0
在OpenBSD:SIGABRT与ENOTSUP
我想硬化OpenBSD的安装。对于这个恕我直言:
sysctl -w kern.wxabort=1
会比较安全的,则默认值为0
W^X violations are no longer permitted by default. A kernel log message
is generated, and mprotect/mmap return ENOTSUP. If the sysctl(8) flag
kern.wxabort is set then a SIGABRT occurs instead, for gdb use or
coredump creation.
这样:
SIGABRT Abnormal termination
ENOTSUP Operation not supported (POSIX.1)
所以对我来说(不是程序员)表示,也许是SIGABRT更好,因为它会杀死(?)过程,而不仅仅是一条信息性消息。从安全角度来看,杀死不良行为的过程更安全。
问题:这是真的吗?使用SIGABRT更安全吗? SIGABRT真的杀死了这个过程吗?或者他们(SIGABRT与ENOTSUP)几乎相同,不会杀死这个过程?