<div class="gmail_quote">On Thu, Jul 9, 2009 at 5:59 PM, Till Maas <span dir="ltr"><<a href="mailto:opensource@till.name">opensource@till.name</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Thu July 9 2009, yersinia wrote:<br>
<br>
> But something one have to pay a security prize on not disabling it :  it<br>
> render impossible to have a<br>
> centralizzated security integrity management (e.g. <a href="http://rfc.sf.net" target="_blank">rfc.sf.net</a> for example)<br>
> or one have to skip from check the prelink binary. Very bad i think.<br>
<br>
</div>You pay a security prize if you disable prelink, because it also performs<br>
address space randomization:<br>
<a href="http://lwn.net/Articles/190139/" target="_blank">http://lwn.net/Articles/190139/</a><br>
</blockquote><div><br>Strange enough this authorative refs, imho, not cited prelink as a security feature<br>for aslr :=)<br><a href="http://www.awe.com/mark/blog/200801070918.html">http://www.awe.com/mark/blog/200801070918.html</a><br>
<br>Btw, the reality is more complex this days <br></div></div>