Besturingssysteem FreeBSD wordt voorzien van betere logging-mogelijkheden om beveiligingsincidenten op te slaan. Pawel Jakub Dawidek heeft een beurs gekregen om de auditdistd daemon te implementeren. De FreeBSD audit faciliteit biedt een gedetailleerde mogelijkheid om security-gerelateerde gebeurtenissen vast te leggen. Het loggen van security-incidenten is belangrijk voor "post mortem" analyse in het geval van een gehackt systeem.

Op dit moment kan de kernel auditgegevens naar een bestand kopiëren of ze via /dev/auditpipe beschikbaar maken. Omdat audit-logs lokaal door de kernel worden bewaard, kan een aanvaller die toegang tot het systeem heeft, zijn activiteiten uit de logs verwijderen.

Het auditdistd project moet op een veilige en betrouwbare wijze audit-gegevens van de lokale auditdistd daemon naar een remote auditdistd daemon sturen. In het geval van een gehackt systeem is het daardoor nog steeds mogelijk om de activiteiten van de aanvaller via de informatie op het remote systeem te monitoren, aangezien die als enige nog is te vertrouwen. Het project moet in februari van dit jaar zijn afgerond.