Abo
  • IT-Karriere:

Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync

Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann.

Artikel veröffentlicht am ,
Das Maskottchen von OpenBSD ist ein Kugelfisch.
Das Maskottchen von OpenBSD ist ein Kugelfisch. (Bild: prilfish, flickr.com/CC-BY 2.0)

Das Betriebssystem OpenBSD ist in Version 6.5 erschienen, wie Projektgründer Theo de Raadt ankündigt. Das auf Sicherheit fokussierte Projekt bringt auch mit der aktuellen Veröffentlichung wieder einige Neuerungen, die die Sicherheit des Systems verbessern sollen. Dazu gehört, dass das Werkzeug Retguard nun für AMD64 und ARM64 den bisher genutzten Stack Protector ersetzt.

Stellenmarkt
  1. Universität Passau, Passau
  2. EDAG BFFT Electronics, Ingolstadt

Die Implementierung von Retguard basiert auf dem Clang-Compiler aus dem LLVM-Projekt und sei für die aktuelle Version auch leistungsfähiger geworden. Mit Retguard soll die Verwendung sogenannter ROP-Gadgets zumindest in Teilen verhindert werden, also die Wiederverwendung jener Speicherbereiche, die beim Return-oriented-Programming von Angreifern genutzt werden. Details dazu liefert ein Vortrag (PDF).

Neu zu OpenBSD hinzugekommen sind unter anderem Openrsync, das sich derzeit noch in der Anfangsphase der Entwicklung befindet. Ziel ist aber eine zu dem bisher genutzten Rsync voll kompatible Reimplementierung. Ebenfalls neu und nun erstmals offiziell verfügbar ist Unwind. Dabei handelt es sich um einen lokalen rekursiven Nameserver, der dafür gedacht ist, auf Localhost genutzt zu werden. Unwind soll vor allem für den Einsatz auf Laptops, die viel in verschiedenen Netzwerken genutzt werden, von Vorteil sein.

Der hauseigene X-Server wird nun nicht mehr mit dem Setuid-Bit installiert und läuft damit ohne Root-Rechte. Zum Starten des X11-Fenster-Systems sollte außerdem der Displaymanager Xenodm genutzt werden. Für die x86-Architekturen nutzt OpenBSD nun darüber hinaus den LLD als standardmäßigen Linker. Weitere Neuerungen listen die Release-Notes.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Iruwen 26. Apr 2019

Project Goals - Not Found

mapet 26. Apr 2019

Edgerouter von ubiquity verwenden diese CPU, sind verhältnismäßig preiswert und haben...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Pixel 4 XL im Test: Da geht noch mehr
Pixel 4 XL im Test
Da geht noch mehr

Mit dem Pixel 4 XL adaptiert Google als einer der letzten Hersteller eine Dualkamera, die Bilder des neuen Smartphones profitieren weiterhin auch von guten Algorithmen. Aushängeschild des neuen Pixel-Gerätes bleibt generell die Software, Googles Hardware-Entscheidungen finden wir zum Teil aber nicht sinnvoll.
Ein Test von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


      •  /