Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync

Das Betriebssystem OpenBSD ist in Version 6.5 erschienen, wie Projektgründer Theo de Raadt ankündigt. Das auf Sicherheit fokussierte Projekt bringt auch mit der aktuellen Veröffentlichung wieder einige Neuerungen, die die Sicherheit des Systems verbessern sollen. Dazu gehört, dass das Werkzeug Retguard nun für AMD64 und ARM64 den bisher genutzten Stack Protector ersetzt.

Die Implementierung von Retguard basiert auf dem Clang-Compiler aus dem LLVM-Projekt und sei für die aktuelle Version auch leistungsfähiger geworden. Mit Retguard soll die Verwendung sogenannter ROP-Gadgets zumindest in Teilen verhindert werden, also die Wiederverwendung jener Speicherbereiche, die beim Return-oriented-Programming von Angreifern genutzt werden. Details dazu liefert ein Vortrag (PDF).

Neu zu OpenBSD hinzugekommen sind unter anderem Openrsync, das sich derzeit noch in der Anfangsphase der Entwicklung befindet. Ziel ist aber eine zu dem bisher genutzten Rsync voll kompatible Reimplementierung. Ebenfalls neu und nun erstmals offiziell verfügbar ist Unwind. Dabei handelt es sich um einen lokalen rekursiven Nameserver, der dafür gedacht ist, auf Localhost genutzt zu werden. Unwind soll vor allem für den Einsatz auf Laptops, die viel in verschiedenen Netzwerken genutzt werden, von Vorteil sein.

Der hauseigene X-Server wird nun nicht mehr mit dem Setuid-Bit installiert und läuft damit ohne Root-Rechte. Zum Starten des X11-Fenster-Systems sollte außerdem der Displaymanager Xenodm genutzt werden. Für die x86-Architekturen nutzt OpenBSD nun darüber hinaus den LLD als standardmäßigen Linker. Weitere Neuerungen listen die Release-Notes.