Abo
  • Services:

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

Artikel veröffentlicht am ,
Das OpenBSD-Maskottchen als Hommage an die Beatles
Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD)

Vor 20 Jahren hat der Entwickler Theo de Raadt OpenBSD als Abspaltung von NetBSD begonnen. Um diesen Jahrestag zu feiern, ist nun die Version 5.8 zwei Wochen vor dem eigentlich üblichen Termin am 1. November erschienen. Die Veröffentlichung enthält übliche Aktualisierungen zur Unterstützung von Hardware sowie Softwareupdates. Das auf Sicherheit fokussierte Projekt hat aber auch einige Verbesserungen vorgenommen, um das System noch stärker abzuschotten.

Das System zähmen

Stellenmarkt
  1. KMS GmbH & Co. KG, Denkingen
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

So steht in OpenBSD nun der Systemaufruf tame, wörtlich also zähmen, bereit, der genutzt werden kann, um die Fähigkeiten eines laufenden Programms einzuschränken. Dazu gehört etwa die Möglichkeit zum Zugriff auf das Dateisystem, das Netzwerk oder auch die Speicherverwaltung. Eine Erklärung zu tame bietet der Manual-Eintrag bei OpenBSD sowie ein kurzer Übersichtsartikel des Magazins LWN. In Letzterem wird auch die Machbarkeit einer Reimplementierung dieser Funktion für Linux in seccomp beschrieben. Bis es so weit ist, muss das OpenBSD-Team wohl aber erst noch den Nutzen von tame beweisen.

Zusätzlich zu diesem neuen Systemaufruf hat das Team auch noch den vielfach genutzten Befehl sudo aus der Standardinstallation entfernt. Stattdessen soll nun doas genutzt werden. Entwickler Ted Unangst schreibt dazu in seinem Blog, dass das bisher genutzte sudo zu groß gewesen sei und damit zu viel Code mit weitgehenden Rechten gelaufen sei. Doas ist nun ein kleiner Ersatz, der auch den Zugriff auf eine volle Root-Shell ermöglicht. Nutzer, die weiterhin auf sudo angewiesen sind, können dies aus dem Ports-Zweig nachinstallieren.

Das freie Betriebssystem unterstützt außerdem nun auch das No-Execute-Bit (NX) für die 32-Bit-X86-Architektur (i386). Damit könnte die Richtlinie zur Speicherverwaltung "entweder beschreibbar oder ausführbar" (Write XOR Execute, W^X) viel besser von Userland-Anwendungen genutzt werden, sofern die Hardware das NX-Bit unterstützt. Falls der genutzte Prozessor über diese Funktion verfügt, nutzt OpenBSD W^X für den Adressraum des Kernels in der i386-Portierung.

Darüber hinaus steht im Webserver nun HSTS bereit und der Server sowie der Relay-Daemon nutzen standardmäßig nur TLS 1.2. Die Veröffentlichung von OpenBSD 5.8 listet auch einige Sicherheitslücken auf, die das Team in seinen Anwendungen gefunden und inzwischen behoben hat. Darunter finden sich auch welche in dem OpenSSL-Fork LibreSSL.



Anzeige
Top-Angebote
  1. (u. a. Vengeance LPX DDR4-3200 16 GB CL16-18-18-36 für 159,99€ statt ca. 195€ im...
  2. (u. a. HD143X FHD-Projektor für 399,99€ statt 479€ im Vergleich und UHD300X UHD-Projektor für...
  3. (u. a. Overwatch GOTY für 22,29€ und South Park - Der Stab der Wahrheit für 1,99€)
  4. 134,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...

bstea 19. Okt 2015

Nein, pledge ist vergleichbar mit SELinux oder AppArmor wenn überhaupt.

bstea 19. Okt 2015

heißt jetzt pledge..., sonst ändert sich nix.


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
    Kreuzschifffahrt
    Wie Brennstoffzellen Schiffe sauberer machen

    Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
    Von Werner Pluta

    1. Roboat MIT-Forscher drucken autonom fahrende Boote
    2. Elektromobilität Norwegen baut mehr Elektrofähren
    3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

    Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
    Shift6m-Smartphone im Hands on
    Nachhaltigkeit geht auch bezahlbar und ansehnlich

    Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
    Von Oliver Nickel


        •  /