Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Michael Plura 49

OpenBSD 6.2 mit neuen Funktionen für die Virtualisierung

OpenBSD 6.2 mit neuen Funktionen für die Virtualisierung

Im Release 6.2 von OpenBSD finden sich einige neue Funktionen im Bereich der Sicherheit. Aber auch in den Hypervisor VMM haben die Entwickler Arbeit gesteckt, der mittlerweile den Kinderschuhen entwachsen ist.

Rund eine Woche vor dem ursprünglich geplanten Termin veröffentlicht Theo de Raadt OpenBSD Version 6.2. Wie erwartet gibt es neue, innovative Sicherheitsfunktionen und viele Änderungen im Detail.

Anzeige

Mit KARL (Kernel Address Randomized Link) erhält OpenBSD 6.2 einen Mechanismus, der die Bestandteile des Kernels für den jeweils nächsten Neustart in zufälliger Reihenfolge neu zusammenstellt und so das Sammeln von Daten für ROP-Angriffe (Return Oriented Programming) erschwert. Zusätzlich ist nun der Kernel /bsd nicht mehr mit Nutzerrechten lesbar. Auch libcrypto und ld.so verlinkt das System zufällig. Über das neue Trapsled von Todd Mortimer werden längere Sequenzen von NOP-Befehlen (Nulloperation) im Code durch INT3-Befehle und einen Sprung über diese ersetzt, was die "NOP-Rutschen" von Angreifern unwirksam macht.

Ferner arbeiten die Entwickler mit OpenBSD 6.2 weiter an der ARMv7-Architektur. Die Octeon-Plattform erhält einen SATA- und USB-3-Treiber, bei Octeon III ist die FPU aktiviert. Auch für x86 gibt es Neuerungen: i386/amd64 bietet mit einem auf Linux 4.4.70 basierenden inteldrm(4) eine stabilere Unterstützung für Intels Skylake, Kaby Lake und Cherryview sowie Broadwell und Valleyview. Außerdem gibt es mit hvs(4) einen Treiber für den Storage Virtual Service Client (StorVSC) von Hyper-V.

OpenBSDs nativer und komplett neu entwickelter Hypervisor vmm(4) beziehungsweise vmd(8) läuft nun auch auf AMD-Hosts mit SVM/RVI. Den Arbeitsspeicher einer VM begrenzt MAXDSIZ, bei amd64 immerhin 32 GByte. Vom Speicher einer VM kann der Nutzer einen Snapshot anlegen und angehaltene VMs so migrieren. Das SeaBIOS für VMs erhält ein SGABIOS als optionales ROM für die Umleitung von VGA auf die serielle Konsole. VMs können eventuell vorhandenes AVX/AVX2 der Host-CPU nutzen. Mehr zum Thema Virtualisierung mit OpenBSD finden Interessierte im aktuellen iX kompakt.

Zu den Verbesserungen im Bereich Netzwerk gehören vor allem ein vereinfachter IPv6-Stack und eine Verarbeitung von IP-Paketen ohne KERNEL_LOCK, was die Latenz verringert. Neu ist slaacd(8) für die Stateless Address Autoconfiguration von IPv6 (RFC 4862). Ferner haben die Entwickler den DHCP-Server und -Client stark überarbeitet.

Die i386- und amd64-Plattform übersetzt OpenBSD nun standardmäßig mit LLVM/Clang 4.0.0, GCC 4.2.1 und 3.3.6 sowie der Debugger GDB 6.3 liegen dem System bei. Das zum Basissystem gehörende Xenocara (X.Org 7.7, X-Server 1.18.4 sowie weitere Komponenten) kann der Nutzer mit vielen Fenstermanagern von cwm oder i3 über OpenBox/Fluxbox bis hin zu vollständigen Desktop-Umgebungen wie GNOME 3.24.2, KDE 3.5.10/4.14.3 oder Xfce 4.12 aufrüsten. Serverseitig steht neben Python 2.7.14 und 3.6.2 auch PHP 5.6.31 und 7.0.23 sowie MariaDB 10.0.32 oder PostgreSQL 9.6.5 zur Verfügung.

