Theo de Raadt نے OpenBSD کوڈبیس میں پیچ کی ایک سیریز شامل کی تاکہ صارف کی جگہ کے عمل کی میموری کو مزید محفوظ بنایا جا سکے۔ ڈویلپرز کو ایک نئی سسٹم کال اور اسی نام کی متغیر لائبریری فنکشن کی پیشکش کی جاتی ہے، جو میموری (میموری میپنگ) میں عکاسی کرتے وقت رسائی کے حقوق کو درست کرنے کی اجازت دیتا ہے۔ ٹھیک کرنے کے بعد، میموری ایریا کے لیے سیٹ کیے گئے حقوق، مثال کے طور پر، لکھنے اور اس پر عمل کرنے کی ممانعت، بعد میں mmap () mprotect () اور munmap () فنکشنز کو آنے والی کالز کے ذریعے تبدیل نہیں کیا جا سکتا، جسے تبدیل کرنے کی کوشش کرتے وقت، EPERM خرابی پیدا کرے گا۔
ایک نیا Mutable BSS سیکشن (.openbsd.mutable، Mutable Block Starting Symbol) تجویز کیا گیا ہے تاکہ آبجیکٹ فائلوں کے لیے آئینہ دار میموری کی اجازتوں کو تبدیل کرنے کی صلاحیت کو کنٹرول کیا جا سکے، اور نئے پرچم PF_MUTABLE اور UVM_ET_IMMUTABLE شامل کیے گئے ہیں۔ "openbsd.mutable" سیکشنز کی وضاحت کرنے اور انہیں BSS میں میموری پیج کی باؤنڈری کے ساتھ منسلک ایک علیحدہ علاقے میں رکھنے کے لیے لنکر کے لیے تعاون شامل کیا گیا۔ تبدیلی کے قابل فنکشن کے لیے کال کے ذریعے، "openbsd.mutable" کے بطور نشان زد حصوں کے استثناء کے ساتھ، تمام عکس والے علاقوں کو ناقابل تغیر کے طور پر نشان زد کرنا ممکن ہے۔ نئے فیچر کو اوپن بی ایس ڈی 7.3 ریلیز میں صارفین کے لیے متعارف کرایا جائے گا۔
ماخذ: opennet.ru