OpenBSD 7.5 veröffentlicht

 (openbsd.org)
1 Punkte von GN⁺ 2024-04-06 | 1 Kommentare | Auf WhatsApp teilen
  • Enthält verschiedene Kernel-Verbesserungen, darunter SMP-Optimierungen, Updates für den Direct Rendering Manager und Grafiktreiber sowie Verbesserungen an VMM/VMD
  • Neue Funktionen und Fehlerbehebungen im User Space sowie Korrekturen bei Hardware-Support und Treiberfehlern
  • Die Unterstützung für Netzwerkhardware wurde ausgebaut, und Treiber für drahtlose Netzwerke wurden hinzugefügt oder verbessert
  • Zu den Sicherheitsverbesserungen gehören die Einführung von pinsyscalls(2) und die Entfernung der Unterstützung für syscall(2)
  • Änderungen am Netzwerk-Stack umfassen einen verbesserten IPv6-Support sowie Optimierungen bei Sockets und Routing-Tabellen
  • Es gibt Verbesserungen am Installer, bei Upgrades und am Bootloader; außerdem wurden mehrere Maßnahmen zur Erhöhung der Sicherheit umgesetzt
  • Enthält LibreSSL 3.9.0 sowie OpenSSH 9.6 und 9.7; außerdem wurden zahlreiche Sicherheitskorrekturen und neue Funktionen ergänzt
  • Es stehen viele vorgefertigte Pakete für verschiedene Architekturen zur Verfügung

Meinung von GN⁺

  • OpenBSD ist ein sicherheitsorientiertes Betriebssystem, und auch in Version 7.5 wurden verschiedene Sicherheitsverbesserungen eingeführt, die den Nutzern eine sicherere Umgebung bieten.
  • Insbesondere die Einführung von pinsyscalls(2) kann ein wichtiges Update für Entwickler sicherheitskritischer Anwendungen sein, da Systemaufrufe dadurch sicherer werden.
  • Die kontinuierliche Verbesserung der Hardware-Unterstützung ermöglicht den Einsatz von OpenBSD auf unterschiedlichsten Geräten; insbesondere Treiber-Updates rund um Netzwerkhardware sind für Netzwerkingenieure nützlich.
  • Die neue Version von OpenSSH spielt eine wichtige Rolle für die Netzwerksicherheit; dieses Update enthält eine Protokollerweiterung zum Schutz vor dem "Terrapin attack", wodurch die Datenübertragung der Nutzer sicherer wird.
  • Das Update von LibreSSL ist für Entwickler kryptografischer Anwendungen wichtig; diese Version enthält mehrere Änderungen zur Verbesserung von Kompatibilität und Sicherheit.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-04-06
Hacker-News-Kommentare
  • Wer neugierig auf das neue pinsyscalls(2) ist, dem wird empfohlen, die Website mit Erklärungen zu den Sicherheitsfunktionen von OpenBSD zu lesen. Der Nutzer verwendet OpenBSD auf nach außen exponierten Systemen und vertraut ihm deutlich mehr als GNU/Linux-Distributionen. Er betont jedoch, dass es wichtig ist, sich gelegentlich auch kritische Meinungen anzusehen.
  • Es wird nach Einschätzungen zum Sicherheitsmodell von OpenBSD gefragt. Stand 2024 sei ein Vergleich schwierig, ob OpenBSD sicherer ist als eine minimal gehaltene Linux-Distribution wie Ubuntu Minimal oder Debian Stable. Es werden Meinungen von Sicherheitsexperten erbeten.
  • Ein Nutzer stellt in Go geschriebene Programme auf Rust um. Grund dafür seien Probleme von Go im Zusammenhang mit Systemaufrufen; außerdem erwähnt er, dass es noch Go-Bibliotheken gibt, die erst noch nach Rust portiert werden müssten.
  • Ein Nutzer teilt mit, dass das Upgrade seines kleinen Heimservers sehr einfach war und Spaß gemacht hat.
  • Es gibt eine Frage nach der Hintergrundgeschichte der OpenBSD-Artworks. Außerdem wird die Meinung geäußert, dass Puffy, das Maskottchen von OpenBSD, nicht besonders gut aussehe.
  • Es wird gefragt, ob geplant ist, xattrs (erweiterte Dateiattribute) wieder in FFS2, das Hauptdateisystem von OpenBSD, einzuführen, oder stattdessen ein standardisierteres und moderneres Dateisystem wie XFS zu verwenden.
  • Es wird die Frage aufgeworfen, ob OpenBSD in der Industrie oder in kritischen Systemen eingesetzt wird und ob es dafür Beispiele gibt.
  • Es wird gefragt, ob sich das Artwork von OpenBSD auf das Gedicht "Ozymandias" bezieht.
  • Es wird ein Link zur Ankündigungs-E-Mail von OpenBSD bereitgestellt.
  • Der Copyright-Hinweis von Theo de Raadt (1997–2024) fällt auf. Obwohl dem Nutzer bewusst ist, dass Theo de Raadt nicht gerade für Bescheidenheit steht, fragt er sich, ob OpenBSD im Wesentlichen die Arbeit einer einzigen Person ist.