Abo
  • Services:

OpenBSD 3.4 erschienen

Neue Sicherheitsfunktionen sollen System besser vor Attacken schützen

Am 1. November 2003 ist das freie BSD-Derivat OpenBSD in der Version 3.4 erschienen. Das auf Sicherheit optimierte Betriebssystem erfuhr einige Neuerungen, die unter anderem eine erhöhte Sicherheit versprechen. So wurden die ausführbaren Dateien in der i386-Variante von OpenBSD auf das ELF-Format umgestellt.

Artikel veröffentlicht am ,

Zudem werden "ld.so-Bibliotheken" auf ELF-Plattformen in zufälliger Reihenfolge vorgeladen, um das System resistenter gegen Attacken zu machen. Vor Buffer-Overflows soll eine Prüfung im Compiler sorgen, die schon beim Übersetzen der Quelltexte übliche Fehler aufspüren soll. Mit der Einführung dieser Prüfung seien bereits mehrere hundert Bugs aufgespürt und den jeweiligen Software-Autoren mitgeteilt worden.

Stellenmarkt
  1. infoteam Software AG, Bubenreuth,Dortmund
  2. Robert Bosch GmbH, Abstatt

Zudem wurde die aus OpenSSH bekannte "Privilege Separation" nun auch in andere Applikationen integriert, darunter syslogd und der Xserver. Neu hinzugekommen sind aber auch die Möglichkeit, auf NTFS-Dateisysteme lesend zuzugreifen sowie Verbesserungen der Linux-Emulation.

Aber auch zahlreiche Software-Komponenten wurden auf einen aktuellen Stand gebracht und um die OpenBSD-Patches erweitert, darunter XFree86 4.3.0, Gcc 2.95.3, Perl 5.8.0, Apache 1.3.28, OpenSSL 0.9.7b, Sendmail 8.12.9, Bind 9.2.2 und OpenSSH 3.7.1 (mit GSSAPI-Support).

OpenBSD 3.4 steht auf diversen Mirrors zum Download zur Verfügung.



Anzeige
Top-Angebote
  1. (u. a. Logitech G Pro Gaming-Maus für 37€)
  2. (u. a. Samsung Galaxy S8 für 469€ und S8+ für 569€)
  3. 55,11€ (Bestpreis!)
  4. 17,49€

PCTeamForYou 04. Nov 2003

Mahlzeit, also hab hier schon länger nicht mehr ins Forum geschaut, nun weiss ich auch...

irgendwer 03. Nov 2003

Schwer? Nunja, es hat immer noch eine sehr sehr enge Verwandschaft zu NetBSD und hat so...

the3rdperson 03. Nov 2003

Sorry, aber selbst wenn du die Komandozeile damit meinen soltest, so lässt sie sich...

Basic Avid 03. Nov 2003

OpenBSD ist kein Möchtegern-Frickelsystem, was soll das überhaupt sein!? OpenBSD wird...

SH 03. Nov 2003

Schön das du dich damit auseinander setzt. Ich lese schon längere Zeit deine Postings...


Folgen Sie uns
       


Bundesregierung über Lernsoftware gehackt - Bericht

Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.

Bundesregierung über Lernsoftware gehackt - Bericht Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /