Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches
Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

Das freie Unix-System NetBSD ist in Version 8.0 erschienen. Die Veröffentlichung enthält unter anderem Sicherheitspatches gegen die CPU-Lücken Spectre und Meltdown. Die dafür genutzten Techniken sind vergleichbar denen, die auch unter Linux genutzt werden. So wird gegen Meltdown der Adressraum des Kernels nicht mehr zusammen mit Userspace-Code gemappt, und gegen Spectre werden die Return Trampolines (Retpoline) mit dem GCC-Compiler im Kernel umgesetzt.
Zu den CPU-Sicherheitslücken schreibt das Team, dass es zwar prinzipiell auch ältere Versionen seines Systems unterstütze, aber aufgrund der Masse an zuletzt dringenden Bug-Fixes und dem bereits umgesetzten Härten von NetBSD, die Fixes nicht in ältere Versionen zurückportieren werden. Das Team fordert deshalb alle Nutzer auf, so bald wie möglich auf die aktuellen Version 8.0 zu migrieren.
Ebenso wie einige Linux-Distributionen bietet nun auch NetBSD die Möglichkeit zur Nutzung sogenannter Reproducible Builds. Darüber hinaus aktiviert das Team standardmäßig Address Space Layout Randomization (ASLR) und Position Independent Executables für einige der unterstützen Architekturen, allen voran die 32-Bit- und 64-Bit-Versionen von x86. NetBSD sichert Speicherbereiche außerdem, indem diese entweder beschreibbar oder ausführbar (W^X) sind.
Als technische Neuerungen bietet NetBSD 8.0 seinen Nutzern unter anderem die Unterstützung für USB 3 sowie einen UEFI-Bootloader. Als Basis-Compiler integriert ist GCC 5.5, das die Sicherheitswerkzeuge Address Sanitizer und Undefined Behavior Sanitizer enthält.
Weitere Neuerungen beschreibt die Ankündigung des Projekts.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Auf Servern läuft es bombenfest bis in die Ewigkeit. Es gibt zudem viele Unix-Legacy...