Mécanismes de sécurité (2) Pour atteindre ces objectifs, OpenBSD s'appuie sur plusieurs mécanismes Mécanismes utilisés audit du code suppression du maximum de binaires SUID/SGID séparation et révocation de privilèges validation des entrées/sorties StackGap ProPolice/SSP (intégré directement à GCC) W^X ld.so random mapping randomized mmap() randomized malloc() .rodata StackGhost (sparc uniquement)