Xakep #305. Многошаговые SQL-инъекции
В августе 2014 года состоялся запуск нового проекта HardenedBSD, в рамках которого планируется создать более защищённую версию операционной системы FreeBSD.
Особое внимание разработчики уделяют информационной безопасности, с этой целью они вносят усовершенствования в стандартную кодовую базу. Они не стремятся к развитию своей собственной ОС и обещают отправлять большинство изменений обратно в материнский проект. Таким образом, самое главные инновации HardenedBSD постепенно будут перенесены и во FreeBSD.
Среди вносимых изменений присутствуют, главным образом, различные ошибки в коде, ослабляющие защиту. Например, один из патчей для HardenedBSD восстанавливает работу алгоритма рандомизации mmap, который кто-то нечаянно «поломал» предыдущим коммитом.
Создатели HardenedBSD открыли репозиторий на Github, скопировали код FreeBSD и приглашают всех желающих присоединиться к работе по улучшению защиты этой замечательной операционной системы.
27 августа собран первый билд под amd64. Его обещают еженедельно обновлять. Скоро выйдет сборка для платформы x86.
