Das sicherheitsoptimierte System HardenedBSD wurde Version 12 veröffentlicht. Die neue Version verbessert die Sicherheit weiter und fügt dem Kernel unter anderem einen Schutz gegen Spectre- und SMT-Angriffe hinzu.
wurde 2014 von Oliver Pinter und Shawn Webb gegründet und ist eine sicherheitsoptimierte Abspaltung von FreeBSD. Das Projekt implementiert neben dem eigentlichen System viele Sicherheitstechnologien standardmäßig und entwickelt Lösungen zur Vermeidung von sicherheitskritischen Situationen. Den Anfang machte dabei Address Space Layout Randomization (ASLR).
Ziel von HardenedBSD ist es deshalb, Lösungen zur Vermeidung von sicherheitskritischen Situationen und Sicherheitslösungen für die FreeBSD-Gemeinschaft zu implementieren. »Sicherheit ist wie eine Zwiebel - sie besteht aus Schichten«, so das Konzept. »Um erfolgreich zu sein, müssen Angreifer jede Schicht durchdringen«. HardenedBSD verfolgt deshalb einen ganzheitlichen Sicherheitsansatz, indem das komplette System gehärtet wird und Lösungen zur Vermeidung von sicherheitskritischen Situationen standardmäßig implementiert werden.
Weitere Neuerungen von HardenedBSD 12-STABLE sind Sicherheitsoptimierungen in den LLVM-Werkzeugen und Link-Time Optimization (LTO) in diversen Anwendungen. Das Debuggen von nicht-privilegierten Prozessen wurde ferner erleichtert. HardenedBSD 12 kann ab sofort von der Seite des Projektes für x86_64-Systeme heruntergeladen werden.
){kind=small}
