Ich habe nirgendwo etwas von "müssen" geschrieben.
SELinux ist eine Hürde. Bei Text Relocation-Problemen sollte auf jeden Fall der Autor auf den Fehler aufmerksam gemacht werden.
"aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen" Das führt im Extremfall aber dazu, dass SELinux zwar eingeschaltet ist, aber dann doch nicht wirklich benutzt wird. Bedenke bitte, dass auch das RHEL-Sicherheitskonzept ein eingeschaltetes und voll funktionsfähiges SELinux voraussetzt. Aus manchen Mitteilungen zu Sicherheitsupdates geht hervor, dass SELinux auf einem RHEL-Standardsystem das Ausnutzen des betreffenden Fehlers verhindert hat. Zwischen den Zeilen kann man lesen, dass man deshalb eigentlich gar nicht hätte patchen müssen. Wegen der vermutlich noch vorhandenen SELinux-Ausschalter-Admins macht man es halt doch. Aber allerhöchste Priorität hat so etwas wohl nicht mehr.
SELinux ist eine Hürde. Bei Text Relocation-Problemen sollte auf jeden Fall der Autor auf den Fehler aufmerksam gemacht werden.
"aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen"
Das führt im Extremfall aber dazu, dass SELinux zwar eingeschaltet ist, aber dann doch nicht wirklich benutzt wird.
Bedenke bitte, dass auch das RHEL-Sicherheitskonzept ein eingeschaltetes und voll funktionsfähiges SELinux voraussetzt. Aus manchen Mitteilungen zu Sicherheitsupdates geht hervor, dass SELinux auf einem RHEL-Standardsystem das Ausnutzen des betreffenden Fehlers verhindert hat. Zwischen den Zeilen kann man lesen, dass man deshalb eigentlich gar nicht hätte patchen müssen. Wegen der vermutlich noch vorhandenen SELinux-Ausschalter-Admins macht man es halt doch. Aber allerhöchste Priorität hat so etwas wohl nicht mehr.