Anzeige
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

Mit der im vergangenen Herbst veröffentlichten Version 5.8 hat das OpenBSD-Team den Systemaufruf Tame eingeführt, mit dem Anwendungen bestimmte Fähigkeiten entzogen werden können. Für die nun veröffentlichte Version 5.9 ist die Funktion in Pledge umbenannt und deutlich ausgebaut worden, wovon vor allem die Programme im Basissystem von OpenBSD profitieren sollen.

Anzeige

Die Idee von Pledge lässt sich grob mit dem unter Linux genutzten Seccomp vergleichen. So wird einer Anwendung beispielsweise nur der Zugriff auf bestimmte Dateien oder Pfade erlaubt, ebenso sind nur zuvor ausgewählte Systemaufrufe erlaubt. Sollte ein Angreifer eine Lücke in der Anwendung ausnutzen wollen, wird dies durch ein solches System deutlich erschwert.

Für OpenBSD 5.9 hat das Entwicklerteam mit etwa 450 Anwendungen fast 65 Prozent seiner selbst gepflegten Basisprogramme für die Nutzung mit Pledge umgeschrieben. Dabei seien auch einige Fehler gefunden und behoben worden. Zusätzlich zu eigenen Anwendungen hat die Community einige der sogenannten Ports an Pledge angepasst. Dazu zählen der E-Mail-Client Mutt, einige PDF-Werkzeuge sowie der Chromium-Browser.

Besserer Laptop-Support

Auch wenn OpenBSD eher als Server-System eingesetzt wird, arbeiten die Entwickler wohl nicht zuletzt aus eigenem Interesse an der Unterstützung von Laptops. Mit der aktuellen Version 5.9 kann das Betriebssystem etwa auf Geräten mit UEFI gestartet werden. Dabei kann auch ein 64-Bit-System auf einer 32-Bit-Firmware gestartet werden.

Die Unterstützung für GPT ist vor allem in der Installationsroutine deutlich ausgebaut worden und das System kann nun auch WLAN nach 802.11n, was nun der Standardmodus für WLAN-Verbindungen ist, sofern der Hardware-Treiber dies unterstützt. Darüber hinaus ist der DRM-Treiber für Intels Grafikeinheiten auf den Stand von Linux 3.14 aktualisiert worden, so dass auch Bay-Trail- und Broadwell-GPUs genutzt werden können.

Das Kommandozeilenwerkzeug Less ist für OpenBSD 5.9 komplett neu geschrieben worden und das Betriebssystem hat einige Treiber erhalten, um auch auf Xen genutzt zu werden. Damit sollte sich OpenBSD auch in der Amazon-Cloud betreiben lassen. Weitere Neuerungen von OpenBSD 5.9 finden sich in den Release-Notes und dem Changelog.


eye home zur Startseite
tux. 30. Mär 2016

Pledge kann tatsächlich noch ein wenig mehr als Seccomp: https://outflux.net/blog...

Kommentieren



Anzeige

Stellenmarkt
  1. TUI Deutschland GmbH, Hannover
  2. T-Systems International GmbH, verschiedene Standorte
  3. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  4. Bertrandt Technikum GmbH, Ehningen


Anzeige
Blu-ray-Angebote
  1. 18,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  3. 36,99€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Braucht man unbedingt für Whatsapp und Fratzbuch!

    Fantasy Hero | 05:36

  2. Re: MS könnte so langsam beginnen für jede...

    DY | 05:26

  3. Re: "Die dunkle Seite der Wikipedia"...

    Pjörn | 05:00

  4. Re: So wird es auch mit VR und geschehen!

    motzerator | 04:51

  5. Re: Mit Virtual Reality kommt schon die nächste...

    motzerator | 04:50


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel