Abo
  • Services:
Anzeige
OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

Das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD ist in Version 6.0 erschienen. Die wohl größte Neuerung zum Schutz der Anwender ist die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Dies führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist. Umgesetzt worden ist dies zuvor bereits für den Kernel und gilt künftig auch für Userspace-Anwendungen.

Anzeige

Umgangen werden kann diese Richtlinie zurzeit noch dadurch, dass eine ausführbare Datei mit einer entsprechenden Option markiert und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option eingehängt worden ist. Standardmäßig wird dies noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme. Ohne diese Optionen würden wohl sehr viele Anwendungen nicht richtig funktionieren oder gar abstürzen, da diese W^X nicht unterstützten.

ARM-Unterstützung ausgebaut

Deutlich verbessert haben die Beteiligten außerdem die Unterstützung für die ARMv7-Architektur. Für diese steht nun ein EFI-Bootloader bereit, und der Kernel wird von Medien mit dem Dateisystem FFS geladen, statt wie bisher von FAT oder Ext. Darüber hinaus wird für alle SoCs ein einheitlicher Kernel samt Ramdisk verwendet.

Entfernt hat das Team dagegen die Unterstützung für die vergleichsweise alte VAX-Architektur. Erste Geräte damit sind erstmals Ende der 70er-Jahre verkauft worden. Ebenso nicht mehr verfügbar ist die Linux-Emulationsschicht, mit der für Linux erstellte Anwendungen ohne Anpassungen unter OpenBSD ausgeführt werden konnten.

Teil von OpenBSD 6.0 ist auch OpenSSH 7.3 sowie LibreSSL 2.4.2, das über die Chacha20-Poly1305 Cipher-Suites verfügt. Weitere Neuerungen finden sich in den Release-Notes.


eye home zur Startseite
cpt.dirk 02. Sep 2016

Vielleicht hab' ich das auch falsch verstanden und es war JUSTIN Bieber gemeint?? Den...



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. Stadtwerke Augsburg Holding GmbH, Augsburg
  3. über Nash Direct GmbH, Stuttgart
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg


Anzeige
Top-Angebote
  1. 12,97€ (inkl. FSK-18-Versand)
  2. 7,97€ (inkl. FSK-18-Versand)
  3. 249€ + 5,99€ Versand (Vergleichspreis 340€)

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Besser nicht veröffentlichen als ohne Musik

    Juge | 17:40

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    hum4n0id3 | 17:40

  3. Re: Manövrieren unter Wasser...

    ernstl | 17:39

  4. Probleme Schatten des Krieges

    Friesse | 17:10

  5. Re: Hawking irrt.

    Tilman21 | 17:08


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel