Abo
  • Services:
Anzeige
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

Mit der im vergangenen Herbst veröffentlichten Version 5.8 hat das OpenBSD-Team den Systemaufruf Tame eingeführt, mit dem Anwendungen bestimmte Fähigkeiten entzogen werden können. Für die nun veröffentlichte Version 5.9 ist die Funktion in Pledge umbenannt und deutlich ausgebaut worden, wovon vor allem die Programme im Basissystem von OpenBSD profitieren sollen.

Anzeige

Die Idee von Pledge lässt sich grob mit dem unter Linux genutzten Seccomp vergleichen. So wird einer Anwendung beispielsweise nur der Zugriff auf bestimmte Dateien oder Pfade erlaubt, ebenso sind nur zuvor ausgewählte Systemaufrufe erlaubt. Sollte ein Angreifer eine Lücke in der Anwendung ausnutzen wollen, wird dies durch ein solches System deutlich erschwert.

Für OpenBSD 5.9 hat das Entwicklerteam mit etwa 450 Anwendungen fast 65 Prozent seiner selbst gepflegten Basisprogramme für die Nutzung mit Pledge umgeschrieben. Dabei seien auch einige Fehler gefunden und behoben worden. Zusätzlich zu eigenen Anwendungen hat die Community einige der sogenannten Ports an Pledge angepasst. Dazu zählen der E-Mail-Client Mutt, einige PDF-Werkzeuge sowie der Chromium-Browser.

Besserer Laptop-Support

Auch wenn OpenBSD eher als Server-System eingesetzt wird, arbeiten die Entwickler wohl nicht zuletzt aus eigenem Interesse an der Unterstützung von Laptops. Mit der aktuellen Version 5.9 kann das Betriebssystem etwa auf Geräten mit UEFI gestartet werden. Dabei kann auch ein 64-Bit-System auf einer 32-Bit-Firmware gestartet werden.

Die Unterstützung für GPT ist vor allem in der Installationsroutine deutlich ausgebaut worden und das System kann nun auch WLAN nach 802.11n, was nun der Standardmodus für WLAN-Verbindungen ist, sofern der Hardware-Treiber dies unterstützt. Darüber hinaus ist der DRM-Treiber für Intels Grafikeinheiten auf den Stand von Linux 3.14 aktualisiert worden, so dass auch Bay-Trail- und Broadwell-GPUs genutzt werden können.

Das Kommandozeilenwerkzeug Less ist für OpenBSD 5.9 komplett neu geschrieben worden und das Betriebssystem hat einige Treiber erhalten, um auch auf Xen genutzt zu werden. Damit sollte sich OpenBSD auch in der Amazon-Cloud betreiben lassen. Weitere Neuerungen von OpenBSD 5.9 finden sich in den Release-Notes und dem Changelog.


eye home zur Startseite
tux. 30. Mär 2016

Pledge kann tatsächlich noch ein wenig mehr als Seccomp: https://outflux.net/blog...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München
  3. point S Deutschland GmbH, Ober-Ramstadt
  4. Dataport, Hamburg


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 17,99€ statt 29,99€
  3. 184,90€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  2. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  3. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  4. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  5. Motion Control

    Kamerafahrten für die perfekte Illusion

  6. Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

  7. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  8. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  9. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  10. Speicherleck

    Cloudflare verteilt private Daten übers Internet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: 16,2 kWh / 100 km

    ChMu | 15:51

  2. Re: Launch

    Missingno. | 15:49

  3. Selbst geschaffenes Problem.

    gan | 15:48

  4. Re: Torvalds hat auch schon schwere...

    _4ubi_ | 15:48

  5. Re: Panamera ist schon eine perverse Karre

    neocron | 15:48


  1. 15:00

  2. 14:41

  3. 14:06

  4. 12:57

  5. 12:02

  6. 11:54

  7. 11:35

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel