HardenedBSD
2025-02-24 21:41:09 
阿炯
HardenedBSD 是由 Oliver Pinter 和 Shawn Webb 于 2014 年发起的一个自由软件项目,其目的是为了改善 FreeBSD 目前的安全现状,其主要的目标是通过系统级加固增强 FreeBSD 内核防御未知漏洞利用的能力和通过密码工程来提升安全运维的可靠性。在FreeBSD之上实现很多漏洞抑制及安全技术。起先它的焦点在于地址空间布局随机化(ASLR),但现在该项目正在实现进一步的漏洞抑制技术。
其旨在为FreeBSD社区实现创新的漏洞缓解和安全解决方案。安全就像一个洋葱——它是由层层构成的。为了成功,攻击者必须剥离每一层。HardenedBSD通过强化系统和实现漏洞缓解技术,采用了一种全面的安全方法。将与FreeBSD和任何其他基于FreeBSD的项目一起工作,包括我们的创新。我们的主要目标是为Linux提供公开记录的grsecurity补丁集部分的精华重新实现。
OPNsense 是基于 FreeBSD 的防火墙和路由软件,HardenedBSD 则是加固版的 FreeBSD。从2015前开始,OPNsense 就与 HardenedBSD 展开了合作,整合了其安全加固补丁。但这带来了一个互操作性问题。OPNsense 项目或用户遭遇的问题可能不见于其它 BSD 发行版,跟踪起来也相当复杂。HardenedBSD 团队规模不大,在 OPNsense 项目遇到问题前就将其发现出来的概率不高。随着 FreeBSD v13 的发布及其对安全的强调,OPNsense 项目在2021年决定将精力集中在 FreeBSD 上,于是宣布与 HardenedBSD 分道扬镳并将其联合创始人 Shawn Webb 剔除出它的核心团队。
Feature Comparisons With FreeBSD
最新版本:14
官方主页:https://hardenedbsd.org/
其旨在为FreeBSD社区实现创新的漏洞缓解和安全解决方案。安全就像一个洋葱——它是由层层构成的。为了成功,攻击者必须剥离每一层。HardenedBSD通过强化系统和实现漏洞缓解技术,采用了一种全面的安全方法。将与FreeBSD和任何其他基于FreeBSD的项目一起工作,包括我们的创新。我们的主要目标是为Linux提供公开记录的grsecurity补丁集部分的精华重新实现。
OPNsense 是基于 FreeBSD 的防火墙和路由软件,HardenedBSD 则是加固版的 FreeBSD。从2015前开始,OPNsense 就与 HardenedBSD 展开了合作,整合了其安全加固补丁。但这带来了一个互操作性问题。OPNsense 项目或用户遭遇的问题可能不见于其它 BSD 发行版,跟踪起来也相当复杂。HardenedBSD 团队规模不大,在 OPNsense 项目遇到问题前就将其发现出来的概率不高。随着 FreeBSD v13 的发布及其对安全的强调,OPNsense 项目在2021年决定将精力集中在 FreeBSD 上,于是宣布与 HardenedBSD 分道扬镳并将其联合创始人 Shawn Webb 剔除出它的核心团队。
Feature Comparisons With FreeBSD
最新版本:14
官方主页:https://hardenedbsd.org/