Abo
  • Services:
Anzeige
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

OpenBSD 5.9 verhindert unerwünschte Systemaufrufe.
OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD)

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

Mit der im vergangenen Herbst veröffentlichten Version 5.8 hat das OpenBSD-Team den Systemaufruf Tame eingeführt, mit dem Anwendungen bestimmte Fähigkeiten entzogen werden können. Für die nun veröffentlichte Version 5.9 ist die Funktion in Pledge umbenannt und deutlich ausgebaut worden, wovon vor allem die Programme im Basissystem von OpenBSD profitieren sollen.

Anzeige

Die Idee von Pledge lässt sich grob mit dem unter Linux genutzten Seccomp vergleichen. So wird einer Anwendung beispielsweise nur der Zugriff auf bestimmte Dateien oder Pfade erlaubt, ebenso sind nur zuvor ausgewählte Systemaufrufe erlaubt. Sollte ein Angreifer eine Lücke in der Anwendung ausnutzen wollen, wird dies durch ein solches System deutlich erschwert.

Für OpenBSD 5.9 hat das Entwicklerteam mit etwa 450 Anwendungen fast 65 Prozent seiner selbst gepflegten Basisprogramme für die Nutzung mit Pledge umgeschrieben. Dabei seien auch einige Fehler gefunden und behoben worden. Zusätzlich zu eigenen Anwendungen hat die Community einige der sogenannten Ports an Pledge angepasst. Dazu zählen der E-Mail-Client Mutt, einige PDF-Werkzeuge sowie der Chromium-Browser.

Besserer Laptop-Support

Auch wenn OpenBSD eher als Server-System eingesetzt wird, arbeiten die Entwickler wohl nicht zuletzt aus eigenem Interesse an der Unterstützung von Laptops. Mit der aktuellen Version 5.9 kann das Betriebssystem etwa auf Geräten mit UEFI gestartet werden. Dabei kann auch ein 64-Bit-System auf einer 32-Bit-Firmware gestartet werden.

Die Unterstützung für GPT ist vor allem in der Installationsroutine deutlich ausgebaut worden und das System kann nun auch WLAN nach 802.11n, was nun der Standardmodus für WLAN-Verbindungen ist, sofern der Hardware-Treiber dies unterstützt. Darüber hinaus ist der DRM-Treiber für Intels Grafikeinheiten auf den Stand von Linux 3.14 aktualisiert worden, so dass auch Bay-Trail- und Broadwell-GPUs genutzt werden können.

Das Kommandozeilenwerkzeug Less ist für OpenBSD 5.9 komplett neu geschrieben worden und das Betriebssystem hat einige Treiber erhalten, um auch auf Xen genutzt zu werden. Damit sollte sich OpenBSD auch in der Amazon-Cloud betreiben lassen. Weitere Neuerungen von OpenBSD 5.9 finden sich in den Release-Notes und dem Changelog.


eye home zur Startseite
tux. 30. Mär 2016

Pledge kann tatsächlich noch ein wenig mehr als Seccomp: https://outflux.net/blog...



Anzeige

Stellenmarkt
  1. awinta GmbH, Bietigheim-Bissingen, Mannheim, Gefrees, Oberhausen
  2. über Ratbacher GmbH, Bamberg
  3. TQ-SYSTEMS GMBH, Seefeld nahe München
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 69,99€
  2. (-58%) 24,99€
  3. (-67%) 16,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. WatchOS 3.2 und TVOS 10.2

    Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen

  2. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus

  3. Apple

    iOS 10.3 in finaler Version erschienen

  4. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  5. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  6. Cryptowars

    "Kein geheimer Ort für Terroristen"

  7. Trello

    Atlassian setzt alles auf eine Karte

  8. Endless Runway

    Der Flughafen wird rund

  9. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  10. All Walls Must Fall

    Strategie und Zeitreisen in Berlin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Sorry, sowas kann ich nicht auf Kunden loslassen

    rockero | 08:16

  2. Re: Speichermanagement wieder intakt?

    nightmar17 | 08:14

  3. Re: Curie-Temperatur?

    ArcherV | 08:14

  4. Re: IOS 10.3 iPhone 5

    nightmar17 | 08:12

  5. Re: Und da ist die typische breite Masse Denke...

    PiranhA | 08:11


  1. 07:35

  2. 00:28

  3. 00:05

  4. 18:55

  5. 18:18

  6. 18:08

  7. 17:48

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel