<div class="gmail_quote">On Thu, Jul 9, 2009 at 5:59 PM, Till Maas <span dir="ltr"><<a href="mailto:opensource@till.name">opensource@till.name</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Thu July 9 2009, yersinia wrote:<br>
<br>
> But something one have to pay a security prize on not disabling it :  it<br>
> render impossible to have a<br>
> centralizzated security integrity management (e.g. <a href="http://rfc.sf.net" target="_blank">rfc.sf.net</a> for example)<br>
> or one have to skip from check the prelink binary. Very bad i think.<br>
<br>
</div>You pay a security prize if you disable prelink, because it also performs<br>
address space randomization:<br>
<a href="http://lwn.net/Articles/190139/" target="_blank">http://lwn.net/Articles/190139/</a><br>
</blockquote><div><br>Strange enough this authorative refs, imho, not cited prelink as a security feature<br>for aslr :=)<br><a href="http://www.awe.com/mark/blog/200801070918.html" target="_blank">http://www.awe.com/mark/blog/200801070918.html</a><br>

<br>Btw, the reality is more complex this days. Details omitted, this is not a security mailing list.<br><br>Regards<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
Btw. you can also patch the remote integrity checker to use prelink to either<br>
get a checksum of the perlinked binary or undo the prelinking before checking<br>
it.<br>
<br>
Regards<br>
<font color="#888888">Till<br>
</font><br>--<br>
fedora-devel-list mailing list<br>
<a href="mailto:fedora-devel-list@redhat.com">fedora-devel-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-devel-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-devel-list</a><br></blockquote></div><br>