Abo
  • Services:

Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

Artikel veröffentlicht am ,
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips.
NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips. (Bild: Intel)

Das freie Unix-System NetBSD ist in Version 8.0 erschienen. Die Veröffentlichung enthält unter anderem Sicherheitspatches gegen die CPU-Lücken Spectre und Meltdown. Die dafür genutzten Techniken sind vergleichbar denen, die auch unter Linux genutzt werden. So wird gegen Meltdown der Adressraum des Kernels nicht mehr zusammen mit Userspace-Code gemappt, und gegen Spectre werden die Return Trampolines (Retpoline) mit dem GCC-Compiler im Kernel umgesetzt.

Stellenmarkt
  1. Bosch Gruppe, Köln
  2. UnternehmerTUM GmbH, Garching bei München

Zu den CPU-Sicherheitslücken schreibt das Team, dass es zwar prinzipiell auch ältere Versionen seines Systems unterstütze, aber aufgrund der Masse an zuletzt dringenden Bug-Fixes und dem bereits umgesetzten Härten von NetBSD, die Fixes nicht in ältere Versionen zurückportieren werden. Das Team fordert deshalb alle Nutzer auf, so bald wie möglich auf die aktuellen Version 8.0 zu migrieren.

Ebenso wie einige Linux-Distributionen bietet nun auch NetBSD die Möglichkeit zur Nutzung sogenannter Reproducible Builds. Darüber hinaus aktiviert das Team standardmäßig Address Space Layout Randomization (ASLR) und Position Independent Executables für einige der unterstützen Architekturen, allen voran die 32-Bit- und 64-Bit-Versionen von x86. NetBSD sichert Speicherbereiche außerdem, indem diese entweder beschreibbar oder ausführbar (W^X) sind.

Als technische Neuerungen bietet NetBSD 8.0 seinen Nutzern unter anderem die Unterstützung für USB 3 sowie einen UEFI-Bootloader. Als Basis-Compiler integriert ist GCC 5.5, das die Sicherheitswerkzeuge Address Sanitizer und Undefined Behavior Sanitizer enthält.

Weitere Neuerungen beschreibt die Ankündigung des Projekts.



Anzeige
Top-Angebote
  1. (u. a. Total War Warhammer 2 für 17,99€ und Fallout 4 GOTY für 12,99€)
  2. ab 294€ lieferbar
  3. (u. a. Window Silver für 99,90€ + Versand)
  4. 87,99€ + Versand (Vergleichspreis ca. 101€ + Versand)

elgooG 23. Jul 2018

Auf Servern läuft es bombenfest bis in die Ewigkeit. Es gibt zudem viele Unix-Legacy...


Folgen Sie uns
       


Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
Dirt Rally 2.0 im Test: Extra, extra gut
Dirt Rally 2.0 im Test
Extra, extra gut

Codemasters übertrifft mit Dirt Rally 2.0 das bereits famose Dirt Rally - allerdings nicht in allen Punkten.
Von Michael Wieczorek

  1. Dirt Rally 2.0 angespielt Mit Konzentration und Geschick durch immer tieferen Schlamm
  2. Codemasters Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

Indiegames-Rundschau: Von Weltraumlokomotiven und Affenkönigen
Indiegames-Rundschau
Von Weltraumlokomotiven und Affenkönigen

Sunless Skies und Battlefleet Gothic Armada 2 zeigen bizarre Science-Fiction, Spinnortality verknüpft Cyberpunk und Wirtschaftssimulation: Golem.de stellt spannende neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verzauberte Raben und Grüße aus China
  2. Indiegames-Rundschau Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
  3. Indiegames-Rundschau Unabhängig programmierter Horror und Hacker

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

    •  /