HardenedBSD 12-STABLE veröffentlicht

18.12.2018

Ein neues Release der gehärteten BSD-Distribution ist verfügbar.

HardenedBSD 12-STABLE ist ab sofort verfügbar. Neu ist etwa Control Flow Integrity (CFI), ein Feature der LLVM-Compiler-Suite, das Crackern erschwert, den Ablauf von Programmen zu ihren Gunsten zu manipulieren. In den Release Notes vergleichen die HardenedBSD-Entwickler CFI mit anderen Lösungen wie Microsofts Control Flow Guard (CFG) und dem Reuse Attack Protector (RAP) des PaX-Projekts. Demgemäß sei CFI besser als CFG, aber schwächer als RAP, das aber nur mit GPLv3-Projekten kompatibel und außerdem patentiert ist. 

Andere Neuerungen sind beispielsweise Maßnahmen gegen Spectre v2 und die Möglichkeit für einzelne Jails das nichtprivilegierte Prozess-Debugging ein- und auszuschalten. 

HardenedBSD ist ein Fork von FreeBSD mit einem besonderen Augenmerk auf Sicherheit. Auch andere Projekt bedienen sich bei HardenedBSD. So hat etwa die Firewall OPNsense die Adress Space Layout Randomization (ASLR) integriert, die die üblichen Exploits von Sicherheitslücken erschweren soll. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OPNsense-Firewall 16.7 wird härter

Die neue Version der Firewall-Distribution OPNsense enthält allerlei Verbesserungen. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019