Улучшен (http://www.netbsd.org/Changes/#nonexec-update) код подсистемы для защиты от переполнения буфера, который будет включен по умолчанию в NetBSD 2.0. "Non-executable stack and heap" для i386 систем реализован программно (только защита стэка), а для платформ amd64, sparc64, sparc (sun4m, sun4d), powerpc (ibm4xx), alpha, sh5, hppa и powerpc поддерживается на аппаратном уровне.В OpenBSD подобный механизм реализован начиная с версии 3.2 (http://www.openbsd.org/32.html). Для FreeBSD похожих патчей не замечено (как вариант - пересборка с gcc stack-smashing protector (http://www.trl.ibm.com/projects/security/ssp/buildfreebsd.html)).
URL: http://www.netbsd.org/Documentation/kernel/non-exec.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=3888
ну и правильно, что не замечено, а то будут такие же грабли со сборкой половины прог, как в OpenBSD. Лесом, лесом.
JDK, mplayer, а кто еще хочет исполняемого стека?
+ xfree86,wine
postgres
>postgres
Под open не использую, а под линуксом с Owl патчем работает.
Может дело не в стеке?
с owl у меня тоже работает(точнее- работало, когда юзал этот owl ;))
в вот с pax не хотело ни в какую, пока chpax -p /usr/X11R6/bin/XFree86 не сделал.
знающие люди также говорили, что статическая линковка xfree решает проблемы, но я не знаю - не пробовал...
wine не знаю, а X у меня (OpenBSD,Linux) работает без проблем.
в любом случае, видите сколько сразу граблей полезло. зачем ломать отлично работающую систему? так что политика freebsd в этом плане - самая верная.
>в любом случае, видите сколько сразу граблей полезло. зачем ломать отлично
>работающую систему? так что политика freebsd в этом плане - самая
>верная.Работающую трогать не нужно, но как опция такая штука быть должна.
В том-то и дело, что не вижу. Кроме postgres(а у меня он работает)
не было названо не одного важного приложения. А плюс от
не исполняемого стека очевиден. К тому же все виденные мной реализации
позволяют отключать эту возможность для конкретного приложения.
Вывод: фича нужная.