• IT-Karriere:
  • Services:

OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

Artikel veröffentlicht am ,
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now.
OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD)

Mit dem Walkürenritt von Richard Wagner als offiziellem "Song" zur Veröffentlichung und einem ungewohnt düsteren Artwork erscheint OpenBSD 5.6. Mit der gewählten Musik und einem Comic-Kugelfisch mit Tarnfarbe im Gesicht sowie Darstellungen toter Fische spielt das Team auf die bekannte Szene aus dem Film Apocalypse Now an, in der die gleiche Musik verwendet wird. Das CD-Cover ist gar eine Hommage an das Filmplakat. Der Grund für diese martialisch anmutende Begleitung zur Veröffentlichung des Betriebssystems ist die Integration von LibreSSL, das erstmals in seinem Stammsystem erscheint und darin nun verwendet wird.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin

Die Entwickler schreiben, "Niemand möchte ein Open-Source-Projekt forken: Es ist eine enorme Arbeit und keine effiziente Verwendung der Community-Zeit." Doch nach dem gefundenen Problem in OpenSSL sah sich das Team zu dieser Handlung gezwungen. Außerdem stellen sie die Fragen, warum der Code von OpenSSL so schlecht sei, wie wichtig das Ziel der Sicherheit tatsächlich sei und vor allem, ob mit LibreSSL "die Messlatte für eine optimale Herangehensweise noch höher gelegt werden kann, so dass jeder mehr macht als nur zu posieren".

Für LibreSSL sind viele Teile aus OpenSSL entfernt und grundlegend neu gestaltet worden. Dazu gehört der Verzicht auf alte Betriebssysteme und kryptographische Prozessoren, die Verwendung von standardisierten C-Funktionen etwa zur Speicherverwaltung und das Einpflegen neuer Algorithmen wie zum Beispiel ChaCha20 oder der elliptischen Kurven des Brainpool-Standards. Zusätzlich hat OpenBSD auch MD5Crypt sowie die MD4-Hash-Algorithmen aus dem System entfernt und den Systemaufruf getentropy() implementiert, der so ähnlich als getrandom() auch in Linux gelandet ist.

In OpenSSH können Blockchiffren nun standardmäßig nicht mehr im CBC-Mode betrieben werden und auf die Stromverschlüsselung RC4 wird ebenfalls verzichtet. Der Standard Mail-Transfer-Agent (MTA) ist nun die Eigenentwicklung OpenSMTPD, die seit eineinhalb Jahren als stabil gilt und damit Sendmail ersetzt. Auch viele Linux-Distributionen haben sich für einen Verzicht von Sendmail entschieden wie etwa die Fedora-Community, die dafür sehr langwierige Diskussionen führte.

Darüber hinaus finden sich in OpenBSD 5.6 unter anderem angepasste Versionen des X.org X-Servers 1.15 und Mesa 10.2, als Desktopumgebungen können Gnome 3.12, KDE SC 4.13 oder XFCE 4.10 verwendet werden. Mozillas Firefox und Thunderbird stehen in Version 31 bereit und als Office-Suite kann Libreoffice 4.1 eingesetzt werden. Für Entwickler stehen LLVMs Clang 3.5 sowie GCC in den Versionen 4.6.4, 4.8.3 und 4.9.0, Go 1.3, Python 3.4 sowie PHP 5.5 bereit. Eine Liste weiterer Neuerungen findet sich in den Release Notes.

Installationsabbilder von OpenBSD 5.6 stehen auf den FTP-Servern des Projekts zur Verfügung. Um das Projekt zu unterstützen, kann ebenfalls eine CD erworben werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  3. 399,00€ (Bestpreis! zzgl. Versand)

bitshift 04. Nov 2014

OSS _kann_ sicherer sein, vorallem kann man sich mit OSS aber Unabhabhängigkeit sichern...

Hello_World 03. Nov 2014

Na ja, das kommt über die Ports sicher wieder...

bstea 03. Nov 2014

Wurde sie, ich denke nicht. Die neue API bekommt den Namen libtls damit eine...

Steffo 03. Nov 2014

Aber nicht auf einem Laptop, oder?! Ist die Hardware älter? L. G., IBV


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

    •  /