BSD

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

Intel will sich künftig stärker im FreeBSD-Projekt engagieren und begründet dies explizit mit dem Wunsch seiner Kunden. Die Unterstützung beginnt mit einer eher unerwarteten Großspende an die FreeBSD-Foundation.

Hot Chips 28 Dank Forschern der Uni Princeton könnte die Sparc-Architektur neuen Aufwind bekommen. Das Team arbeitet an einem offenen Design mit 25 Kernen pro Chip, das auf bis zu 200.000 Kerne in einem System skaliert werden soll.

Der soeben erschienene Lumina Desktop 0.8.8 soll der letzte Schritt vor der stabilen Version 1.0 sein. Die wird, wenn alles gut geht, im Juli zusammen mit FreeBSD 11.0 veröffentlicht.

Beim Hacking Team spielt freie Software eine erhebliche Rolle - das macht Open-Source-Programmierer zu unfreiwilligen Komplizen bei der Entwicklung von Schnüffelsoftware. Thorsten Schröder vom Chaos Computer Club will etwas dagegen unternehmen.
Von Jörg Thoma

Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.

Der Lumina-Desktop ist auf Qt5 portiert worden. Bisher verwendete das im PC-BSD-Projekt entstandene System KDE Plasma. Die neue Oberfläche steht inzwischen auch für Linux-Distributionen bereit.

31C3 Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Der auf LLVM basierende Go-Compiler LLGo soll offiziell Teil des Compiler-Projekts werden. Damit könnten Programmierer für die Sprache drei Compiler mit jeweils unterschiedlichen Grundlagen verwenden.

Der Whatsapp-Gründer und -Vorstandschef hat eine Million US-Dollar an die FreeBSD Foundation gespendet. Er danke damit dem System, das ihm aus der Armut geholfen habe.

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

Mit Lumina erstellt das PC-BSD-Projekt einen eigenen Desktop. Eine Vorschau zeigt nun Details dazu, unter anderem den ZFS-kompatiblen Dateimanager.

Der BeOS-Nachbau Haiku soll statt einer Eigenentwicklung entweder auf Linux oder einen BSD-Kernel wechseln, wie ein Entwickler vorschlägt. Entschieden ist noch nichts, Code soll aber bald folgen.

Die Community von PC-BSD will die Nutzung von FreeBSD durch grafische Oberflächen vereinfachen. Mit Lumina startet das Projekt nun einen eigenen Desktop.

Ab sofort ist Dports, das auf dem FreeBSD-Ports-System aufbaut, in Dragonfly BSD Standard. Zudem gibt es KMS-Treiber für aktuelle Intel- und AMD-Grafikchips, die in einigen Fällen Hardwarebeschleunigung erlauben.

Das Sendmail-Unternehmen wird von einem Sicherheitsanbieter übernommen. Die auf der freien Mail-Software aufbauenden Dienste beider Firmen sollen sich ergänzen und weitergeführt werden, ebenso wie die Open-Source-Software selbst.

Entwickler und Betreuer verschiedener ZFS-Implementierungen wollen ihre Anstrengungen im OpenZFS-Projekt bündeln. Dabei soll das Dateisystem systemübergreifend vereinheitlicht und Code ausgetauscht werden.

Die aktuelle OpenBSD-Version stuft den Mail-Transfer-Agent OpenSMTPD als stabil ein. Außerdem unterstützt das auf Sicherheit ausgelegte System Virtio.

Immer mehr Entwickler verzichten auf die GPL zugunsten freizügigerer Open-Source-Lizenzen. Die GPL gilt als zu restriktiv, wenn es zur Zusammenarbeit mit kommerziellen und proprietären Lösungen kommen soll.

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

Die kommende Version 10.0 der Unix-basierten Distribution FreeBSD erhält einen eigene Hypervisor namens Bhyve. Auf ihm sollen zunächst nur weitere FreeBSD-Instanzen laufen.

Mit der aktuellen OpenBSD-Version können mehrere CPUs und -Kerne genutzt werden. Zudem beherrscht das System nun den Hibernation-Ruhezustand auf einigen Rechnern.

Die Unix-basierte Distribution NetBSD ist in Version 6.0 freigegeben worden. Ein neuer Paketfilter ist für Mehrkernsysteme optimiert und ein Modul-Framework lädt Kernelmodule automatisch in der richtigen Reihenfolge. Außerdem endet die NetBSD-Welt nicht mehr im Jahr 2037.

Nichtöffentliche Fehlermeldungen, veraltete Bazaar-Archive und fehlende Tests zum Fehlerfinden - das werfen MySQL-Entwickler Oracle vor. Das Unternehmen schade damit der Entwicklergemeinschaft.

Der Fork Bitrig plant, die OpenBSD-Basis zu modernisieren und legt weniger Wert auf Sicherheit als das Original. Mit LLVMs Clang als Compiler soll das System zudem schneller werden.

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Das Magenta-Projekt vereint den Linux-Kernel mit Darwin-Bibliotheken. Sie sollen das gleiche Binärformat nutzen wie iOS 5.0. Ziel des Projekts: ein kompletter Nachbau von iOS 1.0 mit Open-Source-Komponenten. IOS-Apps sollen unter Magenta aber nicht laufen.

