Login
Newsletter
Werbung

Fr, 19. Oktober 2018, 12:45

Software::Distributionen::BSD::OpenBSD

OpenBSD 6.4 erschienen

Das freie BSD-System OpenBSD ist nun in Version 6.4 erhältlich. Die neue Version enthält zahlreiche neue Sicherheitsmaßnahmen und Aktualisierungen in vielen Bereichen.

OpenBSD

Zahlreiche Neuerungen und Erweiterungen wurden in OpenBSD 6.4 in dem halben Jahr seit OpenBSD 6.3 eingebracht. Dabei wurde auch die Hardware-Unterstützung weiter ausgebaut. So erhielt die ARM64-Portierung ACPI-Unterstützung und bei 32 Bit Intel-Prozessoren wird der Microcode beim Systemstart geladen. Der Radeon-Grafiktreiber wurde auf den Stand von Linux 4.4.155 gebracht und arbeitet jetzt auch unter ARM64. Eine Reihe von Treibern kamen hinzu, darunter einige für integrierte Komponenten von SoCs.

Der Hypervisor unterstützt nun qcow2-Disk- und Schnappschuss-Images. Das WLAN-Subsystem wurde um die Möglichkeit erweitert, zwischen verschiedenen Netzen automatisch zu wechseln. Zahlreich sind die Verbesserungen bei der Sicherheit. So wurde ein neuer Systemaufruf unveil geschaffen, der den Dateizugriff des aufrufenden Prozesses auf bestimmte Dateien und Verzeichnisse beschränkt. Dieser Aufruf ist besonders effektiv, wenn er mit der Trennung der Privilegien und dem Aufruf pledge kombiniert wird. Ein solchermaßen abgesichertes Programm kann, auch wenn es kompromittiert wird, nicht auf Dateien zugreifen, die es nichts angehen. Diverse Maßnahmen in OpenBSD 6.4 zielen auf Angriffe durch Stack-Überläufe und Return Oriented Programming (ROP). AMD64 wurde gegen die neuen Spectre-Varianten SpectreRSB und L1 Terminal Fault abgesichert. TLB-Einträge des Kernels und der Anwendungen werden nun getrennt, wenn die Hardware es unterstützt. SMT (Hyperthreading) wird wegen der potentiellen Anfälligkeit gegen Spectre-ähnliche Angriffe standardmäßig abgeschaltet. Auch Audio-Aufnahmen sind nun standardmäßig abgeschaltet.

Aktualisierte Software des Kernsystems sind unter anderem OpenSSH 7.9 und LibreSSL 2.8.2. Als X Window System wird Xenocara eingesetzt, das wie in OpenBSD 6.3 auf X.org 7.7 und Mesa 13.0.6 beruht und einige Patches integriert. Weitere Bestandteile von OpenBSD aus externen Projekten, teilweise gepatcht, sind GCC 4.2.1 und 3.3.6, LLVM/Clang 6.0.1, Perl 5.24.3, NSD 4.1.25 und Unbound 1.8.1.

Das Ports-System von OpenBSD ist kleiner als diejenigen von FreeBSD und NetBSD, umfasst aber dennoch mittlerweile rund 9.900 Pakete. Für die populäreren Architekturen wie i386, amd64, PowerPC, MIPS und ARM stehen die meisten davon als vorgefertigte Binärpakete zum Download bereit. Die Softwaresammlung verzichtet vielfach auf die aktuellsten Versionen und umfasst unter anderem Gnome 3.28.2, Xfce 4.12, Firefox 60.2.2 ESR und 62.0.3, Thunderbird 60.2.1, Chromium 69, Emacs 21.4 und 26.1, GCC 4.9.4, Go 1.11, GHC 8.2.2, JDK 8u172, Lua 5.1.5, 5.2.4 und 5.3.5, Mono 5.14, Node.js 8.12, PHP 5.6.38, 7.0.32, 7.1.22 und 7.2.10, Python 2.7.15 und 3.6.6, Ruby 2.3.7, 2.4.4 und 2.5.1, MariaDB 10.0.36, PostgreSQL 10.5, Gimp 2.8.22 und LibreOffice 6.1.1.2. Die Installations-CDs von OpenBSD 6.4 sind von verschiedenen Spiegelservern erhältlich.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung