Họ sẽ biết OpenBSD, một hệ điều hành thuộc họ BSD. Nếu bạn chưa biết, nó là một hệ thống giống Unix mã nguồn mở và rõ ràng là nó không dựa trên nhân Linux. Nó là một hậu duệ phát sinh từ NetBSD, nhưng để tính di động lên vị trí thứ hai để tập trung vào bảo mật như một điểm mạnh. Chà, với việc phát hành OpenBSD 6.2 sẽ có một nhân với một tính năng rất thú vị.
Nó chỉ ra rằng OpenBSD 6.2 sẽ tạo một hạt nhân duy nhất mỗi khi người dùng hệ thống khởi động lại hoặc cập nhật hệ thống. Chức năng này nó được gọi là KARL (Liên kết ngẫu nhiên địa chỉ hạt nhân) và hoạt động bằng cách liên kết lại các tệp hạt nhân bên trong theo thứ tự ngẫu nhiên để nó tạo ra một đốm nhị phân duy nhất mỗi lần. Đây là điểm mới, vì các phiên bản hiện tại của OpenBSD sử dụng vị trí được xác định trước, dẫn đến các tệp nội bộ được liên kết và tải vào cùng một tệp nhị phân mỗi lần và cho tất cả người dùng.
Sự phát triển của Theo deRaadt nó sẽ hoạt động bằng cách tạo ra hình ảnh cụ thể này trong quá trình cài đặt, trong quá trình cập nhật hoặc thời gian khởi động. Nếu người dùng khởi động, cập nhật hoặc khởi động lại máy, nhân mới được tạo sẽ được thay thế bằng nhị phân mới. Và tất cả những điều này để làm gì? Chà, đây là cách một vị trí ngẫu nhiên được tạo cho các địa chỉ bộ nhớ nơi ứng dụng và mã hạt nhân được thực thi, thay vì có phân cấp hoặc phân đoạn bộ nhớ đã được xác định cho từng thứ, điều này làm phức tạp việc sử dụng khai thác trỏ đến một vùng bộ nhớ cải thiện bảo mật.
Có một kỹ thuật tương tự khác được gọi là KASLR (ngẫu nhiên hóa bố cục không gian hạt nhân), khác với KARL ở chỗ thay vì tạo ra một tệp nhị phân khác nhau mỗi lần, KASLR tải cùng một tệp nhị phân ở các vị trí ngẫu nhiên, đó là hệ điều hành như Windows và dựa trên Linux hiện đang sử dụng. Cả hai đều cho cùng một mục đích.