HardenedBSD набирает обороты

Пора добавлять ещё овальчик :) via

    Буквально на днях, стало известно о публичном запуске проекта HardenedBSD. Основной целью проекта, заявлено, повышение уровня безопасности FreeBSD, путём внедрения таких технологий, как:

• ASLR (рандомизации размещения адресного пространства)
•  segvgard (Segmentation fault protection)
•  paxctl ugifdw (небольшое описание, о начале портирования технологии)

     Для удобства разработки и тестирования, пока создан отдельный проект, который и назван HardenedBSD. В дальнейшем планируется портировать, уже готовые наработки, в основной проект FreeBSD. Стоит напомнить, что подобная схема не нова и была применена, например, при разработке TrustedBSD Project.

    На начальном этапе, за развитием проекта, можно было следить в официальной wiki проекта FreeBSD, сейчас запущен официальный сайт, организован git репозиторий, а так же запущен twitter.
Для тестирования, уже доступна система, в виде готового образа 2014-08-17 (amd64, sha256, LATT-ASLR kernel).
Основными разработчиками проекта являются:

• Oliver Pinter {oliver.pinter [at] hardenedbsd.org}
• Shawn Webb {shawn.webb [at] hardenedbsd.org} 

    Для тех кого заинтересовала тема, можно порекомендовать следующие презентации Introducing ASLR in FreeBSD (BSDCan 2014), а так же Exploit Mitigation Techniques: an Update After 10 Years (Theo de Raadt, OpenBSD Founder) с прошлогодней ruBSD.

    Для поддержки проекта создан канал #hardenedbsd в IRC сети FreeNode