OpenBSD Version 3.3 wurde am 01-May-2003 freigegebn und
kann von den FTP-Servern der Entwickler heruntergeladen werden.
Angeboten wird auch ein 3er-CD-Set für 45 Euro.
OpenBSD enthält diverse aktualisierte Pakete wie:
-
XFree86 4.2.1,
-
gcc 2.95.3,
-
Perl 5.8.0,
-
Apache 1.3.27,
-
OpenSSL 0.9.7beta3,
-
Sendmail 8.12.9,
-
Bind 9.2.2,
-
KAME IPv6,
-
KTH Kerberos 1.1.1 und
-
OpenSSH 3.6.
Neu in der Version 3.3 ist unter anderem ein Schutz
gegen Buffer Overflows. Eine Kombination von Maßnahmen soll es praktisch
unmöglich machen, Programmschwächen bei der Prüfung von Eingabedaten
dazu auszunutzen, um fremden Code in den Speicher des Programms zu
schmuggeln und durch Überschreiben der Rücksprungadresse einer Funktion
auszuführen.
Der so genannte ProPolice- Stackschutz von Hiroaki Etoh
implementiert die StackGuard- Methode. Dabei handelt es sich um einen
gcc-Patch, der dafür sorgt, dass ein Überschreiben der Rücksprungadresse
auf dem Stack bemerkt wird. Eingeschmuggelter Fremdcode lässt sich so
nicht mehr anspringen.
Zudem kommt "W^X" (Writeable xor eXecutable) in der
Version 3.3 von OpenBSD auf einigen Prozessorarchitekturen zum Einsatz
(Sparc, Sparc64, Alpha und HP-PA; i386 soll mit der Version 3.4 folgen):
Das Beschreiben von Speicherseiten und das Ausführen von Code in diesen
Speicherseiten schließen sich gegenseitig aus. So soll es Angreifern
generell unmöglich gemacht werden, eigenen Code in den Speicher zu
bringen und auszuführen.
Hinzu kommen zahlreiche kleine Änderungen an einzelnen
der über 2.000 vorgefertigten und getesteten Pakete. Insbesondere der
Paketfilter "pf" wurde deutlich verbessert und mit "spamd" ein
Anti-Spam-Programm integriert.
Heise Online: "OpenBSD in Version 3.4 verfügbar",
Meldung vom 01.11.2003 16:52,
www.heise.de/newsticker/data/uma-01.11.03-001.
Golem.de: "OpenBSD 3.3 erschienen. BSD-Variante mit neuen
Sicherheitsfunktionen" (Software), 02.05.2003, 10:10,
www.golem.de/0305/25294.html.
Kefk Network : 
BSD |
About | 
Wiki.