OpenBSD

Das freie Unix-Derivat OpenBSD legt besonderen Wert auf Sicherheit und widmet sich auch ausgiebig Kryptographie-Lösungen. So wird die freie SSH-Implementierung OpenSSH unter dem Dach des Projektes entwickelt. Doch auch die Qualität des Quellcodes ist dem OpenBSD-Projekt sehr wichtig, ebenso wie die Portierbarkeit des Systems und Standards.

Open Source: OpenBSD 7.5 ist veröffentlicht

Von OpenBSD, der sicherheitsorientierten BSD-Variante, ist unter der Versionsnummer 7.5 das 56. Release des Betriebssystems veröffentlicht worden.

5 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Pixabay) (Pixabay)

Security: OpenBSD will indirekte Systemaufrufe unterbinden

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin,Home Office (öffnet im neuen Fenster)

HR-Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Systemadministratorin / Systemadministrator (m/w/d) Scannerstation Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Fachinformatiker Sekundärtechnik-Ausführung (m/w/d) VSE Verteilnetz GmbH, Saarwellingen (öffnet im neuen Fenster)

Senior Berater SAP EWM (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Gemeinnützige Gesellschaft für inklusive Serviceleistungen mbH (gGiS mbH), Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Awigo Abfallwirtschaft Landkreis Osnabrück GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Die Glibc ist die Standard-C-Bibliothek des GNU-Projekts. (Bild: Pixabay) (Pixabay)

Sicherheit: Glibc unterstützt nach 15 Jahren Zufallsfunktion aus OpenBSD

Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD.

4 Kommentare

OpenBSD, Hohndel, Everphone: Programmiersprache Hare als Alternative zu C vorgestellt

Kurznews Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

7 Kommentare

Der Linux-Dienst Polkit enthält eine schwerwiegende und trivial ausnutzbare Sicherheitslücke. (Bild: Pixabay) (Pixabay)

Pwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte

Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.

35 Kommentare

OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt

Kurznews Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Montag: GTA 6, eigenes Behörden-Twitter, Details zu Sapphire Rapids

Kurznews Was am 3. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

OpenBSD, Atlassian, Call of Duty: Sonst noch was?

Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

VPN - Virtual Private Network (Bild: Flickr) (Flickr)

OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

5 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: jim, flickr.com) (jim, flickr.com)

Security: Authentifizierung in OpenBSD aus der Ferne umgehbar

Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon.

4 Kommentare

OpenBSD 6.6 ist verfügbar. (Bild: Natasha Allegri, OpenBSD) (Natasha Allegri, OpenBSD)

Unix: OpenBSD 6.6 kann automatisierte Systemupgrades

Die aktuelle Version 6.6 des Betriebssystems OpenBSD ermöglicht einfache und automatisierte Systemupgrades für seine Nutzer. Das System unterstützt außerdem den AMDGPU-Treiber und erweitert die Nutzung des Werkzeugs Unveil.

2 Kommentare

Das OpenBSD-Maskottchen ist ein Kugelfisch. (Bild: mindgrow/Flickr.com) (mindgrow/Flickr.com)

Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

43 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Bridget Coila, flickr.com) (Bridget Coila, flickr.com)

VPN-Technik: Wireguard läuft in OpenBSD

Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde.

4 Kommentare

Das Maskottchen von OpenBSD ist ein Kugelfisch. (Bild: prilfish, flickr.com) (prilfish, flickr.com)

Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync

Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann.

12 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Linux und BSD bekommen ihre grafische Darstellung häufig durch X.org. (Bild: LLUIS GENE/AFP/Getty Images) (LLUIS GENE/AFP/Getty Images)

Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

51 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg) (Bernard Spragg)

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

4 Kommentare

Das LLVM-Maskottchen ist ein Drache. (Bild: Magnus Hagdorn, flickr.com) (Magnus Hagdorn, flickr.com)

Compilerbaukasten: LLVM 7 bringt neue Sanitizer und Werkzeuge

Die Compiler-Werkzeug LLVM bringt in der aktuellen Version 7 neue Sanitizer zum Auffinden von Fehlern und erweitert die Unterstützung für bestehende. Darüber hinaus hat das Team neue Analysewerkzeuge erstellt.

Kommentare

Ein Kugelfisch ist das Maskottchen von OpenBSD. (Bild: George Parrilla) (George Parrilla)

Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe

Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen.

2 Kommentare

OpenBSD verhindert Timing-Attacken durch Hyper-Threading. (Bild: Agê Barros) (Agê Barros)

Sicherheitsbedenken: OpenBSD deaktiviert Intels Hyper-Threading-Technik

Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert.

3 Kommentare

OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD) (OpenBSD)

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

1 Kommentare

OpenSSL nutzt künftig verstärkt Github. (Bild: OpenSSL) (OpenSSL)

Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter

Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger.

5 Kommentare

Der Lizenzwechsel von OpenSSL hat erwartbare Konsequenzen. (Bild: OpenSSL) (OpenSSL)

Apache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert.

11 Kommentare

OpenBSD kommt auf die Azure-Cloud-Plattform von Microsoft. (Bild: OpenBSD/Microsoft) (OpenBSD/Microsoft)

Microsoft: OpenBSD kommt für die Azure-Cloud

Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

5 Kommentare

Der Lizenzwechsel von OpenSSL ist wohl schon beschlossen. (Bild: OpenSSL) (OpenSSL)

Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.

29 Kommentare

OpenBSD 6.0 ist erschienen. (Bild: OpenBSD) (OpenBSD)

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

10 Kommentare

OpenBSD 5.9 verhindert unerwünschte Systemaufrufe. (Bild: OpenBSD) (OpenBSD)

Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.

1 Kommentare

Für JIT-Code im Firefox gilt nun die Regel W^X. (Bild: Mozilla) (Mozilla)

W^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD

Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.

13 Kommentare

Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD) (OpenBSD)

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

5 Kommentare

OpenBSD-Maskottchen Puffy als Bluesrocker (Bild: OpenBSD) (OpenBSD)

Hypervisor: OpenBSD bekommt native Virtualisierung

Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin.

5 Kommentare

OpenBSD will die Speicherverwaltung in Browsern sicherer machen. (Bild: OpenBSD) (OpenBSD)

Ted Unangst: OpenBSD will Browser sicherer machen

Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.

Kommentare

OpenNTPD wird bald eine Möglichkeit zum sicheren Stellen der Systemzeit bieten. (Bild: OpenNTPD) (OpenNTPD)

OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

18 Kommentare

OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD) (OpenBSD)

OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

14 Kommentare

LibreSSL erarbeitet ein neues API für TLS-Verbindungen. (Bild: Bob Beck) (Bob Beck)

Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

1 Kommentare

Das Hue-Beleuchtungssystem von Philips hat ein Timingproblem. (Bild: Philips) (Philips)

Memcmp: Timing-Attacke auf Philips-Lichtschalter

Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel.

37 Kommentare

LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck) (Bob Beck)

Kurse

Podcast Besser Wissen