という議論があるようだ。
http://lwn.net/Articles/341244/
・なんか、失敗するとシステムがブートしなくなるのでリスキー
・二週間に一回しか、ライブラリアドレスが変わらなくなるので、セキュリティが落ちる
・最近の32bit x86だとVDSOがランダムなアドレスに配置されるので、
prelinkが前提としている、ライブラリのロードアドレスは事前に計算できるはず。という仮定は
くずれている。
よく、glibc と VDSOが衝突してるよ
・だいたいSELinuxが受け入れられてるぐらいなんだから、たいていのユーザは
そこまで、パフォーマンス気にしてないんだよ
・結局、体感できるほど効果あるのってOOo使った時だけだよね。システム全体に
手を入れる話なのかなぁ?
http://lwn.net/Articles/341244/
・なんか、失敗するとシステムがブートしなくなるのでリスキー
・二週間に一回しか、ライブラリアドレスが変わらなくなるので、セキュリティが落ちる
・最近の32bit x86だとVDSOがランダムなアドレスに配置されるので、
prelinkが前提としている、ライブラリのロードアドレスは事前に計算できるはず。という仮定は
くずれている。
よく、glibc と VDSOが衝突してるよ
・だいたいSELinuxが受け入れられてるぐらいなんだから、たいていのユーザは
そこまで、パフォーマンス気にしてないんだよ
・結局、体感できるほど効果あるのってOOo使った時だけだよね。システム全体に
手を入れる話なのかなぁ?
コメント