【地震 13:01】
［震度３］岩手内陸北部
#地震 #岩手県

'syscall call-from verification' - MARC https://marc.info/?l=openbsd-tech&m=157488907117170&w=2

OpenBSDがシステムコールを直接呼べるコードのアドレス範囲を指定するmsyscallを導入し始めた。これにより、ユーザーランドのコードは基本的に（起動のたびにレイアウトがシャッフルされる）libcを迂回してシステムコールを直接呼ぶことができなくなり、ある種の攻撃がより難しくなる。

OpenBSD上のGolangはLinux上と同様にlibcを経由せずシステムコールを直接呼ぶので、libcを経由するようにGolang側を修正するまでの間は本来よりも広い範囲がプロセス起動時に（ld.soによって）指定される。