• IT-Karriere:
  • Services:

Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

Artikel veröffentlicht am ,
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips.
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips. (Bild: Intel)

Das freie Unix-System NetBSD ist in Version 8.0 erschienen. Die Veröffentlichung enthält unter anderem Sicherheitspatches gegen die CPU-Lücken Spectre und Meltdown. Die dafür genutzten Techniken sind vergleichbar denen, die auch unter Linux genutzt werden. So wird gegen Meltdown der Adressraum des Kernels nicht mehr zusammen mit Userspace-Code gemappt, und gegen Spectre werden die Return Trampolines (Retpoline) mit dem GCC-Compiler im Kernel umgesetzt.

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld

Zu den CPU-Sicherheitslücken schreibt das Team, dass es zwar prinzipiell auch ältere Versionen seines Systems unterstütze, aber aufgrund der Masse an zuletzt dringenden Bug-Fixes und dem bereits umgesetzten Härten von NetBSD, die Fixes nicht in ältere Versionen zurückportieren werden. Das Team fordert deshalb alle Nutzer auf, so bald wie möglich auf die aktuellen Version 8.0 zu migrieren.

Ebenso wie einige Linux-Distributionen bietet nun auch NetBSD die Möglichkeit zur Nutzung sogenannter Reproducible Builds. Darüber hinaus aktiviert das Team standardmäßig Address Space Layout Randomization (ASLR) und Position Independent Executables für einige der unterstützen Architekturen, allen voran die 32-Bit- und 64-Bit-Versionen von x86. NetBSD sichert Speicherbereiche außerdem, indem diese entweder beschreibbar oder ausführbar (W^X) sind.

Als technische Neuerungen bietet NetBSD 8.0 seinen Nutzern unter anderem die Unterstützung für USB 3 sowie einen UEFI-Bootloader. Als Basis-Compiler integriert ist GCC 5.5, das die Sicherheitswerkzeuge Address Sanitizer und Undefined Behavior Sanitizer enthält.

Weitere Neuerungen beschreibt die Ankündigung des Projekts.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. täglich neue Deals bei Alternate.de

elgooG 23. Jul 2018

Auf Servern läuft es bombenfest bis in die Ewigkeit. Es gibt zudem viele Unix-Legacy...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /