Abo
  • Services:

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Artikel veröffentlicht am ,
OpenBSD 6.3 ist verfügbar.
OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD)

Knapp zwei Wochen früher als ursprünglich geplant ist OpenBSD in Version 6.3 erschienen. Projektleiter Theo de Raadt erklärt das schlicht damit, dass alle Komponenten des auf Sicherheit fokussierten Systems bereits fertig seien. Als neue Sicherheitsmerkmale zählt die Ankündigung unter anderem den Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. Gegen Meltdown setzt OpenBSD wie die anderen Betriebssysteme auch auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert. Darüber hinaus lädt OpenBSD nun automatisch beim Start neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Stellenmarkt
  1. über duerenhoff GmbH, Berlin
  2. über duerenhoff GmbH, Neuruppin

Mit der neuen Version rüstet das Team von OpenBSD wie üblich auch die Unterstützung für neue Hardware nach. Hinzugekommen sind vor allem Patches für eine Vielzahl von ARM-SoCs und deren Bestandteile. Dazu gehören diverse Allwinner-Chips, die Rockchip-SoCs RK3328 und RK3288 sowie Treiber für die Broadcom-SoCs BCM2835, BCM2836 und BCM2837. Experimentell unterstützt wird zudem ein neuer WLAN-Treiber für Broadcoms Drahtlos-Chips. Das Team hat auch seinen WLAN-Stack verbessert und den DHCP-Client überarbeitet. Die ARM-Portierung von OpenBSD unterstützt außerdem die ARM-Befehlserweiterungen VFP und NEON für ARMv7.

Die im OpenBSD-System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures), die auf einem Entwurf basieren, der zurzeit bei der IETF diskutiert wird. Der SSH-Daemon enthält zudem die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Ebenso hat das Team viele Fehler in OpenSSH behoben.

Den von OpenBSD gestarteten OpenSSL-Fork, LibreSSL, haben die Entwickler außerdem um mehrere Schnittstellen erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

Weitere Details zu OpenBSD 6.3 finden sich in den Release Notes.



Anzeige
Spiele-Angebote
  1. 99,99€
  2. 1,29€
  3. 23,49€

xmaniac 03. Apr 2018 / Themenstart

...für ein wirklich freies OS. Wie sieht es mit GUIs und GPU Unterstützung aus, hält das...

Kommentieren


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /