Software::Distributionen
OpenWall 3.0 freigegeben
Version 3.0 der auf Sicherheit optimierten Linux-Distribution OpenWall wurde nach fast fünf Jahren fertiggestellt.
Fünf Jahre sind in der Welt der Linux-Distributionen eine sehr lange Zeit. So lange wird bereits OpenWall 2.0, das im Februar 2006 erschien und noch auf Linux 2.4 aufbaute, bereits gepflegt. Jetzt ist der Nachfolger OpenWall 3.0 mit zahlreichen Neuerungen erschienen. Das Projekt besteht nun seit gut zehn Jahren.
Die Distribution ist weiterhin bestrebt, nur ein Minimum an Paketen zur Verfügung zu stellen, die teilweise um zusätzliche Sicherheitsfeatures erweitert werden. Wichtige Verbesserungen von anderen Systemen wie OpenBSD, ALT Linux und Debian werden in das System integriert, dessen Pakete nach wie vor kompatibel mit Red Hat Enterprise Linux 4 (RHEL4) und Fedora Core 3 (FC3) sowie teilweise Fedora Core 4 sein sollen. Während die Software-Basis also extrem alt ist, wurden der Kernel und die dafür benötigten Tools auf einen Stand aktualisiert, der etwa RHEL 5.5 entspricht.
Mit dem neuen Kernel auf Basis von Linux 2.6.18 mit zahlreichen zusätzlichen Treibern werden nicht nur die meiste neuere Hardware und neue Dateisysteme unterstützt, sondern es gibt nun auch eine 64-Bit-x86-Variante der Distribution. Zusätzlich wurde auch Virtualisierung mit OpenVZ aufgenommen.
OpenWall (Owl) ist ausschließlich für Server, Rettungs- und Installationssysteme gedacht. Es ist zwar möglich, Owl als Basis für zusätzliche Softwareinstallationen zu nutzen, Desktop-Features sind jedoch nicht vorgesehen. Die Compilierumgebung des Systems erlaubt es, die gesamte Distribution mit einem Kommando aus dem Quellcode neu zu erstellen. Wichtigstes Feature ist jedoch die Sicherheit. Die Entwickler unterziehen speziell solchen Code einem Audit, der mit erhöhten Privilegien läuft. Besonders die GNU C Library glibc und der Kernel wurden zudem mit zusätzlichen Sicherheitsfeatures versehen.
Die wichtigsten Änderungen seit Version 2.0 sind die Unterstützung für x86_64, die optionale OpenVZ-Virtualisierung, ext4 als Standard-Dateisystem, Unterstützung für xz-Kompression im gesamten System, neue Pakete (smartmontools, mdadm, cdrkit, pciutils, dmidecode, vzctl, vzquota, xz), zahlreiche Software-Updates, ein intuitiverer Installationsvorgang, Loggen von User- und Group-ID und vieles mehr. Die Standardinstallation enthält nun kein einziges SUID-Programm mehr. Bei einigen Programmen war es dafür nötig, sie SGID zu machen, was ihre Zugriffsrechte jedoch stark einschränkt und die Folgen einer Kompromittierung entsprechend reduzieren würde.
Mit OpenWall 3.0 wird die Pflege von Version 2.0 eingestellt. Von Version 3.0 wird nach Angaben der Entwickler ein Zweig 3.0-stable angelegt, sobald er sich von der veröffentlichten Version 3.0 unterscheidet. Ab sofort werden Vorschläge für die weitere Entwicklung angenommen.
Der Download von OpenWall 3.0 ist von einer Reihe von Spiegel-Servern möglich und besteht aus einer einzelnen ISO-Datei. Die Distribution wird für die Architekturen x86 und x86_64 erstellt. Interessenten werden jedoch gebeten, eine offizielle CD zu erwerben, die mit einer Spende an das Projekt verknüpft werden kann.
