OpenBSD 6.0: Neue Generation des freien Unix veröffentlicht

1. September 2016, 18:01
5 Postings

Verspricht grundlegende Sicherheitsverbesserungen und ARMv7-Support – Linux-Emulationsschicht gestrichen

So sicher wie kein zweites Betriebssystem: Mit diesem Versprechen wirbt OpenBSD seit mittlerweile mehr als 20 Jahren um die Nutzer. Nun gibt es eine neue Generation des freien Unix, die einmal mehr zeigen will, wie ernst man es mit diesem Anspruch nimmt.

Sicherheit

Bei OpenBSD 6.0 wird nun die Richtlinie W^X (Write XOR Execute) systemweit durchgesetzt. Über diese wird sichergestellt, dass ein Arbeitsspeicherbereich wahlweise nur ausführbar oder beschreibbar sein darf aber eben nicht beides. Auf diese Weise soll verhindert werden, dass von außen modifizierter Code ausgeführt werden kann, was die Grundlage viele gängiger Attacken ist.

Da solch eine strikte Richtlinie natürlich auch Auswirkungen auf bestehende Programme hat, lässt man eine kleine Hintertür. So kann eine Datei gesondert markiert werden, um zu signalisieren, dass sie ohne diesen zusätzlichen Schutz laufen soll. Damit will man verhindern, dass plötzlich zahlreiche externe Software gar nicht mehr unter OpenBSD läuft. Allerdings ist diese Ausnahme auf Programme beschränkt die unter /usr/local installiert wurden, für Kernprogramme steht sie also nicht zur Verfügung.

Vermischtes

Große Fortschritte hat die Unterstützung von ARMv7-Prozessoren gemacht. Zudem wurde der Netzwerk-Stack grundlegend erneuert, und der Scheduler soll Lasten deutlich besser verteilen. Beides Neuerungen, von denen vor allem Mehrprozessorsystem profitieren sollen. Zudem gab es natürlich viele Verbesserungen in diversen rund um OpenBSD gepflegten Projekten wie OpenSSH oder auch LibreSSL.

Nicht mehr mit dabei ist hingegen die Linux-Emulationsschicht. Diese hätte nur zusätzliche Sicherheitsprobleme eingeführt, aber kaum reale Fortschritte für OpenBSD-Nutzer gebracht, so die Argumentation. Auch der Support für die VAX-Architektur wurde gestrichen. Weitere Details zur neuen Version können in den Release Notes nachgelesen werden.

OpenBSD 6.0 kann wie gewohnt in Ausgaben für eine Fülle unterschiedlicher Architekturen von der Seite des Projekts heruntergeladen werden. (apo, 1.9.2016)

  • Artikelbild
    grafik: openbsd
Share if you care.