<div class="gmail_quote">On Thu, Jul 9, 2009 at 5:12 PM, Jakub Jelinek <span dir="ltr"><<a href="mailto:jakub@redhat.com">jakub@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Thu, Jul 09, 2009 at 05:07:05PM +0200, yersinia wrote:<br>
> But something one have to pay a security prize on not disabling it :  it<br>
> render impossible to have a<br>
> centralizzated security integrity management (e.g. <a href="http://rfc.sf.net" target="_blank">rfc.sf.net</a> for example)<br>
> or one have to skip from check the prelink binary. Very bad i think.<br>
<br>
</div>That's what prelink -y is for, it verifies the binary would prelink from<br>
unprelinked state to bitwise same file and gives you the bits before<br>
prelinking, which you can use for verification.<br>
rpm -V uses this, why can't other security integrity apps do the same?<br>
</blockquote><div><br>Yes I know that rpm do this. But other centralizzated integrity checker, perhaps for portability between posix platform, at max permit to skip the check - OSSSEC for example iirc do this - on prelinked binary. <br>
<br>regards<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
        Jakub<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="h5">fedora-devel-list mailing list<br>
<a href="mailto:fedora-devel-list@redhat.com">fedora-devel-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-devel-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-devel-list</a><br>
</div></div></blockquote></div><br>