वे जान जाएंगे OpenBSD, बीएसडी परिवार का एक ऑपरेटिंग सिस्टम। यदि आप इसे नहीं जानते हैं, तो यह एक खुला स्रोत यूनिक्स जैसी प्रणाली है और यह स्पष्ट रूप से लिनक्स कर्नेल पर आधारित नहीं है। यह एक वंशज है जो नेटबीएसडी से उत्पन्न हुआ है, लेकिन एक मजबूत बिंदु के रूप में सुरक्षा पर ध्यान केंद्रित करने के लिए पोर्टेबिलिटी को दूसरे स्थान पर छोड़ दिया गया है। खैर, ओपनबीएसडी 6.2 के रिलीज के साथ एक दिलचस्प फीचर वाला कर्नेल आएगा।
यह पता चला है कि ओपनबीएसडी 6.2 हर बार सिस्टम उपयोगकर्ता द्वारा सिस्टम को रीबूट या अपग्रेड करने पर एक अद्वितीय कर्नेल बनाएगा। यह फ़ंक्शन कार्ल कहा जाता है (कर्नेल एड्रेस रैंडमाइज्ड लिंक) और आंतरिक कर्नेल फ़ाइलों को यादृच्छिक क्रम में पुनः लिंक करके काम करता है ताकि यह हर बार एक अद्वितीय बाइनरी ब्लॉब उत्पन्न कर सके। यह नया है, क्योंकि ओपनबीएसडी के वर्तमान संस्करण एक पूर्वनिर्धारित स्थान का उपयोग करते हैं, जिसके परिणामस्वरूप आंतरिक फाइलें हर बार और सभी उपयोगकर्ताओं के लिए एक ही बाइनरी में लिंक और लोड हो जाती हैं।
के विकास के थियो दे राड्ट यह इंस्टॉलेशन के दौरान, अपग्रेड के दौरान या बूट समय पर इस विशिष्ट छवि को उत्पन्न करके काम करेगा। यदि उपयोगकर्ता मशीन को बूट, अपडेट या रीबूट करता है, तो नव निर्मित कर्नेल को नए बाइनरी द्वारा प्रतिस्थापित किया जाएगा। और ये सब किस लिए? खैर, यह उन मेमोरी पतों के लिए एक यादृच्छिक स्थान बनाता है जहां एप्लिकेशन और कर्नेल कोड चलता है, हर चीज के लिए पदानुक्रम या पहले से परिभाषित मेमोरी सेगमेंट के बजाय, जो मेमोरी क्षेत्र को लक्षित करने वाले शोषण के उपयोग को जटिल बनाता है और सुरक्षा में सुधार करता है।
ऐसी ही एक और तकनीक है जिसका नाम है KASLR (कर्नेल स्पेस लेआउट रैंडमाइजेशन), जो कि KARL से इस मायने में भिन्न है कि हर बार एक अलग बाइनरी उत्पन्न करने के बजाय, KASLR उसी बाइनरी को यादृच्छिक स्थानों पर लोड करता है, जिसका उपयोग आज विंडोज और लिनक्स-आधारित जैसे ऑपरेटिंग सिस्टम करते हैं। दोनों एक ही उद्देश्य के लिए.