<div class="gmail_quote">On Sat, Jul 11, 2009 at 12:26 AM, Jakub Jelinek <span dir="ltr"><<a href="mailto:jakub@redhat.com">jakub@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Fri, Jul 10, 2009 at 11:29:43PM +0200, yersinia wrote:<br>
> Ok. But prelink it or not a requisite for ASLR or not ? In other word,<br>
> besides performance<br>
> is disabling prelink a security matter or not ? It is not bad to have some<br>
> answer on this.<br>
<br>
</div>ASLR happens with prelink or without.  Particularly, PIEs (should be used<br>
for most of suid/network facing or otherwise security exposed programs) are<br>
always randomized, both the binary itself and all shared libraries it uses.<br>
<br>
Other than that, on prelinked system libraries are assigned random addresses<br>
whenever reprelinked, while when not prelinked, libraries are given random<br>
addresses on every exec.  Non-PIE binaries have always fixed address.<br>
<div><div></div><div class="h5"><br>
        Jakub<br>
</div></div></blockquote><div><br>Thank a lot for your answer: this was a delicate and very interesting issue, for me almost.<br><br>Best regards <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div class="h5"><br>
--<br>
fedora-devel-list mailing list<br>
<a href="mailto:fedora-devel-list@redhat.com">fedora-devel-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-devel-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-devel-list</a><br>
</div></div></blockquote></div><br>