Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das freie Unix-System NetBSD ist in Version 8.0 erschienen. Die Veröffentlichung enthält unter anderem Sicherheitspatches gegen die CPU-Lücken Spectre und Meltdown. Die dafür genutzten Techniken sind vergleichbar denen, die auch unter Linux genutzt werden. So wird gegen Meltdown der Adressraum des Kernels nicht mehr zusammen mit Userspace-Code gemappt, und gegen Spectre werden die Return Trampolines (Retpoline) mit dem GCC-Compiler im Kernel umgesetzt.

Zu den CPU-Sicherheitslücken schreibt das Team, dass es zwar prinzipiell auch ältere Versionen seines Systems unterstütze, aber aufgrund der Masse an zuletzt dringenden Bug-Fixes und dem bereits umgesetzten Härten von NetBSD, die Fixes nicht in ältere Versionen zurückportieren werden. Das Team fordert deshalb alle Nutzer auf, so bald wie möglich auf die aktuellen Version 8.0 zu migrieren.

Ebenso wie einige Linux-Distributionen bietet nun auch NetBSD die Möglichkeit zur Nutzung sogenannter Reproducible Builds. Darüber hinaus aktiviert das Team standardmäßig Address Space Layout Randomization (ASLR) und Position Independent Executables für einige der unterstützen Architekturen, allen voran die 32-Bit- und 64-Bit-Versionen von x86. NetBSD sichert Speicherbereiche außerdem, indem diese entweder beschreibbar oder ausführbar (W^X) sind.

Als technische Neuerungen bietet NetBSD 8.0 seinen Nutzern unter anderem die Unterstützung für USB 3 sowie einen UEFI-Bootloader. Als Basis-Compiler integriert ist GCC 5.5, das die Sicherheitswerkzeuge Address Sanitizer und Undefined Behavior Sanitizer enthält.

Weitere Neuerungen beschreibt die Ankündigung des Projekts.