OpenBSD hat pünktlich zum 01-Nov-2003 die Version 3.4
des gleichnamigen, auf Sicherheit optimierten BSD-Derivats freigegeben.
Das Betriebssystem steht für insgesamt elf Hardware- Plattformen zur
Verfügung und ist entweder per kostenlosem Download oder auf drei CDs
zum Preis von rund 40 Euro erhältlich.
Die aktuelle Version soll gegen Angriffe von außen noch
sicherer sein. Aber auch zusätzliche Funktionen sind eingeflossen, so
lassen sich mit der neuen Version etwa NTFS-Partitionen lesen, außerdem
werden zahlreiche zusätzliche Hardware- Komponenten unterstützt.
Natürlich wurden auch zahlreiche Software-Komponenten
wurden auf einen aktuellen Stand gebracht und um die OpenBSD-Patches
erweitert, darunter:
Wie angekündigt ist das Sicherheitsfeature "W^X"
(Writeable xor eXecutable) in der aktuellen Version auch für die
i386-Variante verfügbar. Ebenfalls neu in der i386-Variante ist, dass
die ausführbaren Dateien von OpenBSD auf das ELF-Format umgestellt
wurden.
Ausserdem werden "ld.so-Bibliotheken" auf
ELF-Plattformen in zufälliger Reihenfolge vorgeladen, um das System
resistenter gegen Attacken zu machen. Vor Buffer- Overflows soll eine
Prüfung im Compiler sorgen, die schon beim Übersetzen der Quelltexte
übliche Fehler aufspüren soll. Mit der Einführung dieser Prüfung seien
bereits mehrere hundert Bugs aufgespürt und den jeweiligen Software-
Autoren mitgeteilt worden.
Eine weitere Neuerung ist die aus OpenSSH bekannte
"Privilege Separation", die nun auch in andere Applikationen wie syslogd
und Xserver integriert wurde.
Heise Online: "OpenBSD in Version 3.4 verfügbar",
Meldung vom 01.11.2003 16:52,
www.heise.de/newsticker/data/uma-01.11.03-001.
Golem.de: "OpenBSD 3.4 erschienen. Neue
Sicherheitsfunktionen sollen System besser vor Attacken schützen"
(Software), 03.11.2003, 10:02,
www.golem.de/0311/28282.html.
Kefk Network : 
BSD |
About | 
Wiki.