Abo
  • Services:

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen als Hommage an die Beatles
Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD)

Vor 20 Jahren hat der Entwickler Theo de Raadt OpenBSD als Abspaltung von NetBSD begonnen. Um diesen Jahrestag zu feiern, ist nun die Version 5.8 zwei Wochen vor dem eigentlich üblichen Termin am 1. November erschienen. Die Veröffentlichung enthält übliche Aktualisierungen zur Unterstützung von Hardware sowie Softwareupdates. Das auf Sicherheit fokussierte Projekt hat aber auch einige Verbesserungen vorgenommen, um das System noch stärker abzuschotten.

Das System zähmen

Stellenmarkt
  1. Lecos GmbH, Leipzig
  2. Bosch Gruppe, Berlin

So steht in OpenBSD nun der Systemaufruf tame, wörtlich also zähmen, bereit, der genutzt werden kann, um die Fähigkeiten eines laufenden Programms einzuschränken. Dazu gehört etwa die Möglichkeit zum Zugriff auf das Dateisystem, das Netzwerk oder auch die Speicherverwaltung. Eine Erklärung zu tame bietet der Manual-Eintrag bei OpenBSD sowie ein kurzer Übersichtsartikel des Magazins LWN. In Letzterem wird auch die Machbarkeit einer Reimplementierung dieser Funktion für Linux in seccomp beschrieben. Bis es so weit ist, muss das OpenBSD-Team wohl aber erst noch den Nutzen von tame beweisen.

Zusätzlich zu diesem neuen Systemaufruf hat das Team auch noch den vielfach genutzten Befehl sudo aus der Standardinstallation entfernt. Stattdessen soll nun doas genutzt werden. Entwickler Ted Unangst schreibt dazu in seinem Blog, dass das bisher genutzte sudo zu groß gewesen sei und damit zu viel Code mit weitgehenden Rechten gelaufen sei. Doas ist nun ein kleiner Ersatz, der auch den Zugriff auf eine volle Root-Shell ermöglicht. Nutzer, die weiterhin auf sudo angewiesen sind, können dies aus dem Ports-Zweig nachinstallieren.

Das freie Betriebssystem unterstützt außerdem nun auch das No-Execute-Bit (NX) für die 32-Bit-X86-Architektur (i386). Damit könnte die Richtlinie zur Speicherverwaltung "entweder beschreibbar oder ausführbar" (Write XOR Execute, W^X) viel besser von Userland-Anwendungen genutzt werden, sofern die Hardware das NX-Bit unterstützt. Falls der genutzte Prozessor über diese Funktion verfügt, nutzt OpenBSD W^X für den Adressraum des Kernels in der i386-Portierung.

Darüber hinaus steht im Webserver nun HSTS bereit und der Server sowie der Relay-Daemon nutzen standardmäßig nur TLS 1.2. Die Veröffentlichung von OpenBSD 5.8 listet auch einige Sicherheitslücken auf, die das Team in seinen Anwendungen gefunden und inzwischen behoben hat. Darunter finden sich auch welche in dem OpenSSL-Fork LibreSSL.



Anzeige
Top-Angebote
  1. 3,40€
  2. 4,00€
  3. 4,99€

bstea 19. Okt 2015

Nein, pledge ist vergleichbar mit SELinux oder AppArmor wenn überhaupt.

bstea 19. Okt 2015

heißt jetzt pledge..., sonst ändert sich nix.


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
32-Kern-CPU
Threadripper 2990WX läuft mit Radeons besser

Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.
Ein Bericht von Marc Sauter

  1. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  2. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
  3. Hygon Dhyana China baut CPUs mit AMDs Zen-Technik

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

    •  /