Theo de Raadt-ek adabaki batzuk gehitu ditu OpenBSD kode-basean prozesu-memoria gehiago babesteko erabiltzailearen espazioan. Garatzaileei sistema-dei berri bat eta izen bereko liburutegi-funtzioa eskaintzen zaie, aldagarria, memorian islatzerakoan sarbide-eskubideak konpontzeko aukera ematen duena (memoriaren mapak). Konpromisoa egin ondoren, memoria-eremu baterako ezarritako eskubideak, adibidez, idazteko eta exekutatzeko debekua, ezin dira gero aldatu mmap(), mprotect() eta munmap() funtzioetara egindako deien bidez, eta EPERM errore bat sortuko dute saiatzean. aldatu.
Objektu-fitxategien islatutako memoriaren eskubideak aldatzeko gaitasuna kontrolatzeko, BSS aldagarriaren atal berri bat (.openbsd.mutable, Bloke aldagarriaren hasierako ikurra) proposatu da, eta PF_MUTABLE eta UVM_ET_IMMUTABLE bandera berriak gehitu dira. Lokatzaileari euskarria gehitu zaio "openbsd.mutable" atalak definitzeko eta BSSko eremu bereizi batean jartzeko, memoria-orrialdearen mugarekin lerrokatuta. Aldaezina den funtzioari deituz, ispilutako eremu guztiak aldaezin gisa markatzea posible da, "openbsd.mutable" markatutako atalak izan ezik. Ezaugarri berria OpenBSD 7.3 bertsioan zabalduko da erabiltzaileentzat.
Iturria: opennet.ru