Theo de Raadt ameongeza safu ya viraka kwenye msimbo wa OpenBSD ili kulinda zaidi kumbukumbu ya mchakato katika nafasi ya mtumiaji. Watengenezaji wanapewa simu mpya ya mfumo na kazi inayohusiana ya maktaba ya jina moja, inayoweza kubadilika, ambayo hukuruhusu kurekebisha haki za ufikiaji wakati wa kutafakari kwenye kumbukumbu (mipangilio ya kumbukumbu). Baada ya kutenda, haki zilizowekwa kwa eneo la kumbukumbu, kwa mfano, marufuku ya kuandika na kutekeleza, haziwezi kubadilishwa baadaye kupitia simu zinazofuata hadi kwa kazi za mmap(), mprotect() na munmap()), ambazo zitazalisha hitilafu ya EPERM wakati wa kujaribu. kubadilika.
Ili kudhibiti uwezo wa kubadilisha haki za kumbukumbu iliyoakisiwa kwa faili za kitu, sehemu mpya ya BSS Inayoweza Kubadilishwa (.openbsd.mutable, Alama ya Kuanzia ya Kizuizi Mutable) imependekezwa, na bendera mpya PF_MUTABLE na UVM_ET_IMMUTABLE zimeongezwa. Imeongeza usaidizi kwa kiunganishi kwa kufafanua sehemu za "openbsd.mutable" na kuziweka katika eneo tofauti katika BSS, zikiwa zimepangiliwa kwenye mpaka wa ukurasa wa kumbukumbu. Kwa kuita kazi inayoweza kubadilika, inawezekana kuashiria maeneo yote ya kioo kuwa yasiyoweza kubadilika, isipokuwa sehemu zilizowekwa alama "openbsd.mutable". Kipengele kipya kitatolewa kwa watumiaji katika toleo la OpenBSD 7.3.
Chanzo: opennet.ru