OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

Artikel veröffentlicht am ,
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now.
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD)

Mit dem Walkürenritt von Richard Wagner als offiziellem "Song" zur Veröffentlichung und einem ungewohnt düsteren Artwork erscheint OpenBSD 5.6. Mit der gewählten Musik und einem Comic-Kugelfisch mit Tarnfarbe im Gesicht sowie Darstellungen toter Fische spielt das Team auf die bekannte Szene aus dem Film Apocalypse Now an, in der die gleiche Musik verwendet wird. Das CD-Cover ist gar eine Hommage an das Filmplakat. Der Grund für diese martialisch anmutende Begleitung zur Veröffentlichung des Betriebssystems ist die Integration von LibreSSL, das erstmals in seinem Stammsystem erscheint und darin nun verwendet wird.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Python / Embedded Systems Medizintechnik
    EUROIMMUN AG, Dassow
  2. SAP-Applikationsmanager (m/w/d) Basis-Administration
    Kölner Verkehrs-Betriebe AG, Köln
Detailsuche

Die Entwickler schreiben, "Niemand möchte ein Open-Source-Projekt forken: Es ist eine enorme Arbeit und keine effiziente Verwendung der Community-Zeit." Doch nach dem gefundenen Problem in OpenSSL sah sich das Team zu dieser Handlung gezwungen. Außerdem stellen sie die Fragen, warum der Code von OpenSSL so schlecht sei, wie wichtig das Ziel der Sicherheit tatsächlich sei und vor allem, ob mit LibreSSL "die Messlatte für eine optimale Herangehensweise noch höher gelegt werden kann, so dass jeder mehr macht als nur zu posieren".

Für LibreSSL sind viele Teile aus OpenSSL entfernt und grundlegend neu gestaltet worden. Dazu gehört der Verzicht auf alte Betriebssysteme und kryptographische Prozessoren, die Verwendung von standardisierten C-Funktionen etwa zur Speicherverwaltung und das Einpflegen neuer Algorithmen wie zum Beispiel ChaCha20 oder der elliptischen Kurven des Brainpool-Standards. Zusätzlich hat OpenBSD auch MD5Crypt sowie die MD4-Hash-Algorithmen aus dem System entfernt und den Systemaufruf getentropy() implementiert, der so ähnlich als getrandom() auch in Linux gelandet ist.

In OpenSSH können Blockchiffren nun standardmäßig nicht mehr im CBC-Mode betrieben werden und auf die Stromverschlüsselung RC4 wird ebenfalls verzichtet. Der Standard Mail-Transfer-Agent (MTA) ist nun die Eigenentwicklung OpenSMTPD, die seit eineinhalb Jahren als stabil gilt und damit Sendmail ersetzt. Auch viele Linux-Distributionen haben sich für einen Verzicht von Sendmail entschieden wie etwa die Fedora-Community, die dafür sehr langwierige Diskussionen führte.

Golem Karrierewelt
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Darüber hinaus finden sich in OpenBSD 5.6 unter anderem angepasste Versionen des X.org X-Servers 1.15 und Mesa 10.2, als Desktopumgebungen können Gnome 3.12, KDE SC 4.13 oder XFCE 4.10 verwendet werden. Mozillas Firefox und Thunderbird stehen in Version 31 bereit und als Office-Suite kann Libreoffice 4.1 eingesetzt werden. Für Entwickler stehen LLVMs Clang 3.5 sowie GCC in den Versionen 4.6.4, 4.8.3 und 4.9.0, Go 1.3, Python 3.4 sowie PHP 5.5 bereit. Eine Liste weiterer Neuerungen findet sich in den Release Notes.

Installationsabbilder von OpenBSD 5.6 stehen auf den FTP-Servern des Projekts zur Verfügung. Um das Projekt zu unterstützen, kann ebenfalls eine CD erworben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bitshift 04. Nov 2014

OSS _kann_ sicherer sein, vorallem kann man sich mit OSS aber Unabhabhängigkeit sichern...

Hello_World 03. Nov 2014

Na ja, das kommt über die Ports sicher wieder...

bstea 03. Nov 2014

Wurde sie, ich denke nicht. Die neue API bekommt den Namen libtls damit eine...

Steffo 03. Nov 2014

Aber nicht auf einem Laptop, oder?! Ist die Hardware älter? L. G., IBV



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Wheelhome Vikenze III-e: Winziges elektrisches Wohnmobil mit Solardach
    Wheelhome Vikenze III-e
    Winziges elektrisches Wohnmobil mit Solardach

    Wheelhome hat mit dem Vikenze III-e ein elektrisches Wohnmobil für ein bis zwei Personen vorgestellt, das sich selbst dank Solarzellen mit Strom versorgt.

  2. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /