Eles já saberão OpenBSD, um sistema operacional da família BSD. Se você não conhece, é um sistema semelhante ao Unix de código aberto e não é baseado no kernel Linux, obviamente. É um descendente do NetBSD, mas deixando a portabilidade em segundo lugar para focar na segurança como um ponto forte. Bem, com o lançamento do OpenBSD 6.2 virá um kernel com um recurso muito interessante.
Acontece que o OpenBSD 6.2 criará um kernel exclusivo toda vez que um usuário do sistema reinicializar ou atualizar o sistema. Esta função é chamado KARL (Kernel Address Randomized Link) e funciona vinculando novamente os arquivos internos do kernel em uma ordem aleatória de modo que gere um blob binário exclusivo a cada vez. Isso é novo, já que as versões atuais do OpenBSD usam um local predefinido, o que resulta nos arquivos internos sendo vinculados e carregados no mesmo binário todas as vezes e para todos os usuários.
O desenvolvimento de Theo de Raadt ele funcionará gerando essa imagem específica durante a instalação, durante as atualizações ou durante a inicialização. Se o usuário inicializar, atualizar ou reinicializar a máquina, o kernel recém-gerado será substituído pelo novo binário. E tudo isso para quê? Bem, desta forma é feita uma localização aleatória para os endereços de memória onde o código do aplicativo e do kernel é executado, ao invés de ter uma hierarquia ou segmentos de memória já definidos para cada coisa, o que complica o uso de exploits que apontam para uma área de memória e melhora segurança.
Existe outra técnica semelhante chamada KASLR (Randomização de Layout do Espaço do Kernel), que difere do KARL porque, em vez de gerar um binário diferente a cada vez, o KASLR carrega o mesmo binário em locais aleatórios, que é o que os sistemas operacionais como o Windows e o Linux usam atualmente. Ambos com o mesmo propósito.