G „Guard“. Aktivieren Sie Guard-Seiten. Auf jede Seitengröße oder größere Zuordnung folgt eine Guard-Seite, die bei jedem Zugriff einen Segmentierungsfehler verursacht.
Wie kann ich Schutzseiten aktivieren, um eine OpenBSD-Installation zu härten?
Und wie kann ich den aktuellen Status der Malloc-Einstellungen überprüfen?
Inhttp://man.openbsd.org/malloc.conf.5Ich kann sehen:
Stellen Sie eine systemweite Reduzierung des Caches auf ein Viertel der Standardgröße ein und verwenden Sie Schutzseiten:
# ln -s 'G<<' /etc/malloc.conf
Dadurch wurden vermutlich Guard Pages aktiviert, aber was soll das "<<" und die "Reduzierung des Cache auf ein Viertel der Standardgröße".
Ich möchte nur Schutzseiten aktivieren, meines Wissens ist das die sicherste Einstellung für malloc.conf.
Antwort1
Auszüge aus der Manpage, auf die Sie verlinken:
G ``Guard''. Enable guard pages. Each page size or larger
allocation is followed by a guard page that will cause a
segmentation fault upon any access.
< ``Half the cache size''. Decrease the size of the free page
cache by a factor of two.
The default number of free pages cached is 64.
Daher /etc/malloc.confaktiviert der symbolische Link, den Sie erstellen, die Schutzseite und reduziert die Cachegröße um den Faktor 4, vermutlich von 64 Seiten auf 16 Seiten.
Wenn Sie nur Schutzseiten aktivieren möchten, ohne die Cachegröße zu ändern,
# ln -s G /etc/malloc.conf