вторник, 19 августа 2014 г.

HardenedBSD набирает обороты

Пора добавлять ещё овальчик :) via
    Буквально на днях, стало известно о публичном запуске проекта HardenedBSD. Основной целью проекта, заявлено, повышение уровня безопасности FreeBSD, путём внедрения таких технологий, как:
  • ASLR (рандомизации размещения адресного пространства)
  •  segvgard (Segmentation fault protection)
  •  paxctl ugifdw (небольшое описание, о начале портирования технологии)
     Для удобства разработки и тестирования, пока создан отдельный проект, который и назван HardenedBSD. В дальнейшем планируется портировать, уже готовые наработки, в основной проект FreeBSD. Стоит напомнить, что подобная схема не нова и была применена, например, при разработке TrustedBSD Project.

    На начальном этапе, за развитием проекта, можно было следить в официальной wiki проекта FreeBSD, сейчас запущен официальный сайт, организован git репозиторий, а так же запущен twitter.
Для тестирования, уже доступна система, в виде готового образа 2014-08-17 (amd64, sha256, LATT-ASLR kernel).
Основными разработчиками проекта являются:
    Для тех кого заинтересовала тема, можно порекомендовать следующие презентации Introducing ASLR in FreeBSD (BSDCan 2014), а так же Exploit Mitigation Techniques: an Update After 10 Years (Theo de Raadt, OpenBSD Founder) с прошлогодней ruBSD.

    Для поддержки проекта создан канал #hardenedbsd в IRC сети FreeNode

Комментариев нет:

Отправить комментарий