ASLR helyzet a FreeBSD-ben

 ( trey | 2016. május 4., szerda - 18:10 )

Márciusban volt már szó arról, hogy lesz-e vajon Address Space Layout Randomization (röviden: ASLR) a FreeBSD 11-ben. Akkor úgy tűnt, hogy bizonyos okokból a FreeBSD projekt nem szorgalmazza a Pintér Olivér / Shawn Webb-féle ASLR implementáció beolvasztását. Az említett implementáció mellett létezik egy másik, a Konstantin Belousov által készített másik megoldás. Ez utóbbi még nincs teljesen kész, de már elérhető szélesebb körű tesztelésre. A Konstantin által készített megoldás nem a Pintér Olivér / Shawn Webb-féle ASLR implementációra épül, noha az ő munkájuk inspirálta a megalkotását.

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mi az ASLR? :D

itt

--
trey @ gépház

Ez Konstantin Belousov a FreeBSD Molnár Ingoja...

Azaz?

Gondolom a válasz valami ilyesmi lesz:

Ahelyett, hogy a PaX-féle megoldást használná vagy valósítaná meg, helyette egy saját, de gyengébb megoldást erőltet.

--
trey @ gépház

Ez relativ.
Lehet, h gyengebb, de legalabb elfogadjak es beolvasztjak, nem? Legalabbis most ugy all a zaszlo.

nem kell talalgatni, itt van minden: https://reviews.freebsd.org/D5603

Kaphatnánk

a) egyrészt egy hasonló paxtest kimenetet OP+SW jelenlegi, épp stabilnak tartott megvalósításához is?
b) másrészt egy kis köpködést a megvalósításokhoz?

(Azt látom, hogy kib megvalósítása szegényesebb, mint a tiéd, de azzal pl. nem tudok mit kezdeni, hogy van ahol az egyik, van ahol a másik mond több random bitet.)

Én amúgy optimista vagyok, és abból indulok ki, hogy amikor kivágták a Darren Reed-féle ipf-et az OpenBSD-ből, akkor a pf is hasonló viharos gyorsasággal készült, aztán lám, azóta az emberek zöme már nem is akar mást használni, mert annyira jó, meg szép. Reménykedjünk, hogy itt is az lesz az eredmény, hogy ez az újabb verzió is viharos gyorsasággal eljut a hűdenagyonjó állapotig.