式中的故障。

相關內容