OpenBSD 3.2

www.openbsd.org/de/32.html, www.openbsd.org/de.

Derivate : OpenBSD : 3.2 : Übersicht
23-Nov-2002/14-Jan-07

Übersicht

Das auf 4.4 BSD basierende freie Betriebssystem OpenBSD ist seit Anfang November 2002 in Version 3.2 verfügbar.

Veröffentlichung am 1. November 2002
Copyright 1997-2002, Theo de Raadt.
ISBN 0-9731791-0-4

Bei der neuen Version haben die Entwickler neben Verbesserungen an der Dokumentation und am Hardware-Support auch die Sicherheit des Systems weiter verbessert:

• OpenSSH (Sowohl das SSH1- als auch das SSH2-Protokoll werden unterstützt) gibt es jetzt in Version 3.5. Privilege Separation ist standardmässig aktiviert, um eine grössere Robustheit zu gewährleisten.

• Non-executable stack auf i386, sparc, sparc64, alpha, powerpc. No-exec data und bss auf sparc, sparc64, und alpha. Das führt dazu, dass einige Klassen von zukünftigen potentiellen Buffer Overflows nicht mehr ausnutzbar sind.

• Apache läuft jetzt standardmässig "chrooted". Um das zu ändern benutze die neue -u Option.

• Eine deutliche Reduzierung von setuid Binaries. Viele der Binaries, die weiterhin setuid bleiben, wurden so modifiziert, dass die Operationen, die root verlangen, früh ausgeführt werden, und dann die root-Rechte sofort danach entzogen werden.

• Unterstützung für asymmetrische und symmetrische Hardware-Verschlüsselung ist jetzt standardmässig aktiviert, wenn du solche Hardware in deiner Maschine hast.

• Wie immer wurde die Dokumentation verbessert, und zwar besonders die man pages und die Web FAQ. Ein grösserer Teil der Webseiten ist jetzt in verschiedenen Sprache vorhanden.

• Eine vollständigere und besser getestete Sammlung von "ports". Die Anzahl von setuid/setgid ports wurde ebenso wesentlich verringert. Viele derjenigen, die weiterhin setuid sind, wurden so modifiziert, dass diese Prvilegien möglichst früh entzogen werden.

• Über 1800 vorkompilierte und getestete packages.

• Bessere Grafik- und X11-Unterstützung für die OpenBSD/sparc, OpenBSD/sparc64 und OpenBSD/alpha ports.

• Eine Menge Erweiterungen und Verbesserungen der Stabilität an unserem Packet Filter, pf, einschliesslich:
  • neues "antispoof" Schlüsselwort: spoofing protection einfach gemacht
  • deutlich vereinfachte Regelsprache
  • erweiterte Filtermöglichkeiten
  • Sehr feine Kontrolle von "state table" Einträgen
  • Dynamische IP-zu-Interface-Zuweisungen werden jetzt unterstützt. Die Regeln müssen nach IP-Änderungen nicht mehr neu geladen werden.

• Ein neues Tool, systrace, zum detaillierten Überwachen vom Verhalten von Applikationen und Rechten auf Level von Systemaufrufen.

• Das System enthält die folgenden grossen Komponenten von Drittherstellern/Anbietern:
  • XFree86 4.2.1 (und i386 enthält auch noch 3.3.X Server, daher Unterstützung für alle Chipsets)
  • gcc 2.95.3 (+ patches)
  • perl 5.6.1 (+ patches)
  • Apache 1.3.26, mod_ssl 2.8.10, DSO Unterstützung
  • OpenSSL 0.9.7beta3 (+ patches)
  • groff 1.15
  • sendmail 8.12.6
  • lynx 2.8.2rel.1 mit hinzugefügter HTTPS Unterstützung
  • sudo 1.6.6
  • ncurses 5.2
  • Das neueste KAME IPv6
  • KTH Kerberos 1.0.8
  • Heimdal 0.4e (+ patches)
  • OpenSSH 3.5

• Viele Verbesserungen in Bezug auf Sicherheit und Zuverlässigkeit.

Eine komplette Liste der Änderungen ist den Changelogs zu entnehmen.

Netmarks

OpenBSD.org: Changelogs,
www.openbsd.org/plus32.html.

[ Zurück ] [ Weiter ]

	URL: http://www.kefk.net/BSD/Derivate/OpenBSD/3.2/index.asp. Translate this page with Google to  English French
	Website | About | Suchen | Index | Inhalt | What's new? | Site Map | Statistik | Who's online?. Related Sites: UNIX | Linux | Open Source.
	Kommentare, Ergänzungen und Fragen: Kontakt | Foren | Kontakt. E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//". Copyright | Impressum | Danksagung.