OpenBSD添加了新的快照功能

OpenBSD系统

他们已经知道 OpenBSD系统,是BSD系列的操作系统。 如果您不知道,它显然是一个类似于Unix的开源系统,并且它不是基于Linux内核的。 它是NetBSD的后代,但将可移植性排在第二位,将重点放在安全性上。 好吧,随着OpenBSD 6.2的发布,内核将具有非常有趣的功能。

事实证明,每次系统用户重新引导或更新系统时,OpenBSD 6.2都会创建一个唯一的内核。 这个功能 它被称为卡尔 (内核地址随机链接),并且通过以随机顺序重新链接内部内核文件来工作,以便每次生成一个唯一的二进制Blob。 这是新的,因为OpenBSD的当前版本使用预定义的位置,这导致内部文件每次都针对所有用户进行链接并加载到相同的二进制文件中。

的发展 Theo de Raadt 通过在安装过程中,更新或引导期间生成此特定映像,它将起作用。 如果用户引导,更新或重新引导计算机,则新生成的内核将被新的二进制文件替换。 而这一切是为了什么? 嗯,这是为执行应用程序和内核代码的内存地址分配一个随机位置的方式,而不是为每件事都已经定义了层次结构或内存段,这使得指向内存区域和漏洞利用的利用变得更加复杂。提高安全性。

还有另一种类似的技术叫做 KASLR(内核空间布局随机化),这与KARL的不同之处在于,KASLR不会每次都生成不同的二进制文件,而是在随机位置加载相同的二进制文件,这是当前基于Windows和Linux的操作系统所使用的。 两者出于相同的目的。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。