Theo de Raadt hà aghjustatu una seria di patch à a basa di codice OpenBSD per prutege più a memoria di prucessu in u spaziu di l'utilizatori. I sviluppatori sò pruposti una nova chjama di u sistema è a funzione di biblioteca assuciata di u listessu nome, mimmutable, chì permette di riparà i diritti d'accessu quandu si riflette in memoria (mappings di memoria). Dopu à l'impegnu, i diritti stabiliti per una zona di memoria, per esempiu, a pruibizione di scrittura è esecutivu, ùn pò micca esse cambiatu in seguitu attraversu chjami successivi à e funzioni mmap (), mprotect () è munmap (), chì generaranu un errore EPERM quandu pruvate. per cambià.
Per cuntrullà l'abilità di cambià i diritti di memoria riflessa per i schedari d'ughjettu, una nova sezione BSS Mutable (.openbsd.mutable, Mutable Block Starting Symbol) hè stata pruposta, è sò state aghjunte novi bandieri PF_MUTABLE è UVM_ET_IMMUTABLE. Aghjunghje supportu à u linker per definisce e sezioni "openbsd.mutable" è i mette in una zona separata in u BSS, allinatu à un cunfini di pagina di memoria. Chjamendu a funzione mimmutable, hè pussibule di marcà tutte e zoni mirrored cum'è immutable, cù l'eccezzioni di e rùbbriche marcate "openbsd.mutable". A nova funzione serà lanciata à l'utilizatori in a versione OpenBSD 7.3.
Source: opennet.ru