OpenBSD 5.9 ist fertig

30.03.2016

Früher als geplant wurde die neueste OpenBSD-Version veröffentlicht. 

Ab sofort steht mit OpenBSD 5.9 das neueste Release des freien BSD-Betriebssystems zur Verfügung. Neu ist die Verwendung des neuen Systemaufrufs namens "pledge()", der für ein Programm die benötigten Zugriffsrechte vom Betriebssystem anzufordert, etwa für die Verwendung von Sockets oder das Schreiben ins Dateisystem. Dies soll die Möglichkeiten für gefährliche Sicherheitslücken reduzieren. Etwa 70 Prozent der OpenBSD-Userland-Programme wurden bereits so umgeschrieben, dass sie pledge() verwenden. 

Weitere Neuerungen in OpenBSD 5.9 sind (verbesserter) Support für UEFI und GUID-Partitionstabellen (GPT). Der Netzwerk-Stack wurde so überarbeitet, dass er sich künftig besser für Multicore-Systeme parallelisieren lässt. WLAN ist jetzt mit dem Standard 802.11n unterstützt. 

Ende 2015 konnten die OpenBSD-Entwickler den 20. Geburtstag des auf Sicherheit optimierten BSD-Betriebssystems feiern, das aus einem Fork von NetBSD hervorgegangen ist. Seither haben die Programmierer neben dem Betriebssystem auch eine Reihe von Programmen und Bibliotheken entwickelt, die Eingang in andere Betriebssysteme gefunden haben, etwa die Firewall PF und die Secure-Shell-Implementation OpenSSH. Nach dem Bekanntwerden der Heartbleed-Sicherheitslücke im OpenSSL-Code startete das OpenBSD-Team unter dem Namen LibreSSL einen Fork von OpenSSL. Auch einen eigenen Hypervisor zur Betriebssystemvirtualisierung hat OpenBSD gestartet.  

Zur Weiterentwicklung ist das OpenBSD-Projekt auf Spenden angewiesen. Zu den prominenten Geldgebern zählt Microsoft, das die Integration von OpenSSH in die Powershell finanziell honoriert

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OpenBSD wird 20 - und veröffentlicht Version 5.8 mit Sicherheitslücke

Vor 20 Jahren begann Theo de Raadt, an dem auf Sicherheit optimierten Unix-Betriebssystem zu arbeiten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019