Abo
  • IT-Karriere:

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

Artikel veröffentlicht am ,
OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD ist in Version 6.0 erschienen. Die wohl größte Neuerung zum Schutz der Anwender ist die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Dies führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist. Umgesetzt worden ist dies zuvor bereits für den Kernel und gilt künftig auch für Userspace-Anwendungen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  2. BG-Phoenics GmbH, München

Umgangen werden kann diese Richtlinie zurzeit noch dadurch, dass eine ausführbare Datei mit einer entsprechenden Option markiert und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option eingehängt worden ist. Standardmäßig wird dies noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme. Ohne diese Optionen würden wohl sehr viele Anwendungen nicht richtig funktionieren oder gar abstürzen, da diese W^X nicht unterstützten.

ARM-Unterstützung ausgebaut

Deutlich verbessert haben die Beteiligten außerdem die Unterstützung für die ARMv7-Architektur. Für diese steht nun ein EFI-Bootloader bereit, und der Kernel wird von Medien mit dem Dateisystem FFS geladen, statt wie bisher von FAT oder Ext. Darüber hinaus wird für alle SoCs ein einheitlicher Kernel samt Ramdisk verwendet.

Entfernt hat das Team dagegen die Unterstützung für die vergleichsweise alte VAX-Architektur. Erste Geräte damit sind erstmals Ende der 70er-Jahre verkauft worden. Ebenso nicht mehr verfügbar ist die Linux-Emulationsschicht, mit der für Linux erstellte Anwendungen ohne Anpassungen unter OpenBSD ausgeführt werden konnten.

Teil von OpenBSD 6.0 ist auch OpenSSH 7.3 sowie LibreSSL 2.4.2, das über die Chacha20-Poly1305 Cipher-Suites verfügt. Weitere Neuerungen finden sich in den Release-Notes.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 69,99€ (Release am 25. Oktober)
  4. (-78%) 2,20€

cpt.dirk 02. Sep 2016

Vielleicht hab' ich das auch falsch verstanden und es war JUSTIN Bieber gemeint?? Den...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /