ну что значит не совсем так? Это же просто системный вызов, т.е. его испрользование в third-party software это всегда патч. Новая версия такой программы может сильно отличаться в OpenBSD, если мэйнтейнер выкинет этот пачт при сборке новой версии.
насколько я могу судить - в настройках pledge все прописано более менее аналогично хромиуму. Т.е тут если только pledge в порт занесли некорректно, получается. А еще насколько я понимаю должно быть что то помимо shmget()
Ну это надо конкретно патчи смотреть к конкретной версии. Этот security механизм работает хорошо только в родных компонентах системы, куда его добавляют в процессе разработки. А разработчики third-party, например GNU soft, и воовсе не знает об этом и не включает его в исходный код. Потом уже, на особо опасных участках, если у мэейнтейнера есть время, пишет пачт и патчит этот софт для опенка.
а, ещё в логах хромиума (порта) такое есть: > Log message: > work around an shmget(2) called and fall back to the XImage API > this should make screen sharing work with most of the online chat systems