OpenBSD 5.7 veröffentlicht

04.05.2015

Ein neues Release des auf Sicherheit getrimmten BSD-Betriebssystems ist fertig.

Am 1. Mai haben die OpenBSD-Entwickler ein neues Release ihres Betriebssystems veröffentlicht. Neu sind eine Vielzahl von Treibern für Hardware, etwa für Sun Neptune 10-GBit-Netzwerkkarten. Ein neuer Treiber kümmert sich um USB 3.0. Diverse Verbesserungen und Bugfixes sind in den Netzwerk-Stack und den Installer eingeflossen.

Besondere Sorgfalt verwendeten die OpenBSD-Entwickler auf sicherheitskritische Verbesserungen. So haben sie den Support für das SSLv3-Protokoll aus verschiedenen Anwendungen entfernt. Der Quellcode wurde einem Audit unterzogen, um problematische Aufrufe zur Speicherallokierung zu entfernen und durch die sicherere Funktion reallocarray() zu ersetzen. Das virtuelle ProcFS-Dateisystem wurde ebenso entfernt wie der Support für dynamisch ladbare Kernelmodule. Das Feature W^X (Write-XOR-Execute) des Kernels, das Adressbereiche entweder beschreibbar oder ausführbar macht, wurde von den Entwicklern weiter ausgebaut. Verschiedene Verbesserungen sind in die Erzeugung von Zufallszahlen eingeflossen, deren Qualität wichtig für die Sicherheit von Kryptoalgorithmen ist.

ISO-Images von OpenBSD 5.7 können von der FTP-Seite heruntergeladen werden.

BSD

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücken in OpenBSD

Auch das auf Sicherheit getrimmte BSD-Betriebssystemen bleibt nicht von Bugs verschont.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021