Abo
  • Services:
Anzeige
OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

OpenBSD 6.0 ist erschienen.
OpenBSD 6.0 ist erschienen. (Bild: OpenBSD)

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

Das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD ist in Version 6.0 erschienen. Die wohl größte Neuerung zum Schutz der Anwender ist die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Dies führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist. Umgesetzt worden ist dies zuvor bereits für den Kernel und gilt künftig auch für Userspace-Anwendungen.

Anzeige

Umgangen werden kann diese Richtlinie zurzeit noch dadurch, dass eine ausführbare Datei mit einer entsprechenden Option markiert und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option eingehängt worden ist. Standardmäßig wird dies noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme. Ohne diese Optionen würden wohl sehr viele Anwendungen nicht richtig funktionieren oder gar abstürzen, da diese W^X nicht unterstützten.

ARM-Unterstützung ausgebaut

Deutlich verbessert haben die Beteiligten außerdem die Unterstützung für die ARMv7-Architektur. Für diese steht nun ein EFI-Bootloader bereit, und der Kernel wird von Medien mit dem Dateisystem FFS geladen, statt wie bisher von FAT oder Ext. Darüber hinaus wird für alle SoCs ein einheitlicher Kernel samt Ramdisk verwendet.

Entfernt hat das Team dagegen die Unterstützung für die vergleichsweise alte VAX-Architektur. Erste Geräte damit sind erstmals Ende der 70er-Jahre verkauft worden. Ebenso nicht mehr verfügbar ist die Linux-Emulationsschicht, mit der für Linux erstellte Anwendungen ohne Anpassungen unter OpenBSD ausgeführt werden konnten.

Teil von OpenBSD 6.0 ist auch OpenSSH 7.3 sowie LibreSSL 2.4.2, das über die Chacha20-Poly1305 Cipher-Suites verfügt. Weitere Neuerungen finden sich in den Release-Notes.


eye home zur Startseite
cpt.dirk 02. Sep 2016

Vielleicht hab' ich das auch falsch verstanden und es war JUSTIN Bieber gemeint?? Den...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Montabaur
  2. Hauni Maschinenbau GmbH, Hamburg
  3. Zentrum Bayern Familie und Soziales, München, Bayreuth
  4. ALDI SOUTH group, Mülheim an der Ruhr


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: Auch wenn

    Sharra | 03:34

  2. Re: Meine Erfahrung als Störungssucher in Luxemburg

    bombinho | 03:34

  3. Re: Infinity Fabric Takt?

    ms (Golem.de) | 03:16

  4. Re: Widerlegung wäre schlecht?

    Sharra | 02:58

  5. Double Rank Module?

    Braineh | 02:38


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel