A HardenedBSD projekt bejelentette az ASLR implementációja elkészültét

 ( trey | 2015. július 7., kedd - 20:48 )

echo $title

[ bejelentés ]

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Valami összehasonlítás az egyéb OS-ek ASLR implementációjával? (Ha már egyszer "strongest ... in any BSD".) - mondjuk ha jól látom, a letölthető image-ek még ez előtt készültek.

Nekem meg pont az jön le, BSD változatok közül a legerősebb ASLR megvalósítás. Egyéb OS-re nem látok célzást.

El kell keserítselek, az összes BSD önálló OS (no jó, ez erős túlzás, pl. a PC-BSD/TrueOS - vagy hogy hívják - még mindig inkább egy felpimpelt FreeBSD, de azért a 4 "nagy" BSD, az mind erősen eltér) főleg a kernelben van eltérés, és nem úgy, ahogy egy CentOS-kernel eltér egy Ubuntu-kerneltől.
De a kérdés ettől eltekintve tényleg mindenféle OS-összehasonlítás lenne, igazából nem csak a BSD-k érdekelnének.

Ez mind szép, de mikor lesz végre a CURRENT-ben és vajon a FreeBSD 11-ben már benne lesz?

Ez engem is érdekel, reméljük pinyo mond rá valamit.

Roviden: work in progress.

Bovebben: nagyon jo kerdes, hogy mikor lesz benne, dolgozunk az ugyon, viszont van jopar ember a FreeBSD core teamben, aki ASLR-t elavult technologianak iteli meg - ezt abbol vontak le, hogy elolvastak egy research papert, aminel BROP tamadasrol volt szo ellene. A masik indok, hogy minek kell piszkalni az address-space-t es hogy ez megneheziti a programok debuggolasat. Szoval mi rajta vagyunk az ugyon, de ehhez nem csak mi kellunk.

Other: ezek miatt a fenti okok es FreeBSD's belso politikai okok miatt - amikrol egyelore meg nem kivanok nyilatkozni - elindultunk abba az iranyba, hogy a HardenedBSD inkabb egy FreeBSD fork lesz, mint egy upstream project FreeBSD-hez.

Other2: az is lehetseges, hogy PC-BSD-ben elobb benne lesz a teljes HardenedBSD patches / kodbazis, mint a sima FreeBSD-ben: https://github.com/trueos/trueos/commits/trueos-hardened-stable

Ez rohadtul szomorú kb. a Grsec-es kálváriára emlékeztet.

Érdemes elolvasni ezt, igaz ugyan, hogy 2013-as de összefoglalja kb a helyzetet.

http://www.openbsd.org/papers/ru13-deraadt/

Ahogy lesz ra nekem vagy Shawn-nak ideje lesz. De ha valaki nagyon erzi magaban az erot, akkor egy fuggetlel harmadik felkent csinalhat egy osszehasonlitast a "piacon" levo rendszerekrol es azok megoldasairol.

Mintha a múltkor te csináltál volna valami táblázatot a biztonsági megoldások terén a BSD-ket és Linux-okat összehasonlítva. Legalábbis így rémlik. Szintén a Hardened BSD topic-otokban vagy hírben. Nekem most már késő van, de valaki megkereshetné.

Nem a paxtest reportra gondolsz?

Thx BaT!

Feldobtam meg egy allapotot a mostani helyzetrol is.

De igen.