Theo de Raadt wis nambahake seri patch menyang basis kode OpenBSD kanggo nglindhungi memori proses ing ruang pangguna. Pangembang ditawakake telpon sistem anyar lan fungsi perpustakaan sing digandhengake kanthi jeneng sing padha, bisa diganti, sing ngidini sampeyan ndandani hak akses nalika nggambarake memori (pemetaan memori). Sawise nindakake, hak nyetel kanggo wilayah memori, contone, Larangan nulis lan eksekusi, ora bisa salajengipun diganti liwat telpon sakteruse kanggo mmap (), mprotect () lan munmap () fungsi, kang bakal generate kesalahan EPERM nalika nyoba. kanggo ngganti.
Kanggo ngontrol kemampuan kanggo ngganti hak memori sing dibayangke kanggo file obyek, bagean BSS Mutable anyar (.openbsd.mutable, Mutable Block Miwiti Symbol) wis ngajokaken, lan panji anyar PF_MUTABLE lan UVM_ET_IMMUTABLE wis ditambahake. Added support kanggo linker kanggo nemtokake "openbsd.mutable" bagean lan manggonke ing wilayah kapisah ing BSS, didadekake siji kanggo wates kaca memori. Kanthi nelpon fungsi mimmutable, bisa kanggo tandha kabeh wilayah mirrored minangka immutable, kajaba bagean ditandhani "openbsd.mutable". Fitur anyar bakal diluncurake menyang pangguna ing rilis OpenBSD 7.3.
Source: opennet.ru