Abschließend eine winzige aber nervenschonende Verbesserung: Das bei manchen OpenBSD-Servern und -Appliances nach einem Neustart statische Rauschen aus den Lautsprechern des High-Definition-Audio-Treibers azalia(4) wurde durch das initiale Abschalten aller Codecs behoben. OpenBSD 6.2 ist Herman Melvilles Moby Dick gewidmet und liegt auf den Spiegelservern zum Download bereit. Das übliche Lied zum Release soll im Dezember folgen, auch das ausführliche Changelog fehlt wie schon bei Version 6.1 mangels eines Maintainers. Alle Änderungen sind allerdings in den Release Notes aufgeführt.

Siehe dazu auch:

Anzeige
(Michael Plura) / (fo)

49 Kommentare

Themen:

Anzeige
  1. iX kompakt: Virtualisierung und Container

    iX kompakt: Virtualisierung und Container für Unternehmen

    Virtualisierung und Container sind in der IT selbstverständlich geworden. Das neue iX-Sonderheft beschreibt die aktuellen Entwicklungen und liefert Nutzern viel Know-how zum Einsatz in der Praxis.

  2. OpenBSD 6.1: Unterstützung für ARM64, Aus für 32-Bit-SPARC

    OpenBSD 6.1: Unterstützung für ARM64, SPARC fällt weg

    Mit der neuen Version 6.1 ändert das OpenBSD-Projekt einiges bei der unterstützten Hardware des Unix-Derivats. Während viel Arbeit in ARM-Systeme geflossen ist, gehört die 32-Bit-SPARC-Architektur nun der Vergangenheit an.

  3. Aktualisierungen für Ceph und Debian: Proxmox VE 5.1 erschienen

    Aktualisierungen für Ceph und Debian: Proxmox VE 5.1 erschienen

    Mit Version 5.1 aktualisiert Proxmox für seine Virtual Environment mehrere Storage-Funktion in Ceph und ZFS des Open-Source-Systems. Zudem stellen nun Debian 9.2 und Linux 4.13 die Basis dar.

  4. OpenBSD KARL: Für jeden Start ein neuer Kernel

    OpenBSD KARL: Für jeden Start ein neuer Kernel

    Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux.

  1. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  2. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Wenn Rom ruckelt: Age of Empires Definitive Edition mit technischen Unzulänglichkeiten für 20 Euro

    Age of Empires Definitive Edition: Technische Unzulänglichkeiten für 20 Euro

    Microsoft hat Age of Empires generalüberholt und verkauft das Spiel nun für 20 Euro als Definitive Edition. Die neue Ausgabe ist im Vergleich zum Original hübscher, technisch allerdings miserabel umgesetzt.

  2. KI-Forschung und erste Anwendungsschrittchen: Roboter Josie hilft Passagieren am Flughafen

    Roboter Josie hilft Passagieren am Flughafen

    Wann geht mein Flug? Wie finde ich das richtige Gate? Und wo bekomme ich einen Kaffee? Klassische Fragen von Reisenden am Flughafen. In München beantwortet sie seit kurzem eine neue "Mitarbeiterin", die auch schon mal Luftgitarre spielt.

  3. Demnächst für Android und iOS: Googles Bildanalyse Lens erkennt Pflanzen, Tiere und mehr

    Google-Bilderkennung Lens für alle Android-Smartphone und sogar iOS

    Googles leistungsfähiges Foto-Analyse-Tool Lens funktionierte bislang nur mit Pixel-Smartphones. Nun will Google alle Android- und sogar iOS-Telefone damit ausstatten: Lens wird Bestandteil der "Fotos"- und "Assistant"-Apps.

  4. Wochenrückblick Replay: macOS-Umstieg, brutales Tracking, Bitcoin-Beutezug

    Wochenrückblich Replay: macOS-Umstieg, brutales Tracking, Bitcoin-Beutezug

    Heise feiert die hunderstste Folge seiner Show und foltert sich selbst. Außerdem dabei: Knöllchen vom Smartphone, ein Leak von Samsung S9 und hartnäckige Tracker.

Anzeige