Abo
  • Services:

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Artikel veröffentlicht am ,
OpenBSD 6.3 ist verfügbar.
OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD)

Knapp zwei Wochen früher als ursprünglich geplant ist OpenBSD in Version 6.3 erschienen. Projektleiter Theo de Raadt erklärt das schlicht damit, dass alle Komponenten des auf Sicherheit fokussierten Systems bereits fertig seien. Als neue Sicherheitsmerkmale zählt die Ankündigung unter anderem den Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. Gegen Meltdown setzt OpenBSD wie die anderen Betriebssysteme auch auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert. Darüber hinaus lädt OpenBSD nun automatisch beim Start neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. August Beck GmbH & Co. KG, Winterlingen

Mit der neuen Version rüstet das Team von OpenBSD wie üblich auch die Unterstützung für neue Hardware nach. Hinzugekommen sind vor allem Patches für eine Vielzahl von ARM-SoCs und deren Bestandteile. Dazu gehören diverse Allwinner-Chips, die Rockchip-SoCs RK3328 und RK3288 sowie Treiber für die Broadcom-SoCs BCM2835, BCM2836 und BCM2837. Experimentell unterstützt wird zudem ein neuer WLAN-Treiber für Broadcoms Drahtlos-Chips. Das Team hat auch seinen WLAN-Stack verbessert und den DHCP-Client überarbeitet. Die ARM-Portierung von OpenBSD unterstützt außerdem die ARM-Befehlserweiterungen VFP und NEON für ARMv7.

Die im OpenBSD-System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures), die auf einem Entwurf basieren, der zurzeit bei der IETF diskutiert wird. Der SSH-Daemon enthält zudem die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Ebenso hat das Team viele Fehler in OpenSSH behoben.

Den von OpenBSD gestarteten OpenSSL-Fork, LibreSSL, haben die Entwickler außerdem um mehrere Schnittstellen erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

Weitere Details zu OpenBSD 6.3 finden sich in den Release Notes.



Anzeige
Blu-ray-Angebote
  1. 34,99€

xmaniac 03. Apr 2018

...für ein wirklich freies OS. Wie sieht es mit GUIs und GPU Unterstützung aus, hält das...


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    iOS 12 im Test: Auch Apple will es Nutzern leichter machen
    iOS 12 im Test
    Auch Apple will es Nutzern leichter machen

    Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
    Ein Test von Tobias Költzsch

    1. Apple iOS 12.1 verrät neues iPad Pro
    2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

      •  /