Abo
  • Services:

OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

Artikel veröffentlicht am ,
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now.
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD)

Mit dem Walkürenritt von Richard Wagner als offiziellem "Song" zur Veröffentlichung und einem ungewohnt düsteren Artwork erscheint OpenBSD 5.6. Mit der gewählten Musik und einem Comic-Kugelfisch mit Tarnfarbe im Gesicht sowie Darstellungen toter Fische spielt das Team auf die bekannte Szene aus dem Film Apocalypse Now an, in der die gleiche Musik verwendet wird. Das CD-Cover ist gar eine Hommage an das Filmplakat. Der Grund für diese martialisch anmutende Begleitung zur Veröffentlichung des Betriebssystems ist die Integration von LibreSSL, das erstmals in seinem Stammsystem erscheint und darin nun verwendet wird.

Stellenmarkt
  1. Hanseatisches Personalkontor, Schwenningen
  2. Bosch Sicherheitssysteme GmbH, Hamburg

Die Entwickler schreiben, "Niemand möchte ein Open-Source-Projekt forken: Es ist eine enorme Arbeit und keine effiziente Verwendung der Community-Zeit." Doch nach dem gefundenen Problem in OpenSSL sah sich das Team zu dieser Handlung gezwungen. Außerdem stellen sie die Fragen, warum der Code von OpenSSL so schlecht sei, wie wichtig das Ziel der Sicherheit tatsächlich sei und vor allem, ob mit LibreSSL "die Messlatte für eine optimale Herangehensweise noch höher gelegt werden kann, so dass jeder mehr macht als nur zu posieren".

Für LibreSSL sind viele Teile aus OpenSSL entfernt und grundlegend neu gestaltet worden. Dazu gehört der Verzicht auf alte Betriebssysteme und kryptographische Prozessoren, die Verwendung von standardisierten C-Funktionen etwa zur Speicherverwaltung und das Einpflegen neuer Algorithmen wie zum Beispiel ChaCha20 oder der elliptischen Kurven des Brainpool-Standards. Zusätzlich hat OpenBSD auch MD5Crypt sowie die MD4-Hash-Algorithmen aus dem System entfernt und den Systemaufruf getentropy() implementiert, der so ähnlich als getrandom() auch in Linux gelandet ist.

In OpenSSH können Blockchiffren nun standardmäßig nicht mehr im CBC-Mode betrieben werden und auf die Stromverschlüsselung RC4 wird ebenfalls verzichtet. Der Standard Mail-Transfer-Agent (MTA) ist nun die Eigenentwicklung OpenSMTPD, die seit eineinhalb Jahren als stabil gilt und damit Sendmail ersetzt. Auch viele Linux-Distributionen haben sich für einen Verzicht von Sendmail entschieden wie etwa die Fedora-Community, die dafür sehr langwierige Diskussionen führte.

Darüber hinaus finden sich in OpenBSD 5.6 unter anderem angepasste Versionen des X.org X-Servers 1.15 und Mesa 10.2, als Desktopumgebungen können Gnome 3.12, KDE SC 4.13 oder XFCE 4.10 verwendet werden. Mozillas Firefox und Thunderbird stehen in Version 31 bereit und als Office-Suite kann Libreoffice 4.1 eingesetzt werden. Für Entwickler stehen LLVMs Clang 3.5 sowie GCC in den Versionen 4.6.4, 4.8.3 und 4.9.0, Go 1.3, Python 3.4 sowie PHP 5.5 bereit. Eine Liste weiterer Neuerungen findet sich in den Release Notes.

Installationsabbilder von OpenBSD 5.6 stehen auf den FTP-Servern des Projekts zur Verfügung. Um das Projekt zu unterstützen, kann ebenfalls eine CD erworben werden.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. 99,99€
  3. 1,29€

bitshift 04. Nov 2014

OSS _kann_ sicherer sein, vorallem kann man sich mit OSS aber Unabhabhängigkeit sichern...

Hello_World 03. Nov 2014

Na ja, das kommt über die Ports sicher wieder...

bstea 03. Nov 2014

Wurde sie, ich denke nicht. Die neue API bekommt den Namen libtls damit eine...

Steffo 03. Nov 2014

Aber nicht auf einem Laptop, oder?! Ist die Hardware älter? L. G., IBV


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
  2. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  3. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /