He tietävät jo OpenBSD, BSD-tuoteperheen käyttöjärjestelmä. Jos et tiedä sitä, se on avoimen lähdekoodin Unix-tyyppinen järjestelmä, eikä se tietenkään perustu Linux-ytimeen. Se on NetBSD: n jälkeläinen, mutta jättää siirrettävyyden toissijaiseksi keskittyä turvallisuuteen vahvana puolena. No, OpenBSD 6.2: n julkaisun myötä tulee ydin, jolla on erittäin mielenkiintoinen ominaisuus.
Osoittautuu, että OpenBSD 6.2 luo ainutlaatuisen ytimen aina, kun järjestelmän käyttäjä käynnistää järjestelmän uudelleen tai päivittää järjestelmän. Tämä toiminto sitä kutsutaan KARLiksi (Kernel Address Randomized Link) ja toimii linkittämällä sisäiset ydintiedostot satunnaisessa järjestyksessä siten, että se luo ainutkertaisen binäärisen blobin joka kerta. Tämä on uutta, koska OpenBSD: n nykyiset versiot käyttävät ennalta määritettyä sijaintia, mikä johtaa sisäisten tiedostojen linkittämiseen ja lataamiseen samaan binaariin joka kerta ja kaikille käyttäjille.
Kehittäminen Theo de Raadt se toimii luomalla tämä erityinen kuva asennuksen, päivitysten tai käynnistysajan aikana. Jos käyttäjä käynnistää, päivittää tai käynnistää koneen uudelleen, äskettäin luotu ydin korvataan uudella binaarilla. Ja mitä tätä varten? No, tällä tavalla tehdään satunnaissijainti muistiosoitteille, joissa sovellus ja ytinkoodi suoritetaan, sen sijaan, että jokaiselle asialle olisi jo määritelty hierarkia tai muistisegmentit, mikä vaikeuttaa muistialueelle osoittavien hyökkäysten käyttöä ja parantaa turvallisuus.
On olemassa toinen samanlainen tekniikka KASLR (ytimen avaruusasettelun satunnaistaminen), joka eroaa KARL: stä siinä, että sen sijaan, että luodaan joka kerta eri binääritiedosto, KASLR lataa saman binäärin satunnaisissa sijainneissa, mitä käyttöjärjestelmät, kuten Windows ja Linux, tällä hetkellä käyttävät. Molemmat samaan tarkoitukseen.