0
在OpenBSD:SIGABRT與ENOTSUP
我想硬化OpenBSD的安裝。對於這個恕我直言:
sysctl -w kern.wxabort=1
會比較安全的,則默認值爲0
W^X violations are no longer permitted by default. A kernel log message
is generated, and mprotect/mmap return ENOTSUP. If the sysctl(8) flag
kern.wxabort is set then a SIGABRT occurs instead, for gdb use or
coredump creation.
這樣:
SIGABRT Abnormal termination
ENOTSUP Operation not supported (POSIX.1)
所以對我來說(不是程序員)表示,也許是SIGABRT更好,因爲它會殺死(?)過程,而不僅僅是一條信息性消息。從安全角度來看,殺死不良行爲的過程更安全。
問題:這是真的嗎?使用SIGABRT更安全嗎? SIGABRT真的殺死了這個過程嗎?或者他們(SIGABRT與ENOTSUP)幾乎相同,不會殺死這個過程?