Использует ли Ubuntu функции безопасности, такие как DEP и ALSR?

Я часто читал, что такие функции, как DEP (предотвращение выполнения данных) и ASLR (рандомизация расположения адресного пространства), предоставляются в Windows. В Windows вы получаете некоторый контроль над включением DEP для 32-битных программ.

• Доступны ли эти функции в Ubuntu?
• что-нибудь нужно сделать, чтобы включить эти функции?

Да для обоих. Они включены по умолчанию; вам не нужно ничего делать, чтобы включить его. Более длинный ответ следует ...

DEP по умолчанию используется в Ubuntu. Это делается через бит NX, если процессор поддерживает его, или эмулируется с помощью сегментации памяти, если процессор не поддерживает его. Для получения дополнительной информации см. Элемент функции неисполняемой памяти .

ASLR по умолчанию используется в Ubuntu для любых сегментов памяти, которые можно переместить (стек, библиотеки, куча, mmap). Единственная часть программы, которая не может быть перемещена по умолчанию, - это область основного кода («текстовый» сегмент). Программы должны быть специально скомпилированы как PIE (позиционно-независимый исполняемый файл), чтобы включить это. Многие чувствительные программы уже построены таким образом. Для более подробной информации смотрите список

Многие дополнительные функции безопасности также доступны по умолчанию в Ubuntu. Смотрите полный список в документации по функциям безопасности Ubuntu .

Ядро Linux по умолчанию использует аналогичные технологии, однако они отличаются от версий Windows. Если ваш процессор имеет возможность устанавливать бит NX (большинство современных процессоров), то ядро ​​будет использовать его. В ядре также есть слабая реализация ASLR, и более сильные могут быть установлены, но не установлены по умолчанию в Ubuntu.

В общем и целом, для этого вам понадобится PAE-версия ядра. Для получения подробной информации по этой теме см. Это резюме .