我在CentOS 5工作,我想知道为什么exec-shield默认是不启用的? 我发现了一堆关于如何启用和禁用它的文章 – 但没有回答为什么任何人会希望它closures。 任何缺点打开它?
Exec-shield可以破坏一些程序,这取决于它们是如何写入的。 例如,从红帽邮件列表中查看这个参考 :
2无论加载的可执行文件types如何,都会无条件启用每个exec-shield(模块exec-shield-randomize)。 这将打破scheme,一般不鼓励,但你有足够的绳子上吊自己,打破你的Loki游戏。 🙂
我猜测,CentOS的维护人员正在作出这样的判断:运行一个运行所有程序的操作系统比较安全,而不是让用户尝试诊断旧程序中的故障。