Abo
  • Services:
Anzeige
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

Mit der im vergangenen Herbst veröffentlichten Version 5.8 hat das OpenBSD-Team den Systemaufruf Tame eingeführt, mit dem Anwendungen bestimmte Fähigkeiten entzogen werden können. Für die nun veröffentlichte Version 5.9 ist die Funktion in Pledge umbenannt und deutlich ausgebaut worden, wovon vor allem die Programme im Basissystem von OpenBSD profitieren sollen.

Anzeige

Die Idee von Pledge lässt sich grob mit dem unter Linux genutzten Seccomp vergleichen. So wird einer Anwendung beispielsweise nur der Zugriff auf bestimmte Dateien oder Pfade erlaubt, ebenso sind nur zuvor ausgewählte Systemaufrufe erlaubt. Sollte ein Angreifer eine Lücke in der Anwendung ausnutzen wollen, wird dies durch ein solches System deutlich erschwert.

Für OpenBSD 5.9 hat das Entwicklerteam mit etwa 450 Anwendungen fast 65 Prozent seiner selbst gepflegten Basisprogramme für die Nutzung mit Pledge umgeschrieben. Dabei seien auch einige Fehler gefunden und behoben worden. Zusätzlich zu eigenen Anwendungen hat die Community einige der sogenannten Ports an Pledge angepasst. Dazu zählen der E-Mail-Client Mutt, einige PDF-Werkzeuge sowie der Chromium-Browser.

Besserer Laptop-Support

Auch wenn OpenBSD eher als Server-System eingesetzt wird, arbeiten die Entwickler wohl nicht zuletzt aus eigenem Interesse an der Unterstützung von Laptops. Mit der aktuellen Version 5.9 kann das Betriebssystem etwa auf Geräten mit UEFI gestartet werden. Dabei kann auch ein 64-Bit-System auf einer 32-Bit-Firmware gestartet werden.

Die Unterstützung für GPT ist vor allem in der Installationsroutine deutlich ausgebaut worden und das System kann nun auch WLAN nach 802.11n, was nun der Standardmodus für WLAN-Verbindungen ist, sofern der Hardware-Treiber dies unterstützt. Darüber hinaus ist der DRM-Treiber für Intels Grafikeinheiten auf den Stand von Linux 3.14 aktualisiert worden, so dass auch Bay-Trail- und Broadwell-GPUs genutzt werden können.

Das Kommandozeilenwerkzeug Less ist für OpenBSD 5.9 komplett neu geschrieben worden und das Betriebssystem hat einige Treiber erhalten, um auch auf Xen genutzt zu werden. Damit sollte sich OpenBSD auch in der Amazon-Cloud betreiben lassen. Weitere Neuerungen von OpenBSD 5.9 finden sich in den Release-Notes und dem Changelog.


eye home zur Startseite
tux. 30. Mär 2016

Pledge kann tatsächlich noch ein wenig mehr als Seccomp: https://outflux.net/blog...



Anzeige

Stellenmarkt
  1. GKC Dr. Öttl & Partner - Dairy and Food Consulting AG, Landshut bei München
  2. Haufe Gruppe, Freiburg im Breisgau
  3. admeritia GmbH, Langenfeld
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 4,99€
  2. 299,90€ (UVP 649,90€)
  3. und bis zu 40 Euro Sofortrabatt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  2. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen

  3. Mobilfunk

    Blackberry entwickelt keine Smartphones mehr

  4. Nvidia und Tomtom

    Besseres Cloud-Kartenmaterial für autonome Fahrzeuge

  5. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  6. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  7. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen

  8. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  9. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  10. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: andere gute gaming/high-performance pc anbieter?

    ThaKilla | 15:42

  2. Re: Vom Darknet lernen...

    grslbr | 15:41

  3. Re: macOS ist fertig

    paris | 15:41

  4. Re: Sehr gute Idee!

    germanTHXX | 15:41

  5. Re: Wie kleine Kinder ...

    Yeeeeeeeeha | 15:41


  1. 15:04

  2. 14:38

  3. 14:31

  4. 14:14

  5. 13:38

  6. 13:00

  7. 12:20

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel