Abo
  • Services:

OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

Artikel veröffentlicht am ,
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now.
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD)

Mit dem Walkürenritt von Richard Wagner als offiziellem "Song" zur Veröffentlichung und einem ungewohnt düsteren Artwork erscheint OpenBSD 5.6. Mit der gewählten Musik und einem Comic-Kugelfisch mit Tarnfarbe im Gesicht sowie Darstellungen toter Fische spielt das Team auf die bekannte Szene aus dem Film Apocalypse Now an, in der die gleiche Musik verwendet wird. Das CD-Cover ist gar eine Hommage an das Filmplakat. Der Grund für diese martialisch anmutende Begleitung zur Veröffentlichung des Betriebssystems ist die Integration von LibreSSL, das erstmals in seinem Stammsystem erscheint und darin nun verwendet wird.

Stellenmarkt
  1. IcamSystems GmbH, Leipzig
  2. Cassini Consulting, Verschiedene Standorte

Die Entwickler schreiben, "Niemand möchte ein Open-Source-Projekt forken: Es ist eine enorme Arbeit und keine effiziente Verwendung der Community-Zeit." Doch nach dem gefundenen Problem in OpenSSL sah sich das Team zu dieser Handlung gezwungen. Außerdem stellen sie die Fragen, warum der Code von OpenSSL so schlecht sei, wie wichtig das Ziel der Sicherheit tatsächlich sei und vor allem, ob mit LibreSSL "die Messlatte für eine optimale Herangehensweise noch höher gelegt werden kann, so dass jeder mehr macht als nur zu posieren".

Für LibreSSL sind viele Teile aus OpenSSL entfernt und grundlegend neu gestaltet worden. Dazu gehört der Verzicht auf alte Betriebssysteme und kryptographische Prozessoren, die Verwendung von standardisierten C-Funktionen etwa zur Speicherverwaltung und das Einpflegen neuer Algorithmen wie zum Beispiel ChaCha20 oder der elliptischen Kurven des Brainpool-Standards. Zusätzlich hat OpenBSD auch MD5Crypt sowie die MD4-Hash-Algorithmen aus dem System entfernt und den Systemaufruf getentropy() implementiert, der so ähnlich als getrandom() auch in Linux gelandet ist.

In OpenSSH können Blockchiffren nun standardmäßig nicht mehr im CBC-Mode betrieben werden und auf die Stromverschlüsselung RC4 wird ebenfalls verzichtet. Der Standard Mail-Transfer-Agent (MTA) ist nun die Eigenentwicklung OpenSMTPD, die seit eineinhalb Jahren als stabil gilt und damit Sendmail ersetzt. Auch viele Linux-Distributionen haben sich für einen Verzicht von Sendmail entschieden wie etwa die Fedora-Community, die dafür sehr langwierige Diskussionen führte.

Darüber hinaus finden sich in OpenBSD 5.6 unter anderem angepasste Versionen des X.org X-Servers 1.15 und Mesa 10.2, als Desktopumgebungen können Gnome 3.12, KDE SC 4.13 oder XFCE 4.10 verwendet werden. Mozillas Firefox und Thunderbird stehen in Version 31 bereit und als Office-Suite kann Libreoffice 4.1 eingesetzt werden. Für Entwickler stehen LLVMs Clang 3.5 sowie GCC in den Versionen 4.6.4, 4.8.3 und 4.9.0, Go 1.3, Python 3.4 sowie PHP 5.5 bereit. Eine Liste weiterer Neuerungen findet sich in den Release Notes.

Installationsabbilder von OpenBSD 5.6 stehen auf den FTP-Servern des Projekts zur Verfügung. Um das Projekt zu unterstützen, kann ebenfalls eine CD erworben werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

bitshift 04. Nov 2014

OSS _kann_ sicherer sein, vorallem kann man sich mit OSS aber Unabhabhängigkeit sichern...

Hello_World 03. Nov 2014

Na ja, das kommt über die Ports sicher wieder...

bstea 03. Nov 2014

Wurde sie, ich denke nicht. Die neue API bekommt den Namen libtls damit eine...

Steffo 03. Nov 2014

Aber nicht auf einem Laptop, oder?! Ist die Hardware älter? L. G., IBV


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /