OpenBSD 3.3 正式リリース
タレコミ by k3c
k3c 曰く、
既にCVSレポジトリには存在し、事前予約も始まっていたOpenBSD 3.3が正式リリースされています。主な変更点は以下の通り:…などなど。ワタシは*BSDユーザではないので、誰か詳しい方のフォロー希望。Changelogもあります。
- システムコンパイラにstack-smashing protection(旧称ProPolice)を導入(デフォルトで有効):関数のメモリ配置時にリターンアドレスの前にランダムな長さのcanal(使わない領域)を作っておき、バッファ変数をcanalの直前に配置。関数の後始末時に溝が残っているか確認、溝がなくなっていれば処理を中断する、というバッファオーバーフロー対策が施される。
- W^Xメモリパーミションレイアウト:メモリ上の各領域に書き込み・実行いずれかの属性のみを与えることで、メモリに書き込み、実行させるというバッファオーバーフロー攻撃などの典型的な手法に対する防御とする。(sparc,sparc64,alpha,hp-paでのみサポート。i386,powerpcでは3.4からサポート予定)
- setuid,setgidビットの付いたバイナリの削減。
- X windowサーバとxconsoleに特権分離を導入。xtermは特権を放棄するよう変更。xdmは専用のユーザ及びグループで動くよう変更。
- portsツリーの改善(setuid/setgidモノの削減など)
- pthreadライブラリの改善
- pf(Packet Filter)への新機能追加
これを機会にアナタもOpenBSDに乗り換えてみる?