Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Artikel veröffentlicht am ,
OpenBSD 6.3 ist verfügbar.
OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD)

Knapp zwei Wochen früher als ursprünglich geplant ist OpenBSD in Version 6.3 erschienen. Projektleiter Theo de Raadt erklärt das schlicht damit, dass alle Komponenten des auf Sicherheit fokussierten Systems bereits fertig seien. Als neue Sicherheitsmerkmale zählt die Ankündigung unter anderem den Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. Gegen Meltdown setzt OpenBSD wie die anderen Betriebssysteme auch auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert. Darüber hinaus lädt OpenBSD nun automatisch beim Start neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Mit der neuen Version rüstet das Team von OpenBSD wie üblich auch die Unterstützung für neue Hardware nach. Hinzugekommen sind vor allem Patches für eine Vielzahl von ARM-SoCs und deren Bestandteile. Dazu gehören diverse Allwinner-Chips, die Rockchip-SoCs RK3328 und RK3288 sowie Treiber für die Broadcom-SoCs BCM2835, BCM2836 und BCM2837. Experimentell unterstützt wird zudem ein neuer WLAN-Treiber für Broadcoms Drahtlos-Chips. Das Team hat auch seinen WLAN-Stack verbessert und den DHCP-Client überarbeitet. Die ARM-Portierung von OpenBSD unterstützt außerdem die ARM-Befehlserweiterungen VFP und NEON für ARMv7.

Die im OpenBSD-System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures), die auf einem Entwurf basieren, der zurzeit bei der IETF diskutiert wird. Der SSH-Daemon enthält zudem die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Ebenso hat das Team viele Fehler in OpenSSH behoben.

Den von OpenBSD gestarteten OpenSSL-Fork, LibreSSL, haben die Entwickler außerdem um mehrere Schnittstellen erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

Weitere Details zu OpenBSD 6.3 finden sich in den Release Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. SAP Event Mesh: Eventbasierte Anwendungen in der SAP-Welt
    SAP Event Mesh
    Eventbasierte Anwendungen in der SAP-Welt

    Eventbasierte Architektur in SAP-Systemen, ganz ohne Vendor Lock-in: Der Service SAP Event Mesh ist attraktiv, hat aber auch seine Grenzen.
    Ein Deep Dive von Volker Buzek

  2. Bundesgesundheitsministerium: Corona-Warn-App soll Anfang Juni in Schlafmodus gehen
    Bundesgesundheitsministerium
    Corona-Warn-App soll Anfang Juni in Schlafmodus gehen

    Die weitverbreitete Corona-Warn-App wird in den nächsten Wochen eingemottet. Sie soll sich aber reaktivieren lassen.

  3. KI im Programmierertest: Kann GPT-4 wirklich Code schreiben?
    KI im Programmierertest
    Kann GPT-4 wirklich Code schreiben?

    GPT-4 kann gut einfachen Code schreiben. Meine Tests mit schwierigeren Pfadfindungs- und Kollisionsalgorithmen hat es nicht bestanden. Und statt das einzugestehen, hat es lieber geraten.
    Ein Erfahrungsbericht von Tyler Glaiel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -50% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /