मैं अक्सर पढ़ता हूं कि डीईपी (डेटा निष्पादन रोकथाम) और एएसएलआर (एड्रेस स्पेस लेआउट रैंडमाइजेशन) जैसी सुविधाएं विंडोज पर प्रदान की जाती हैं। विंडोज पर, आपको 32-बिट प्रोग्राम के लिए DEP चालू करने पर कुछ नियंत्रण दिया जाता है।
जवाबों:
दोनों के लिए हाँ। वे डिफ़ॉल्ट रूप से चालू हैं; इसे सक्षम करने के लिए आपको कुछ भी करने की आवश्यकता नहीं है। लंबे उत्तर के बाद ...
डीईपी का उपयोग डिफ़ॉल्ट रूप से उबंटू में किया जाता है। यह NX बिट के माध्यम से किया जाता है यदि CPU इसका समर्थन करता है, या मेमोरी सेगमेंट के माध्यम से उत्सर्जित होता है यदि CPU इसका समर्थन नहीं करता है। अधिक विवरण के लिए, गैर-निष्पादन योग्य मेमोरी सुविधा आइटम देखें ।
एएसएलआर का उपयोग उबंटू में डिफ़ॉल्ट रूप से किसी भी मेमोरी सेगमेंट पर किया जाता है जिसे स्थानांतरित किया जा सकता है (स्टैक, लाइब्रेरीज़, हीप, एमएमएपी)। किसी प्रोग्राम का एकमात्र भाग जो डिफ़ॉल्ट रूप से स्थानांतरित करने योग्य नहीं है, मुख्य कोड क्षेत्र ("टेक्स्ट" सेगमेंट) है। इसे सक्षम करने के लिए PIE (स्थिति स्वतंत्र निष्पादन योग्य) के रूप में कार्यक्रमों को विशेष रूप से संकलित करने की आवश्यकता है। कई संवेदनशील कार्यक्रम पहले से ही इस तरह से बनाए गए हैं। अधिक जानकारी के लिए, सूची देखें
कई अतिरिक्त सुरक्षा सुविधाएँ भी उबंटू में डिफ़ॉल्ट रूप से उपलब्ध हैं। पूरी सूची के लिए Ubuntu Security फीचर्स के डॉक्यूमेंटेशन देखें ।
लिनक्स कर्नेल, डिफ़ॉल्ट रूप से, समान तकनीकों का उपयोग करता है, हालांकि वे विंडोज संस्करणों से अलग हैं। यदि आपके प्रोसेसर में NX बिट (अधिकांश आधुनिक CPU) सेट करने की क्षमता है, तो कर्नेल इसका उपयोग करेगा। कर्नेल में एएसएलआर में एक कमजोर कार्यान्वयन भी है, और मजबूत स्थापित किए जा सकते हैं, लेकिन उबंटू पर डिफ़ॉल्ट रूप से स्थापित नहीं हैं।
आम तौर पर और बस बोलते हुए, आपको इसके लिए कर्नेल के एक पीएई संस्करण की आवश्यकता होगी। इस विषय पर विस्तृत जानकारी के लिए इस सारांश को देखें ।
dmesgकहता है NX (Execute Disable) protection cannot be enabled: non-PAE kernel। दूसरी ओर, जब मैंने bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regression-testing/… से परीक्षण चलाया , तो nx लागू होने के लिए लग रहा था, लेकिन परीक्षण -pieऔर -rieपरीक्षण के लिए नहीं । इसलिए यह मेरे लिए थोड़ा भ्रमित करने वाला है।