|
В FreeBSD-CURRENT включена защита от переполнеия стека. |
|
|
Добавлена поддержка техники защиты от переполнения стека SSP(ProPolice stack-smashing protefction) в состав FreeBSD-CURRENT, основанная на установке и последующей проверке так называемого "канареечного слова" - случайной последовательности устанавливаемой в стек непосредственно перед адресом возврата.
Патч так же находится на стадии рассмотрения для проведения MFC в RELENG_7 (7-STABLE). Вероятно данная возможность появится уже в версии 7.1, выход которой намечен на ближайшее время. Проект OpenBSD перешел на сборку системы с использованием SSP в 2002 году, DragonFlyBSD - в 2003 году. Потери производительности при сборке с защитой от переполнения стека составляют 1-2%. |
