A HardenedBSD projekt bejelentette az ASLR implementációja elkészültét

Titkosítás, biztonság, privát szféra

echo $title

[ bejelentés ]

( Zahy v | 2015. 07. 08., sze – 06:47 )

Valami összehasonlítás az egyéb OS-ek ASLR implementációjával? (Ha már egyszer "strongest ... in any BSD".) - mondjuk ha jól látom, a letölthető image-ek még ez előtt készültek.

El kell keserítselek, az összes BSD önálló OS (no jó, ez erős túlzás, pl. a PC-BSD/TrueOS - vagy hogy hívják - még mindig inkább egy felpimpelt FreeBSD, de azért a 4 "nagy" BSD, az mind erősen eltér) főleg a kernelben van eltérés, és nem úgy, ahogy egy CentOS-kernel eltér egy Ubuntu-kerneltől.
De a kérdés ettől eltekintve tényleg mindenféle OS-összehasonlítás lenne, igazából nem csak a BSD-k érdekelnének.

Roviden: work in progress.

Bovebben: nagyon jo kerdes, hogy mikor lesz benne, dolgozunk az ugyon, viszont van jopar ember a FreeBSD core teamben, aki ASLR-t elavult technologianak iteli meg - ezt abbol vontak le, hogy elolvastak egy research papert, aminel BROP tamadasrol volt szo ellene. A masik indok, hogy minek kell piszkalni az address-space-t es hogy ez megneheziti a programok debuggolasat. Szoval mi rajta vagyunk az ugyon, de ehhez nem csak mi kellunk.

Other: ezek miatt a fenti okok es FreeBSD's belso politikai okok miatt - amikrol egyelore meg nem kivanok nyilatkozni - elindultunk abba az iranyba, hogy a HardenedBSD inkabb egy FreeBSD fork lesz, mint egy upstream project FreeBSD-hez.

Other2: az is lehetseges, hogy PC-BSD-ben elobb benne lesz a teljes HardenedBSD patches / kodbazis, mint a sima FreeBSD-ben: https://github.com/trueos/trueos/commits/trueos-hardened-stable