Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

Artikel veröffentlicht am ,
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Mit der im vergangenen Herbst veröffentlichten Version 5.8 hat das OpenBSD-Team den Systemaufruf Tame eingeführt, mit dem Anwendungen bestimmte Fähigkeiten entzogen werden können. Für die nun veröffentlichte Version 5.9 ist die Funktion in Pledge umbenannt und deutlich ausgebaut worden, wovon vor allem die Programme im Basissystem von OpenBSD profitieren sollen.

Stellenmarkt
  1. Digital Officer (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Hamburg
  2. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
Detailsuche

Die Idee von Pledge lässt sich grob mit dem unter Linux genutzten Seccomp vergleichen. So wird einer Anwendung beispielsweise nur der Zugriff auf bestimmte Dateien oder Pfade erlaubt, ebenso sind nur zuvor ausgewählte Systemaufrufe erlaubt. Sollte ein Angreifer eine Lücke in der Anwendung ausnutzen wollen, wird dies durch ein solches System deutlich erschwert.

Für OpenBSD 5.9 hat das Entwicklerteam mit etwa 450 Anwendungen fast 65 Prozent seiner selbst gepflegten Basisprogramme für die Nutzung mit Pledge umgeschrieben. Dabei seien auch einige Fehler gefunden und behoben worden. Zusätzlich zu eigenen Anwendungen hat die Community einige der sogenannten Ports an Pledge angepasst. Dazu zählen der E-Mail-Client Mutt, einige PDF-Werkzeuge sowie der Chromium-Browser.

Besserer Laptop-Support

Auch wenn OpenBSD eher als Server-System eingesetzt wird, arbeiten die Entwickler wohl nicht zuletzt aus eigenem Interesse an der Unterstützung von Laptops. Mit der aktuellen Version 5.9 kann das Betriebssystem etwa auf Geräten mit UEFI gestartet werden. Dabei kann auch ein 64-Bit-System auf einer 32-Bit-Firmware gestartet werden.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Die Unterstützung für GPT ist vor allem in der Installationsroutine deutlich ausgebaut worden und das System kann nun auch WLAN nach 802.11n, was nun der Standardmodus für WLAN-Verbindungen ist, sofern der Hardware-Treiber dies unterstützt. Darüber hinaus ist der DRM-Treiber für Intels Grafikeinheiten auf den Stand von Linux 3.14 aktualisiert worden, so dass auch Bay-Trail- und Broadwell-GPUs genutzt werden können.

Das Kommandozeilenwerkzeug Less ist für OpenBSD 5.9 komplett neu geschrieben worden und das Betriebssystem hat einige Treiber erhalten, um auch auf Xen genutzt zu werden. Damit sollte sich OpenBSD auch in der Amazon-Cloud betreiben lassen. Weitere Neuerungen von OpenBSD 5.9 finden sich in den Release-Notes und dem Changelog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

tux. 30. Mär 2016

Pledge kann tatsächlich noch ein wenig mehr als Seccomp: https://outflux.net/blog...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /