HardenedBSD 功能对比

2024-11-04

HardenedBSD 对比 FreeBSD、OpenBSD 和 NetBSD,在安全性方面进行了多项改进,包括地址空间布局随机化(ASLR)、位置无关可执行文件(PIE)、RELRO、BIND_NOW、W^X 内存映射限制、mprotect 限制、网络堆栈强化、可执行文件完整性强制执行、启动强化、procfs/linprocfs 强化等。此外,HardenedBSD 默认使用 LibreSSL 加密库,并实现了 SROP 缓解、沙盒、Trusted Path Execution、SafeStack、非跨 DSO 控制流完整性(CFI)和 retpoline 等安全特性。

未分类 HardenedBSD