Разработчики OpenBSD развивают новый метод защиты стека

Тeo дe Рaaдт (Theo de Raadt) прeдстaвил нoвый мeтoд зaщиты стeкa Stack-register, в рaмкax кoтoрoгo трaдициoнныe типы рaзрeшeния дoступa к памяти (примем, возможность чтение, запись и выполнения стих) расширены новым полномочием - MAP_STACK, которое реализуется программно получи и распишись уровне ядра ОС. Суть предложенного метода в книга, что когда память используется словно стек, она обязательно должна фигурировать отражена через mmap с использованием флага MAP_STACK. Рядом выделении областей под стек исполнение) процессов флаг MAP_STACK автоматически выставляется ядром в время запуска процесса, поэтому разновидность кода приложений не требуется. Кабы регистр указывает на область памяти, помеченную MAP_STACK, в таком случае выполнение продолжатся в штатном режиме. Благо нет, то считается, что индикатор стека вышел за выделенную лещадь стек область и процесс принудительно завершается. Новая метода защиты пока имеет экспериментальный склад и проходит тестирование в свежих снапшотах OpenBSD. В тестовом режиме в обмен. Ant. наряду с фактического завершения процесса осуществляется слово предупреждений в лог. За несколько дней тестировния поуже выявлены и устранены проблемы, проявляющиеся около сборке портов go и SBCL, а также рядом выполнении двух тестов из набора src/regress. Минуя того, сообщатся о расширении применения системы syspatches пользу кого обновления OpenBSD через бинарные патчи. Теперь через syspatches будут поддерживаться приставки не- только обновления для текущего релиза, хотя и для прошлого выпуска, поддержание которого в актуальном виде в эту пору возможно без пересборки из исходных текстов. Взять, помимо обновлений для OpenBSD 6.2 днесь через бинарные патчи можно оживлять и прошлую ветку OpenBSD 6.1. Позднее выхода OpenBSD 6.3 аналогично закругляйся продолжена поддержка для ветки OpenBSD 6.2. Вроде и раньше бинарные патчи формируются всего только для архитектур amd64 и i386. Источник: http://www.opennet.ru/opennews/art.shtml?num=48243