<br><br>
<div class="gmail_quote">On Thu, Jul 9, 2009 at 8:19 PM, Steve Grubb <span dir="ltr"><<a href="mailto:sgrubb@redhat.com">sgrubb@redhat.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">On Thursday 09 July 2009 10:45:55 am devzero2000 wrote:<br>> There are also other two big problem, imho, now, with prelink support:<br>><br>> 1 - it render impossibile to do a centralizzated integrity checker (with as<br>
> example <a href="http://rfc.sf.net/" target="_blank">rfc.sf.net</a> ): very very bad<br><br></div>The aide program in rawhide is prelink friendly. So there are integrity<br>checkers that can be used.<br><br>As for security, prelink stirring around address space randomization is good<br>
for security. For example, this hack needed prelink not to have run to get the<br>exploit reliable:<br><br><a href="http://invisiblethingslab.com/pub/xenfb-adventures-10.pdf" target="_blank">http://invisiblethingslab.com/pub/xenfb-adventures-10.pdf</a><br>
<br>There are more examples like this.<br><font color="#888888"></font></blockquote>
<div> </div>
<div> </div>
<div>i know this ref. Tell me something other. I follow only 15 mailing list on these subjects.</div>
<div>Anyway if prelink is a good thing for ASLR IT MUST BE DOCUMENTATED BETTER.</div>
<div>I am sure anyone agreed on this.</div>
<div> </div>
<div>regards</div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><font color="#888888"><span></span><br>-Steve<br></font></blockquote></div><br>