HardenedBSD 12-STABLE veröffentlicht
Ein neues Release der gehärteten BSD-Distribution ist verfügbar.
HardenedBSD 12-STABLE ist ab sofort verfügbar. Neu ist etwa Control Flow Integrity (CFI), ein Feature der LLVM-Compiler-Suite, das Crackern erschwert, den Ablauf von Programmen zu ihren Gunsten zu manipulieren. In den Release Notes vergleichen die HardenedBSD-Entwickler CFI mit anderen Lösungen wie Microsofts Control Flow Guard (CFG) und dem Reuse Attack Protector (RAP) des PaX-Projekts. Demgemäß sei CFI besser als CFG, aber schwächer als RAP, das aber nur mit GPLv3-Projekten kompatibel und außerdem patentiert ist.
Andere Neuerungen sind beispielsweise Maßnahmen gegen Spectre v2 und die Möglichkeit für einzelne Jails das nichtprivilegierte Prozess-Debugging ein- und auszuschalten.
HardenedBSD ist ein Fork von FreeBSD mit einem besonderen Augenmerk auf Sicherheit. Auch andere Projekt bedienen sich bei HardenedBSD. So hat etwa die Firewall OPNsense die Adress Space Layout Randomization (ASLR) integriert, die die üblichen Exploits von Sicherheitslücken erschweren soll.
Ähnliche Artikel
-
OPNsense-Firewall 16.7 wird härter
Die neue Version der Firewall-Distribution OPNsense enthält allerlei Verbesserungen.
-
Gentoo stellt Grsecurity-Kernel ein
In Reaktion auf die Ankündigungen des Grsecurity-Teams verzichtet Gentoo vorerst auf seinen Hardened Kernel.
-
OPNsense-Firewall 18.1 veröffentlicht
Eine neue Version der BSD-basierten Firewall ist erschienen.
-
Whitepaper gibt Tipps für sichere Container
Ein umfangreiches Whitepaper der NCC Group analysiert die Sicherheit existierender Containerlösungen.
-
Freie Firewall OPNSense
OPNsense-Firewall 16.7 wird härter
Die neue Version der Firewall-Distribution OPNsense enthält allerlei Verbesserungen.
Konfigurationsmanagement
Themen
