OpenBSD ist nun in der Version 6.3 erschienen. Zu den neuen Sicherheitsmerkmalen zählt unter anderem der Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. OpenBSD setzt gegen Meltdown, wie die anderen Betriebssysteme auch, auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert und zusätzlich läd OpenBSD beim Start automatisch neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Die im System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures). Zudem enthält der SSH-Daemon die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Außerdem wurden viele Fehler in OpenSSH behoben.

Die Entwickler haben auch den von OpenBSD gestarteten OpenSSL-Fork LibreSSL erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

In den Release Notes finden sich weitere Details zu OpenBSD 6.3.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE