Abo
  • Services:
Anzeige
Das OpenBSD-Maskottchen als Hommage an die Beatles
Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD)

Freies Unix: OpenBSD 5.8 zähmt das System

Das OpenBSD-Maskottchen als Hommage an die Beatles
Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD)

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

Anzeige

Vor 20 Jahren hat der Entwickler Theo de Raadt OpenBSD als Abspaltung von NetBSD begonnen. Um diesen Jahrestag zu feiern, ist nun die Version 5.8 zwei Wochen vor dem eigentlich üblichen Termin am 1. November erschienen. Die Veröffentlichung enthält übliche Aktualisierungen zur Unterstützung von Hardware sowie Softwareupdates. Das auf Sicherheit fokussierte Projekt hat aber auch einige Verbesserungen vorgenommen, um das System noch stärker abzuschotten.

Das System zähmen

So steht in OpenBSD nun der Systemaufruf tame, wörtlich also zähmen, bereit, der genutzt werden kann, um die Fähigkeiten eines laufenden Programms einzuschränken. Dazu gehört etwa die Möglichkeit zum Zugriff auf das Dateisystem, das Netzwerk oder auch die Speicherverwaltung. Eine Erklärung zu tame bietet der Manual-Eintrag bei OpenBSD sowie ein kurzer Übersichtsartikel des Magazins LWN. In Letzterem wird auch die Machbarkeit einer Reimplementierung dieser Funktion für Linux in seccomp beschrieben. Bis es so weit ist, muss das OpenBSD-Team wohl aber erst noch den Nutzen von tame beweisen.

Zusätzlich zu diesem neuen Systemaufruf hat das Team auch noch den vielfach genutzten Befehl sudo aus der Standardinstallation entfernt. Stattdessen soll nun doas genutzt werden. Entwickler Ted Unangst schreibt dazu in seinem Blog, dass das bisher genutzte sudo zu groß gewesen sei und damit zu viel Code mit weitgehenden Rechten gelaufen sei. Doas ist nun ein kleiner Ersatz, der auch den Zugriff auf eine volle Root-Shell ermöglicht. Nutzer, die weiterhin auf sudo angewiesen sind, können dies aus dem Ports-Zweig nachinstallieren.

Das freie Betriebssystem unterstützt außerdem nun auch das No-Execute-Bit (NX) für die 32-Bit-X86-Architektur (i386). Damit könnte die Richtlinie zur Speicherverwaltung "entweder beschreibbar oder ausführbar" (Write XOR Execute, W^X) viel besser von Userland-Anwendungen genutzt werden, sofern die Hardware das NX-Bit unterstützt. Falls der genutzte Prozessor über diese Funktion verfügt, nutzt OpenBSD W^X für den Adressraum des Kernels in der i386-Portierung.

Darüber hinaus steht im Webserver nun HSTS bereit und der Server sowie der Relay-Daemon nutzen standardmäßig nur TLS 1.2. Die Veröffentlichung von OpenBSD 5.8 listet auch einige Sicherheitslücken auf, die das Team in seinen Anwendungen gefunden und inzwischen behoben hat. Darunter finden sich auch welche in dem OpenSSL-Fork LibreSSL.


eye home zur Startseite
bstea 19. Okt 2015

Nein, pledge ist vergleichbar mit SELinux oder AppArmor wenn überhaupt.

bstea 19. Okt 2015

heißt jetzt pledge..., sonst ändert sich nix.



Anzeige

Stellenmarkt
  1. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. AVL List GmbH, Graz (Österreich)
  4. Experis GmbH, Kiel


Anzeige
Hardware-Angebote
  1. ab 486,80€
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Dann soll man doch bitte o2 free abschaffen

    thbth | 01:05

  2. 20kW Leistung... was ein Witz sowas überhaupt...

    Käx | 01:01

  3. Re: Unix, das Betriebssystem von Entwicklern, für...

    Nebucatnetzer | 00:44

  4. Re: Ubisoft Trailer...

    marcelpape | 00:41

  5. Re: Das Auto steht eigentlich doch eh nur rum...

    Vollbluthonk | 00:40


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel