Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Michael Plura 49

OpenBSD 6.2 mit neuen Funktionen für die Virtualisierung

OpenBSD 6.2 mit neuen Funktionen für die Virtualisierung

Im Release 6.2 von OpenBSD finden sich einige neue Funktionen im Bereich der Sicherheit. Aber auch in den Hypervisor VMM haben die Entwickler Arbeit gesteckt, der mittlerweile den Kinderschuhen entwachsen ist.

Rund eine Woche vor dem ursprünglich geplanten Termin veröffentlicht Theo de Raadt OpenBSD Version 6.2. Wie erwartet gibt es neue, innovative Sicherheitsfunktionen und viele Änderungen im Detail.

Neue Sicherheitsfunktionen

Mit KARL (Kernel Address Randomized Link) erhält OpenBSD 6.2 einen Mechanismus, der die Bestandteile des Kernels für den jeweils nächsten Neustart in zufälliger Reihenfolge neu zusammenstellt und so das Sammeln von Daten für ROP-Angriffe (Return Oriented Programming) erschwert. Zusätzlich ist nun der Kernel /bsd nicht mehr mit Nutzerrechten lesbar. Auch libcrypto und ld.so verlinkt das System zufällig. Über das neue Trapsled von Todd Mortimer werden längere Sequenzen von NOP-Befehlen (Nulloperation) im Code durch INT3-Befehle und einen Sprung über diese ersetzt, was die "NOP-Rutschen" von Angreifern unwirksam macht.

Ferner arbeiten die Entwickler mit OpenBSD 6.2 weiter an der ARMv7-Architektur. Die Octeon-Plattform erhält einen SATA- und USB-3-Treiber, bei Octeon III ist die FPU aktiviert. Auch für x86 gibt es Neuerungen: i386/amd64 bietet mit einem auf Linux 4.4.70 basierenden inteldrm(4) eine stabilere Unterstützung für Intels Skylake, Kaby Lake und Cherryview sowie Broadwell und Valleyview. Außerdem gibt es mit hvs(4) einen Treiber für den Storage Virtual Service Client (StorVSC) von Hyper-V.

Hypervisor vmm wird erwachsen

OpenBSDs nativer und komplett neu entwickelter Hypervisor vmm(4) beziehungsweise vmd(8) läuft nun auch auf AMD-Hosts mit SVM/RVI. Den Arbeitsspeicher einer VM begrenzt MAXDSIZ, bei amd64 immerhin 32 GByte. Vom Speicher einer VM kann der Nutzer einen Snapshot anlegen und angehaltene VMs so migrieren. Das SeaBIOS für VMs erhält ein SGABIOS als optionales ROM für die Umleitung von VGA auf die serielle Konsole. VMs können eventuell vorhandenes AVX/AVX2 der Host-CPU nutzen. Mehr zum Thema Virtualisierung mit OpenBSD finden Interessierte im aktuellen iX kompakt.

Zu den Verbesserungen im Bereich Netzwerk gehören vor allem ein vereinfachter IPv6-Stack und eine Verarbeitung von IP-Paketen ohne KERNEL_LOCK, was die Latenz verringert. Neu ist slaacd(8) für die Stateless Address Autoconfiguration von IPv6 (RFC 4862). Ferner haben die Entwickler den DHCP-Server und -Client stark überarbeitet.

Abschied von GCC

Die i386- und amd64-Plattform übersetzt OpenBSD nun standardmäßig mit LLVM/Clang 4.0.0, GCC 4.2.1 und 3.3.6 sowie der Debugger GDB 6.3 liegen dem System bei. Das zum Basissystem gehörende Xenocara (X.Org 7.7, X-Server 1.18.4 sowie weitere Komponenten) kann der Nutzer mit vielen Fenstermanagern von cwm oder i3 über OpenBox/Fluxbox bis hin zu vollständigen Desktop-Umgebungen wie GNOME 3.24.2, KDE 3.5.10/4.14.3 oder Xfce 4.12 aufrüsten. Serverseitig steht neben Python 2.7.14 und 3.6.2 auch PHP 5.6.31 und 7.0.23 sowie MariaDB 10.0.32 oder PostgreSQL 9.6.5 zur Verfügung.

Abschließend eine winzige aber nervenschonende Verbesserung: Das bei manchen OpenBSD-Servern und -Appliances nach einem Neustart statische Rauschen aus den Lautsprechern des High-Definition-Audio-Treibers azalia(4) wurde durch das initiale Abschalten aller Codecs behoben. OpenBSD 6.2 ist Herman Melvilles Moby Dick gewidmet und liegt auf den Spiegelservern zum Download bereit. Das übliche Lied zum Release soll im Dezember folgen, auch das ausführliche Changelog fehlt wie schon bei Version 6.1 mangels eines Maintainers. Alle Änderungen sind allerdings in den Release Notes aufgeführt.

Siehe dazu auch:

(fo)

49 Kommentare

Themen:

Anzeige
  1. iX kompakt: Virtualisierung und Container

    iX kompakt: Virtualisierung und Container für Unternehmen

    Virtualisierung und Container sind in der IT selbstverständlich geworden. Das neue iX-Sonderheft beschreibt die aktuellen Entwicklungen und liefert Nutzern viel Know-how zum Einsatz in der Praxis.

  2. OpenBSD 6.1: Unterstützung für ARM64, Aus für 32-Bit-SPARC

    OpenBSD 6.1: Unterstützung für ARM64, SPARC fällt weg

    Mit der neuen Version 6.1 ändert das OpenBSD-Projekt einiges bei der unterstützten Hardware des Unix-Derivats. Während viel Arbeit in ARM-Systeme geflossen ist, gehört die 32-Bit-SPARC-Architektur nun der Vergangenheit an.

  3. Aktualisierungen für Ceph und Debian: Proxmox VE 5.1 erschienen

    Aktualisierungen für Ceph und Debian: Proxmox VE 5.1 erschienen

    Mit Version 5.1 aktualisiert Proxmox für seine Virtual Environment mehrere Storage-Funktion in Ceph und ZFS des Open-Source-Systems. Zudem stellen nun Debian 9.2 und Linux 4.13 die Basis dar.

  4. OpenBSD KARL: Für jeden Start ein neuer Kernel

    OpenBSD KARL: Für jeden Start ein neuer Kernel

    Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux.

  1. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  2. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige