Mécanismes de sécurité (2)


Pour atteindre ces objectifs, OpenBSD s'appuie sur plusieurs mécanismes

Mécanismes utilisés
audit du code
suppression du maximum de binaires SUID/SGID
séparation et révocation de privilèges		
validation des entrées/sorties
StackGap
ProPolice/SSP (intégré directement à GCC)
W^X
ld.so random mapping
randomized mmap()
randomized malloc()
.rodata
StackGhost (sparc uniquement)