Sur OpenBSD:SIGABRT vs ENOTSUP
Je veux durcir une installation OpenBSD. Pour cette IMHO:
sysctl -w kern.wxabort=1
serait plus sûr, la valeur par défaut est 0.
W^X violations are no longer permitted by default. A kernel log message
is generated, and mprotect/mmap return ENOTSUP. If the sysctl(8) flag
kern.wxabort is set then a SIGABRT occurs instead, for gdb use or
coredump creation.
donc:
SIGABRT Abnormal termination
ENOTSUP Operation not supported (POSIX.1)
donc pour moi (pas un programmeur) signifie que SIGABRT peut-être est mieux, car il va tuer (?) le processus, pas seulement un message d'information. Du point de vue de la sécurité, tuer le processus qui se comporte mal est plus sûr.
Question: Est-ce vrai? L'utilisation de SIGABRT est-elle plus sécurisée? Est-ce que SIGABRT tue vraiment le processus? Ou ils (SIGABRT vs ENOTSUP) sont presque les mêmes et ne tue pas le processus?