Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

Artikel veröffentlicht am ,
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips.
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips. (Bild: Intel)

Das freie Unix-System NetBSD ist in Version 8.0 erschienen. Die Veröffentlichung enthält unter anderem Sicherheitspatches gegen die CPU-Lücken Spectre und Meltdown. Die dafür genutzten Techniken sind vergleichbar denen, die auch unter Linux genutzt werden. So wird gegen Meltdown der Adressraum des Kernels nicht mehr zusammen mit Userspace-Code gemappt, und gegen Spectre werden die Return Trampolines (Retpoline) mit dem GCC-Compiler im Kernel umgesetzt.

Zu den CPU-Sicherheitslücken schreibt das Team, dass es zwar prinzipiell auch ältere Versionen seines Systems unterstütze, aber aufgrund der Masse an zuletzt dringenden Bug-Fixes und dem bereits umgesetzten Härten von NetBSD, die Fixes nicht in ältere Versionen zurückportieren werden. Das Team fordert deshalb alle Nutzer auf, so bald wie möglich auf die aktuellen Version 8.0 zu migrieren.

Ebenso wie einige Linux-Distributionen bietet nun auch NetBSD die Möglichkeit zur Nutzung sogenannter Reproducible Builds. Darüber hinaus aktiviert das Team standardmäßig Address Space Layout Randomization (ASLR) und Position Independent Executables für einige der unterstützen Architekturen, allen voran die 32-Bit- und 64-Bit-Versionen von x86. NetBSD sichert Speicherbereiche außerdem, indem diese entweder beschreibbar oder ausführbar (W^X) sind.

Als technische Neuerungen bietet NetBSD 8.0 seinen Nutzern unter anderem die Unterstützung für USB 3 sowie einen UEFI-Bootloader. Als Basis-Compiler integriert ist GCC 5.5, das die Sicherheitswerkzeuge Address Sanitizer und Undefined Behavior Sanitizer enthält.

Weitere Neuerungen beschreibt die Ankündigung des Projekts.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
JPEG XL
Die Browserhersteller sagen nein zum Bildformat

JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
Eine Analyse von Boris Mayer

JPEG XL: Die Browserhersteller sagen nein zum Bildformat
Artikel
  1. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

  2. Lasertechnik: Hoffnung auf Femtosekundenlaser für die Hosentasche
    Lasertechnik
    Hoffnung auf Femtosekundenlaser für die Hosentasche

    An der Universität Yale wurde ein Titan-Saphir-Laser auf einem Chip erzeugt und fortgeschrittene Lasertechnik auf Millimetergröße geschrumpft.

  3. Knockout City: Drei Games-as-a-Service weniger in einer Woche
    Knockout City
    Drei Games-as-a-Service weniger in einer Woche

    Rumbleverse, Apex Legends Mobile und Knockout City: Innerhalb weniger Tage heißt es Game Over für drei bekannte Multiplayerspiele.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /