Oracle Solaris では、そのユーザーランドバイナリの多くが、アドレス空間レイアウトのランダム化 (ASLR) セキュリティー拡張でタグ付けされます。ASLR では、アドレス空間の主要な部分の開始アドレスがランダム化されます。このセキュリティー防御メカニズムにより、ソフトウェアの脆弱性を悪用しようとする ROP (Return Oriented Programming) 攻撃を失敗させることができます。
ゾーンは、そのプロセス用にこのランダム化されたレイアウトを継承します。ASLR はすべてのバイナリに最適であるとは限らないため、その使用は、ゾーンのレベルとバイナリのレベルで構成できます。
Oracle Solaris での ASLR のデフォルト値は、tagged-binaries です。ASLR を使用するために Oracle Solaris の多くのバイナリにタグが付いています。
sxadm コマンドを実行するには、root 役割になる必要があります。例および詳細については、sxadm(8) のマニュアルページを参照してください。開発者向けの情報については、Oracle Solaris 12 セキュリティーサービス開発ガイドを参照してください。