In einer gemeinsamen Aktion beauftragen Samba, Wine, Entwickler des Linux-Kernels und weitere Projekte die Software Freedom Conservancy mit der Durchsetzung der GPL für ihre Projekte.

Das auf Sicherheit ausgerichtete OpenBSD 5.1 stellt Gnome 3.2 als optionale Oberfläche zur Verfügung. Außerdem unterstützt das System nun die Grafikchipsätze der Sandy-Bridge-Architektur.

Das Unix-Betriebssystem NetBSD 6.0 ist als Beta veröffentlicht worden, mit zahlreichen neuen Treibern und der Unterstützung für Cortex-A8-Prozessoren. Außerdem wurde die Kompatibilität zu Linux-Anwendungen erhöht.

Das aktuelle Dragonfly BSD 3.0 ist erstmals in einer 64-Bit-Version veröffentlicht worden und verbessert das Dateisystem Hammer. Mit dem neuen Werkzeug Tcplay lassen sich Festplatten verschlüsseln, die zu Truecrypt kompatibel sind.

Aus Angst vor Klagen zur Einhaltung der GPL forderte Sony-Entwickler Tim Bird eine Busybox-Alternative - jetzt hat ihn Bradley Kuhn von der Freedom Software Conservacy überzeugt, dass seine Sorge unbegründet ist.

Der Streit um den Busybox-Ersatz zeigt, dass immer weniger Firmen gewillt sind, Copyleft-Lizenzen wie die GPL einzusetzen. Aus Furcht vor Klagen ziehen sie andere Lizenzen vor. Die Freiheiten der Nutzer sind gefährdet - und kaum einer merkt's!

Ein Sony-Entwickler will einen Ersatz für Busybox entwickeln und unter eine BSD-ähnliche Lizenz stellen. Der Grund: Verstöße gegen die GPL, unter der Busybox steht, werden zu streng geahndet und verunsichern damit die Hersteller.

Die Entwickler haben die finale Version von FreeBSD 9.0 veröffentlicht. Die aktuelle Version des freien BSDs unterstützt USB 3.0 und ZFS 28 mit Deduplizierung. Ferner unterstützt der Bootloader GUID-Partitionen.

OpenBSD 5.0 erlaubt bei der Installation erstmals das Nachladen unfreier Firmware aus dem Internet. Das Entwicklerteam hat auch zahlreiche Anwendungen aktualisiert und die Netzwerkfunktionen ausgebaut.

Linuxtag 2011 Auch in proprietären Produkten kann Open-Source-Software genutzt werden. Das meint Hendrik Schöttle, Fachanwalt für IT-Recht. Dabei müssen nur die jeweiligen Bedingungen genau beachtet werden, was aber nicht immer ganz einfach ist.

Die BSD-Variante OpenBSD ist in Version 4.9 erschienen. Das Entwicklerteam hat eine Vielzahl von Anwendungen aktualisiert. OpenSSH bekommt mit Version 5.8 neue Funktionen.

Der Compiler PCC 1.0 ist erschienen. Der unter der BSD-Lizenz erschienene C-Compiler kann verwendet werden, um BSD-Systeme samt Kernel zu kompilieren und soll schneller sein als der GCC.

Im Web zählen Googles Crawler inzwischen über 31 Millionen Open-Source-Projekte. Fast die Hälfte davon verwenden die GPL. Google selbst bevorzugt die Apache-Lizenz.

In die aktuelle Version 8.2 der freien Unix-Distribution FreeBSD haben die Entwickler in erster Linie neue Versionen der Softwarepakete eingepflegt. Einige neue Funktionen sind aber ebenfalls enthalten, etwa die Unterstützung für USB 3.0.

Das Unix-System NetBSD ist in der Version 5.1 erschienen. Die Entwickler spendieren dem BSD-Ableger eine freie WLAN-Hardwareabstraktionsschicht sowie neue Soundtreiber und verschiedene Sicherheitskorrekturen.

Die aktuelle Version 8.1 von PC-BSD bringt die neue KDE Software Compilation 4.4.5 mit. Den grafischen Installer haben die Entwickler ebenfalls überarbeitet und weitere Funktionen des Dateisystems ZFS integriert.

Die quelloffene BSD-Variante OpenBSD ist in der Version 4.7 erschienen. Vor allem im Paket OpenSSH 5.5 haben die Entwickler Reparaturen eingepflegt und neue Funktionen integriert.

FreeBSD ist in der stabilen Version 7.3 freigegeben worden. Das transaktionale Meta-Dateisystem ZFS wurde auf Version 13 aktualisiert und kann mit dem neuen Bootloader Gptzfsboot direkt gestartet werden. Das Direct Rendering Modul (DRM) kommt jetzt mit zusätzlichen Radeon-Karten zurecht.

Die aktuelle Version 8 der FreeBSD-Variante PC-BSD bringt einen neuen grafischen Installer mit, der direkt von der Installations-DVD gestartet werden kann. Als Desktop kommt KDE-SC in der Version 4.3.5 zum Einsatz.

Das PC-BSD-Projekt hat den Release Candidate der nächsten Version 8 veröffentlicht. Die neue Version mit dem Codenamen Hubble bringt neben einem neuen Installer auch den KDE-SC-Desktop 4.3.4 mit. Die DVD-Version kann im Live-Modus getestet werden.