Ein neues Release der gehärteten BSD-Distribution ist verfügbar.
HardenedBSD 12-STABLE ist ab sofort verfügbar. Neu ist etwa Control Flow Integrity (CFI), ein Feature der LLVM-Compiler-Suite, das Crackern erschwert, den Ablauf von Programmen zu ihren Gunsten zu manipulieren. In den Release Notes vergleichen die HardenedBSD-Entwickler CFI mit anderen Lösungen wie Microsofts Control Flow Guard (CFG) und dem Reuse Attack Protector (RAP) des PaX-Projekts. Demgemäß sei CFI besser als CFG, aber schwächer als RAP, das aber nur mit GPLv3-Projekten kompatibel und außerdem patentiert ist.
Andere Neuerungen sind beispielsweise Maßnahmen gegen Spectre v2 und die Möglichkeit für einzelne Jails das nichtprivilegierte Prozess-Debugging ein- und auszuschalten.
HardenedBSD ist ein Fork von FreeBSD mit einem besonderen Augenmerk auf Sicherheit. Auch andere Projekt bedienen sich bei HardenedBSD. So hat etwa die Firewall OPNsense die Adress Space Layout Randomization (ASLR) integriert, die die üblichen Exploits von Sicherheitslücken erschweren soll.
Die neue Version der Firewall-Distribution OPNsense enthält allerlei Verbesserungen.