В состав FreeBSD-CURRENT добавлена (http://tataz.chchile.org/~tataz/FreeBSD/SSP/) поддержка техники защиты от переполнения стека SSP (http://www.trl.ibm.com/projects/security/ssp/) (ProPolice stack-smashing protection), основная на установке и последующей проверки так называемого "конореечного слова" - случайной последовательности устанавливаемой в стек непосредственно перед адресом возврата.

Патч так же находится на стадии рассмотрения для проведения MFC в RELENG_7 (7-STABLE). Вероятно данная возможность появится уже в версии 7.1, выход которой намечен на ближайшее время.

Проект OpenBSD перешел на сборку системы с использованием SSP в 2002 году, DragonFlyBSD  - в 2003 году. Потери производительности при сборке с защитой от переполнения стека составляют 1-2%.

URL: http://tataz.chchile.org/~tataz/FreeBSD/SSP/
Новость: http://www.opennet.me/opennews/art.shtml?num=18273

• В состав FreeBSD включена защита от переполнения стека,Alex Chubov, 15:10 , 06-Окт-08
  • В состав FreeBSD включена защита от переполнения стека,SubGun, 10:38 , 07-Окт-08
• В состав FreeBSD включена защита от переполнения стека,Аноним, 15:39 , 06-Окт-08
  • В состав FreeBSD включена защита от переполнения стека,i, 15:59 , 06-Окт-08
    • В состав FreeBSD включена защита от переполнения стека,yurkao, 16:31 , 06-Окт-08
      • В состав FreeBSD включена защита от переполнения стека,User294, 09:17 , 07-Окт-08
  • В состав FreeBSD включена защита от переполнения стека,crypt, 08:52 , 07-Окт-08
    • В состав FreeBSD включена защита от переполнения стека,alexxy, 10:18 , 07-Окт-08
• В состав FreeBSD включена защита от переполнения стека,spamtrap, 18:03 , 06-Окт-08
• В состав FreeBSD включена защита от переполнения стека,t0ly, 11:43 , 07-Окт-08
• В состав FreeBSD включена защита от переполнения стека,Аноним, 03:05 , 12-Окт-08
• Ahtung!!!,Alex Chubov, 12:46 , 08-Мрт-14
• В состав FreeBSD включена защита от переполнения стека,Alex Chubov, 08:58 , 15-Мрт-14

Наконец-то, добавили бы еще защиту от переполнения кучи. В Ubuntu server она есть: http://www.ubuntu.com/products/whatisubuntu/serveredition/fe...

Я думаю, если бы все было так просто, они давно бы уже ее добавили. Наверняка там есть свои "подводные камни".

в Gentoo уж сто лет

>в Gentoo уж сто лет

угу hardened project

ага. а стейбл только х86\х86_64

>ага. а стейбл только х86\х86_64

Только?Это слово использовано не в той фразе.Должно быть вот так: "только вот в топичной системе оно вообще нифига еще не в стэйбл, ни для х86 ни для тем более х64" :)))))

>в Gentoo уж сто лет

Я не уверен, ребята, что насколько вы близко знакомы с темой. Возможно, в Gentoo это как раз может исчезнуть.

http://www.nabble.com/latest-kernel-exploit-patch-for-vmspli...

>[оверквотинг удален]
>I'm the last dev really watching over those things. Everybody else has
>retired and moved on in life. I'm starting to do the same. Weekend and
>evening hobbies of other interest are starting to take priority. So the
>catch-22 is that hardened needs more devs+proxies and or to be
>re-evaluated.. The kicker is that I don't really have the spare time to
>mentor new people. So... Any of you that want to help this project
>continue. Please stop by #gentoo-hardened on freenode and offer whatever
>help you can that fit within your skill traits (self motivated ppl++).
>--
>Ned Ludd <solar@...>

ну как бы ничего оно не исчезнет =)
оно развивается и скоро будет переход на gcc4 тулчейн =)

не прошло и десяти лет...

да, как то и без него нормально жили

оно как бы в 8-Current еще с начала года включено. Автор новости вышел из зимней спячки?

Byvshiy ofitser FSB Epifanov obvinayetsya v Terrorisme...

We are in Kathmandu (Nepal) with my Wife (Natasha Nisan) and still under #Sadism... =(((

Alex.