OpenBSD 3.2 freigegeben

Das OpenBSD-Projekt hat am Freitag die Version 3.2 des Betriebssystems freigegeben. Neben runderneuerten Komponenten bringt das freie 4.4BSD-OS zahlreiche verbesserte Sicherheits-Features mit.

So lässt sich in den Versionen für i386, Sparc, Sparc64, Alpha und PowerPC auf dem Stack kein Code mehr ausführen. Auf Sparc, Sparc64 und Alpha bieten auch die Daten- (data) und Variablen-Speicherbereiche (bss) entsprechenden Schutz. Dies beugt möglichen Buffer-Overflow-Attacken vor.

Daneben wurde die Anzahl der setuid-Binaries stark reduziert. Per setuid operierende Programme haben die Entwickler so modifiziert, dass alle Operationen mit root-Rechten möglichst frühzeitig abgeschlossen werden. Danach widerruft das System sofort die gewährten Privilegien.

Auch die Ausstattung mit neuen Software-Komponenten berührt vorrangig den Sicherheitsbereich. Apache liegt jetzt in der Version 1.3.26 mit mod_ssl 2.8.10 bei, zudem wird es per Default via chroot im eigenen Kontext ausgeführt. OpenSSL 0.9.7beta3, Heimdal 0.4e (jeweils plus Patches) sowie OpenSSH 3.5 stopfen die in letzter Zeit bekannt gewordenen Löcher der jeweiligen Implementation.

Eine komplette Beschreibung der neuen Features finden Sie beim OpenBSD-Projekt. Es hält auch eine Liste der FTP-Mirrors vor, von denen sich Images der Installations-CDs herunterladen lassen. (jlu)