Remove building with NOCRYPTO option
[minix.git] / minix / commands / update_asr / update_asr.8
blob41d5ae3691b9c40d0812c1743aeb2534e90a0b63
1 .Dd September 7, 2015
2 .Dt UPDATE_ASR 8
3 .Os
4 .Sh NAME
5 .Nm update_asr
6 .Nd perform ASR rerandomization on system services
7 .Sh SYNOPSYS
8 .Nm
9 .Op Fl v
10 .Op Ar labels
11 .Sh DESCRIPTION
12 The
13 .Nm
14 utility performs one cycle of system service live
15 ASR (Address Space Randomization) rerandomization.
16 By default, the utility will attempt to update all system services.
17 If a space-separated list of service
18 .Ar labels
19 is given, only those services are updated.
20 .Pp
21 Updates require the presence of at least two precreated ASR binaries for the
22 service: the original service binary, and at least one rerandomized ASR binary
23 for the service.
24 The update consists of selecting the next on-disk ASR binary for the service,
25 and performing a live update from the current service into the selected new
26 version.
27 The selection takes place in a round-robin fashion, so once the script has
28 gone through all rerandomized ASR binaries, it will revert to the original
29 service binary, and then continue with the first rerandomized ASR binary
30 again, and so on.
31 .Pp
32 The following options are available:
33 .Bl -tag -width Ds
34 .It Fl v
35 Enable verbose mode.
36 .El
37 .Sh SEE ALSO
38 .Xr minix-service 8
39 .Sh AUTHORS
40 The
41 .Nm
42 utility was written by
43 .An David van Moolenbroek
44 .Aq david@minix3.org .
45 .Sh BUGS
46 Failures are silently ignored.
47 Some failures are expected, since not all services are necessarily quiescent
48 and therefore ready to be updated.
49 .Pp
50 As of writing, no infrastructure exists to perform ASR updates automatically,
51 and no infrastructure exists to create new rerandomized binaries at runtime.