OpenBSD 3.3 正式リリース 14
ストーリー by Oliver
DARPAなんてどーでもええわっ 部門より
DARPAなんてどーでもええわっ 部門より
k3c 曰く、 "既にCVSレポジトリには存在し、事前予約も始まっていたOpenBSD 3.3が正式リリースされています。主な変更点は以下の通り:
- システムコンパイラにstack-smashing protection(旧称ProPolice)を導入(デフォルトで有効):関数のメモリ配置時にリターンアドレスの前にランダムな長さのcanal(使わない領域)を作っておき、バッファ変数をcanalの直前に配置。関数の後始末時に溝が残っているか確認、溝がなくなっていれば処理を中断する、というバッファオーバーフロー対策が施される。
- W^Xメモリパーミションレイアウト:メモリ上の各領域に書き込み・実行いずれかの属性のみを与えることで、メモリに書き込み、実行させるというバッファオーバーフロー攻撃などの典型的な手法に対する防御とする。(sparc,sparc64,alpha,hp-paでのみサポート。i386,powerpcでは3.4からサポート予定)
- setuid,setgidビットの付いたバイナリの削減。
- X windowサーバとxconsoleに特権分離を導入。xtermは特権を放棄するよう変更。xdmは専用のユーザ及びグループで動くよう変更。
- portsツリーの改善(setuid/setgidモノの削減など)
- pthreadライブラリの改善
- pf(Packet Filter)への新機能追加
…などなど。ワタシは*BSDユーザではないので、誰か詳しい方のフォロー希望。Changelogもあります。これを機会にアナタもOpenBSDに乗り換えてみる?"
canary (スコア:3, 参考になる)
スタックにカナリア値と呼ばれるチェック値を入れてから関数をコールし、関数から戻ってきた時などにこの値をチェックする事でスタック破壊をチェックするものです。
「カナリア」と呼ばれるのは、毒ガスの有無をチェックをする際に、すぐに毒気に反応するカナリアを連れていく事に由来するそうな。(地下鉄サリン参照)
火星に (スコア:0)
Re:火星に (スコア:1)
運河の場合は例えばこんな解説 [asahi-net.or.jp]を見ると, まあ間違えても仕方無いかと思いますが, 今回のはいかにも日本人的なRとLが区別がつかないところから来ているのが面白いですね.
でも今回の間違いがすごいのは, 全く違う対象を扱っているはずなのに, 全体的な意味は通っちゃっているところ. 今後どこかで「溝が消える」なんて説明が有ったら, 元ネタがどこかは一目瞭然ですね.
Re:火星に (スコア:1)
>>全体的な意味は通っちゃっているところ.
確かに。この鮮やかな間違いは修正せずに残してほしい。
--
カナリアロボのカナリーちゃん「ぴるぴるぴ~っ」
canalは違うんじゃない? (スコア:2, 参考になる)
当然、溝という意味を持つ"canal"じゃなくて鳥のカナリアの事です。
おそらく、サリン事件などで出てきたカナリアのような役目の
ためだからじゃないでしょうか?
ちなみにWhat's Newの日本語訳のページはこちら [openbsd.org]
--------------------
/* SHADOWFIRE */
Re:canalは違うんじゃない? (スコア:2, 参考になる)
#米国や英国での話だけど、日本ではやらなかったのかな?
Re:canalは違うんじゃない? (スコア:0)
期待age・・・られない。
StackGuardとどっちがいいかな? (スコア:1)
こちらも結構良さそう。
でもStackGuardと比べての安全性の差とか違いとかがいまいちわからない。
詳しい方いらっしゃいません?
--------------------
/* SHADOWFIRE */
せっかくだから (スコア:1, 興味深い)
http://www.pizzaking.dk/billeder/BSDChicks/therealthing.jpg
Re:せっかくだから (スコア:0)
この辺って、全部合成だよね…?
しかし、良くできてるなあ…
Re:せっかくだから (スコア:0)
Re:BSDが死んでいます (スコア:0)