Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync
Das Betriebssystem OpenBSD ist in Version 6.5 erschienen(öffnet im neuen Fenster), wie Projektgründer Theo de Raadt ankündigt. Das auf Sicherheit fokussierte Projekt bringt auch mit der aktuellen Veröffentlichung wieder einige Neuerungen, die die Sicherheit des Systems verbessern sollen. Dazu gehört, dass das Werkzeug Retguard(öffnet im neuen Fenster) nun für AMD64 und ARM64 den bisher genutzten Stack Protector ersetzt.
Die Implementierung von Retguard basiert auf dem Clang-Compiler aus dem LLVM-Projekt und sei für die aktuelle Version auch leistungsfähiger geworden. Mit Retguard soll die Verwendung sogenannter ROP-Gadgets zumindest in Teilen verhindert werden, also die Wiederverwendung jener Speicherbereiche, die beim Return-oriented-Programming von Angreifern genutzt werden. Details dazu liefert ein Vortrag (PDF(öffnet im neuen Fenster)).
Neu zu OpenBSD hinzugekommen sind unter anderem Openrsync(öffnet im neuen Fenster), das sich derzeit noch in der Anfangsphase der Entwicklung befindet. Ziel ist aber eine zu dem bisher genutzten Rsync voll kompatible Reimplementierung. Ebenfalls neu und nun erstmals offiziell verfügbar ist Unwind(öffnet im neuen Fenster). Dabei handelt es sich um einen lokalen rekursiven Nameserver, der dafür gedacht ist, auf Localhost genutzt zu werden. Unwind soll vor allem für den Einsatz auf Laptops, die viel in verschiedenen Netzwerken genutzt werden, von Vorteil sein.
Der hauseigene X-Server wird nun nicht mehr mit dem Setuid-Bit installiert und läuft damit ohne Root-Rechte. Zum Starten des X11-Fenster-Systems sollte außerdem der Displaymanager Xenodm genutzt werden. Für die x86-Architekturen nutzt OpenBSD nun darüber hinaus den LLD als standardmäßigen Linker. Weitere Neuerungen listen die Release-Notes(öffnet im neuen Fenster).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.