Abo
  • IT-Karriere:

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

Artikel veröffentlicht am ,
OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD ist in Version 6.0 erschienen. Die wohl größte Neuerung zum Schutz der Anwender ist die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Dies führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist. Umgesetzt worden ist dies zuvor bereits für den Kernel und gilt künftig auch für Userspace-Anwendungen.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Stuttgart, Berlin, Ratingen
  2. Deichmann SE, Essen

Umgangen werden kann diese Richtlinie zurzeit noch dadurch, dass eine ausführbare Datei mit einer entsprechenden Option markiert und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option eingehängt worden ist. Standardmäßig wird dies noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme. Ohne diese Optionen würden wohl sehr viele Anwendungen nicht richtig funktionieren oder gar abstürzen, da diese W^X nicht unterstützten.

ARM-Unterstützung ausgebaut

Deutlich verbessert haben die Beteiligten außerdem die Unterstützung für die ARMv7-Architektur. Für diese steht nun ein EFI-Bootloader bereit, und der Kernel wird von Medien mit dem Dateisystem FFS geladen, statt wie bisher von FAT oder Ext. Darüber hinaus wird für alle SoCs ein einheitlicher Kernel samt Ramdisk verwendet.

Entfernt hat das Team dagegen die Unterstützung für die vergleichsweise alte VAX-Architektur. Erste Geräte damit sind erstmals Ende der 70er-Jahre verkauft worden. Ebenso nicht mehr verfügbar ist die Linux-Emulationsschicht, mit der für Linux erstellte Anwendungen ohne Anpassungen unter OpenBSD ausgeführt werden konnten.

Teil von OpenBSD 6.0 ist auch OpenSSH 7.3 sowie LibreSSL 2.4.2, das über die Chacha20-Poly1305 Cipher-Suites verfügt. Weitere Neuerungen finden sich in den Release-Notes.



Anzeige
Hardware-Angebote
  1. 274,00€
  2. 239,00€
  3. 127,99€ (Bestpreis!)

cpt.dirk 02. Sep 2016

Vielleicht hab' ich das auch falsch verstanden und es war JUSTIN Bieber gemeint?? Den...


Folgen Sie uns
       


FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /