Ya untuk keduanya. Mereka aktif secara default; Anda tidak perlu melakukan apa pun untuk mengaktifkannya. Jawaban yang lebih panjang mengikuti ...
DEP digunakan secara default di Ubuntu. Ini dilakukan melalui bit NX jika CPU mendukungnya, atau ditiru melalui segmentasi memori jika CPU tidak mendukungnya. Untuk detail lebih lanjut, lihat item fitur memori yang tidak dapat dieksekusi .
ASLR digunakan secara default di Ubuntu pada setiap segmen memori yang dapat dipindahkan (stack, libraries, heap, mmap). Satu-satunya bagian dari program yang tidak dapat dipindahkan secara default adalah area kode utama (segmen "teks"). Program perlu dikompilasi secara khusus sebagai PIE (posisi independen yang dapat dieksekusi) untuk mengaktifkan ini. Banyak program sensitif sudah dibangun dengan cara ini. Untuk detail lebih lanjut, lihat daftar
Banyak fitur keamanan tambahan juga tersedia secara default di Ubuntu. Lihat dokumentasi Fitur Keamanan Ubuntu untuk daftar lengkap.
Secara umum dan hanya berbicara, Anda akan memerlukan versi kernel PAE untuk ini. Untuk informasi terperinci tentang topik ini lihat ringkasan ini .
sumber
dmesg
mengatakanNX (Execute Disable) protection cannot be enabled: non-PAE kernel
. Di sisi lain, ketika saya menjalankan tes dari bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regress-testing/… , nx tampaknya ditegakkan, tetapi tidak untuk-pie
dan-rie
tes. Jadi agak membingungkan bagi saya.