Login
Newsletter
Werbung
So, 2. November 2003, 19:01

Software::Distributionen::BSD::OpenBSD

OpenBSD 3.4

Das OpenBSD-Projekt hat Version 3.4 des freien BSD-Betriebssystems vorgestellt, die weiter verbesserte Sicherheit und einen Umstieg auf das ELF-Dateiformat enthält.

OpenBSD gilt im allgemeinen als eines der sichersten Systeme, da das Basissystem gründlich auf mögliche Sicherheitslücken geprüft wurde. Innerhalb von sieben Jahren gab es lediglich eine Sicherheitslücke in der Standardinstallation, die von anderen Rechnern aus nutzbar war.

OpenBSD besteht wie auch andere BSD-Derivate aus dem eigentlichen Kernel und Tools sowie einer großen Ports-Kollektion. Die Ports-Kollektion wird jedoch nicht im selben Maße einer Sicherheitsprüfung unterzogen wie OpenBSD selbst.

Die Neuerungen in OpenBSD 3.4 sind so zahlreich, daß wir nur die hauptsächlichen aufzählen und für den Rest auf das Änderungslog verweisen.

  • Die i386-Architektur wurde auf das ELF-Format für ausführbare Dateien umgestellt
  • Verbesserungen im Speicherzugriffs-Schutz, um Sicherheitslücken zu erschweren. Dies funktioniert nun auch auf ix86-Rechnern.
  • Bibliotheken werden in zufälliger Reihenfolge geladen, was das Ausnutzen von Sicherheitslücken erschwert.
  • Der Compiler wurde um eine Bereichsprüfung erweitert, die einige Fehler in Programmen erkennen kann, die zu Pufferüberläufen führen. Über hundert echte Fehler in der Ports-Kollektion konnten so erkannt und behoben werden. Die Korrekturen wurden natürlich an die Programmautoren weitergegeben.
  • Der Syslog-Daemon läuft nun als zwei Programme, von denen nur das kleinere über Root-Rechte verfügt (Privilege Separation). Gleiches widerfuhr dem X-Server, was aber bereits in OpenBSD 3.3 enthalten war.
  • Tausende von Aufrufen von unsicheren String-Funktionen wie strcpy wurden entfernt und durch sicherere Alternativen ersetzt. Dies war einer der umfassendsten Code-Audits von OpenBSD bisher.
  • Der Stack-Schutz ProPolice wurde weiter verbessert und auch im Kernel aktiviert
  • Über 2200 vorkompilierte und getestete Packages (Ports-Kollektion)

XFree86 ist in Version 4.3.0 enthalten, GCC in Version 2.95.3. Aktuelle Software wie KDE und GNOME findet sich in der Ports-Kollektion.

OpenBSD kann in einem CD-Set mit Aufkleber für 40 USD und Versandkosten online bestellt oder per FTP installiert werden. Die deutschen Distributoren bieten das Set zu Preisen zwischen 39,50 EUR und 49,95 EUR an. Offizielle ISO-Images gibt es nicht, jedoch darf man sich selbst welche erstellen. (Dank an Andreas Wozniak und Reiner Schischke.)

Werbung
Kommentare (Insgesamt: 27 || Alle anzeigen )
Re[2]: Sieben Jahre? (Michael, Mo, 3. November 2003)
Na ja, dann ist das ist ja keine grosse Kunst, von aussen unangreifbar zu sein, wenn man keine Dienste nach aussen anbietet. Aber auf welchem Desktop- oder gar Serversystem ist das schon der Fall?
Re[6]: blök! (Wissender, Mo, 3. November 2003)
Re: Sieben Jahre? (fuffy, Mo, 3. November 2003)
Re: Schick. (argon, Mo, 3. November 2003)
Sieben Jahre? (Michael, Mo, 3. November 2003)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung