Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync

Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann.

Artikel veröffentlicht am ,
Das Maskottchen von OpenBSD ist ein Kugelfisch.
Das Maskottchen von OpenBSD ist ein Kugelfisch. (Bild: prilfish, flickr.com/CC-BY 2.0)

Das Betriebssystem OpenBSD ist in Version 6.5 erschienen, wie Projektgründer Theo de Raadt ankündigt. Das auf Sicherheit fokussierte Projekt bringt auch mit der aktuellen Veröffentlichung wieder einige Neuerungen, die die Sicherheit des Systems verbessern sollen. Dazu gehört, dass das Werkzeug Retguard nun für AMD64 und ARM64 den bisher genutzten Stack Protector ersetzt.

Die Implementierung von Retguard basiert auf dem Clang-Compiler aus dem LLVM-Projekt und sei für die aktuelle Version auch leistungsfähiger geworden. Mit Retguard soll die Verwendung sogenannter ROP-Gadgets zumindest in Teilen verhindert werden, also die Wiederverwendung jener Speicherbereiche, die beim Return-oriented-Programming von Angreifern genutzt werden. Details dazu liefert ein Vortrag (PDF).

Neu zu OpenBSD hinzugekommen sind unter anderem Openrsync, das sich derzeit noch in der Anfangsphase der Entwicklung befindet. Ziel ist aber eine zu dem bisher genutzten Rsync voll kompatible Reimplementierung. Ebenfalls neu und nun erstmals offiziell verfügbar ist Unwind. Dabei handelt es sich um einen lokalen rekursiven Nameserver, der dafür gedacht ist, auf Localhost genutzt zu werden. Unwind soll vor allem für den Einsatz auf Laptops, die viel in verschiedenen Netzwerken genutzt werden, von Vorteil sein.

Der hauseigene X-Server wird nun nicht mehr mit dem Setuid-Bit installiert und läuft damit ohne Root-Rechte. Zum Starten des X11-Fenster-Systems sollte außerdem der Displaymanager Xenodm genutzt werden. Für die x86-Architekturen nutzt OpenBSD nun darüber hinaus den LLD als standardmäßigen Linker. Weitere Neuerungen listen die Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /