ja coneixeran OpenBSD, Un sistema operatiu de la família dels BSD. Si no el coneixeu, es tracta d'un sistema tipus Unix de codi obert i que no està basat en el nucli Linux, òbviament. Es tracta d'un descendent que sorgeix de NetBSD, però deixant la portabilitat a un segon lloc per centrar-se en la seguretat com a punt fort. Doncs bé, amb el llançament d'OpenBSD 6.2 vindrà un nucli amb una característica força interessant.
Resulta que OpenBSD 6.2 crearà un nucli únic cada vegada que un usuari de sistema torna a arrencar o actualitzi el sistema. aquesta funció s'anomena KARL (Kernel Address Randomized Link) i funciona relincando els fitxers interns de l'nucli en un ordre aleatori perquè generi un blob binari únic cada vegada. Això és nou, ja que les versions actuals d'OpenBSD usen una ubicació omissió, el que resulta en que s'enllaça i carrega els ficheors interns dins d'un binari igual cada vegada i per a tots els usuaris.
El desenvolupament de Theo de Raadt funcionarà generant aquesta imatge específica durant la instal·lació, durant les actualitzacions o temps d'arrencada. Si l'usuari arrenca, actualitza o reinicia la màquina, el nucli generat recentment es reemplaçarà pel binari nou. ¿I tot això per què? Bé, així es realitza una ubicació aleatòria per a les adreces de memòria on s'executa el codi d'aplicació i nucli, en comptes de tenir una jerarquia o segments de memòria ja definits per a cada cosa, el que complica l'ús de gestes que apuntin a un àrea de memòria i millora la seguretat.
Hi ha una altra tècnica similar anomenada KASLR (Kernel Space Layout Randomization), Que es diferencia de KARL en que en comptes de generar un binari diferent cada vegada, KASLR carrega el mateix binari en ubicacions aleatòries, que és el que fan servir sistemes operatius com Windows i els basats en Linux actualment. Totes dues amb la mateixa finalitat.