Abo
  • Services:

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

Artikel veröffentlicht am ,
OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD ist in Version 6.0 erschienen. Die wohl größte Neuerung zum Schutz der Anwender ist die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Dies führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist. Umgesetzt worden ist dies zuvor bereits für den Kernel und gilt künftig auch für Userspace-Anwendungen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Umgangen werden kann diese Richtlinie zurzeit noch dadurch, dass eine ausführbare Datei mit einer entsprechenden Option markiert und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option eingehängt worden ist. Standardmäßig wird dies noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme. Ohne diese Optionen würden wohl sehr viele Anwendungen nicht richtig funktionieren oder gar abstürzen, da diese W^X nicht unterstützten.

ARM-Unterstützung ausgebaut

Deutlich verbessert haben die Beteiligten außerdem die Unterstützung für die ARMv7-Architektur. Für diese steht nun ein EFI-Bootloader bereit, und der Kernel wird von Medien mit dem Dateisystem FFS geladen, statt wie bisher von FAT oder Ext. Darüber hinaus wird für alle SoCs ein einheitlicher Kernel samt Ramdisk verwendet.

Entfernt hat das Team dagegen die Unterstützung für die vergleichsweise alte VAX-Architektur. Erste Geräte damit sind erstmals Ende der 70er-Jahre verkauft worden. Ebenso nicht mehr verfügbar ist die Linux-Emulationsschicht, mit der für Linux erstellte Anwendungen ohne Anpassungen unter OpenBSD ausgeführt werden konnten.

Teil von OpenBSD 6.0 ist auch OpenSSH 7.3 sowie LibreSSL 2.4.2, das über die Chacha20-Poly1305 Cipher-Suites verfügt. Weitere Neuerungen finden sich in den Release-Notes.



Anzeige
Top-Angebote
  1. (u. a. FIFA 19, Battlefield V, NFL 19)
  2. (u. a. New Super Mario Bros. U Deluxe, Super Mario Party, Pokemon)
  3. 39,99€ (Release am 23.01.)
  4. (u. a. Skyrim VR, Battlefront 2, GTA 5, Wolfenstein 2)

cpt.dirk 02. Sep 2016

Vielleicht hab' ich das auch falsch verstanden und es war JUSTIN Bieber gemeint?? Den...


Folgen Sie uns
       


Dell XPS 13 (9380) - Hands on (CES 2019)

Wir haben uns Dells neues XPS 13 auf der CES 2019 angesehen.

Dell XPS 13 (9380) - Hands on (CES 2019) Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /