Lesz-e ASLR a FreeBSD 11-ben?

Közzétéve Szerző HUP

Mint az bizonyos körökben ismert, 2013-2014-ben néhány embert elkezdett foglalkoztatni a probléma, hogy hogyan lehetne a FreeBSD-hez implementálni az Address Space Layout Randomization (röviden: ASLR) biztonsági elképzelést. Pintér Olivér, aki ebből írta a szakdolgozatát, később csatlakozott Shawn Webb-hez és folyt az ASLR patchkészlet fejlesztése FreeBSD 11-CURRENT-hez. A munka 2015. júliusában elért oda, hogy a HardenedBSD projekt bejelentette, elkészült az ASLR implementáció.

Azóta többekben is felmerült a kérdés, hogy a FreeBSD projektnek mi a terve az ASLR implementációval, mert nem úgy tűnt, mintha azon szorgoskodna a projekt, hogy azt mielőbb hivatalosan beolvassza. Legutóbb éppen tegnap merült fel a kérdés a freebsd-security@ levelezési listán. Piotr Kubaj afelől érdeklődött, hogy a FreeBSD projekt tervezi-e az ASLR patchkészlet beolvasztását a FreeBSD 11-RELEASE-be.

Shawn Webb válaszolt a kérdésre. Válaszából kiderül, hogy az ASLR megosztja a FreeBSD fejlesztői közösséget. Vannak fejlesztők, akik az ASLR beolvasztását hasznosnak gondolják, míg mások nem. Az is kiderül, hogy több mint 2 évig ment az egyeztetés a FreeBSD fejlesztőkkel a beolvasztással kapcsolatban és Webb elmondása szerint nagyon együttműködő volt, de mégsem jutott eredményre. Jelenleg nem tudja, hogy mi a helyzet, hogy a FreeBSD projekt fontolgatja-e a beolvasztást vagy sem. Szerinte a FreeBSD projekten múlik a döntés.

A szál itt olvasható.