Abo
  • Services:

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Artikel veröffentlicht am ,
OpenBSD 6.3 ist verfügbar.
OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD)

Knapp zwei Wochen früher als ursprünglich geplant ist OpenBSD in Version 6.3 erschienen. Projektleiter Theo de Raadt erklärt das schlicht damit, dass alle Komponenten des auf Sicherheit fokussierten Systems bereits fertig seien. Als neue Sicherheitsmerkmale zählt die Ankündigung unter anderem den Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. Gegen Meltdown setzt OpenBSD wie die anderen Betriebssysteme auch auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert. Darüber hinaus lädt OpenBSD nun automatisch beim Start neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  2. Axians IT Solutions GmbH, deutschlandweit

Mit der neuen Version rüstet das Team von OpenBSD wie üblich auch die Unterstützung für neue Hardware nach. Hinzugekommen sind vor allem Patches für eine Vielzahl von ARM-SoCs und deren Bestandteile. Dazu gehören diverse Allwinner-Chips, die Rockchip-SoCs RK3328 und RK3288 sowie Treiber für die Broadcom-SoCs BCM2835, BCM2836 und BCM2837. Experimentell unterstützt wird zudem ein neuer WLAN-Treiber für Broadcoms Drahtlos-Chips. Das Team hat auch seinen WLAN-Stack verbessert und den DHCP-Client überarbeitet. Die ARM-Portierung von OpenBSD unterstützt außerdem die ARM-Befehlserweiterungen VFP und NEON für ARMv7.

Die im OpenBSD-System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures), die auf einem Entwurf basieren, der zurzeit bei der IETF diskutiert wird. Der SSH-Daemon enthält zudem die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Ebenso hat das Team viele Fehler in OpenSSH behoben.

Den von OpenBSD gestarteten OpenSSL-Fork, LibreSSL, haben die Entwickler außerdem um mehrere Schnittstellen erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

Weitere Details zu OpenBSD 6.3 finden sich in den Release Notes.



Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  3. 4,99€
  4. für 2€ (nur für Neukunden)

xmaniac 03. Apr 2018

...für ein wirklich freies OS. Wie sieht es mit GUIs und GPU Unterstützung aus, hält das...


Folgen Sie uns
       


Asus Zephyrus M vs Alienware m15 - Test

Das Zephyrus M von Asus und das m15 von Alienware sind sehr unterschiedliche Produkte. Beide richten sich an anspruchsvolle Gamer, doch nur eines bewahrt auch unter Last einen kühlen Kopf.

Asus Zephyrus M vs Alienware m15 - Test Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

      •  /