Das freie Unix-Derivat OpenBSD legt besonderen Wert auf Sicherheit und widmet sich auch ausgiebig Kryptographie-Lösungen. So wird die freie SSH-Implementierung OpenSSH unter dem Dach des Projektes entwickelt. Doch auch die Qualität des Quellcodes ist dem OpenBSD-Projekt sehr wichtig, ebenso wie die Portierbarkeit des Systems und Standards.
Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD.
Sonst noch was? Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.
Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.
Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.
Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden.