Eingeschränkte Privilegien: Unix-Derivat OpenBSD 5.9 veröffentlicht
Die aktuelle Version von OpenBSD ist einen guten Monat früher als geplant erschienen. Dabei sind die Neuerungen zugleich breit gestreut und greifen tief ins System ein.
- Jan Bundesmann
In der nun freigegebenen Version 5.9 von OpenBSD gibt die Systemroutine pledge acht, dass Programme sich im erlaubten Rahmen bewegen. Die aktuelle Version ist seit 29. März per Download zu beziehen. Dort stehen Versionen für insgesamt 13 Architekturen zur Verfügung. Für i386, amd64, macppc und sparc64 ist das Betriebssystem auch als CD-ROM erhältlich. Mit veröffentlicht wurden wie üblich zwei Songs "Doctor W^X" und "Systemagic (Anniversary Edition)". Ursprünglich war Version 5.9 erst für Mai vorgesehen, erscheint jetzt aber doch einen guten Monat früher.
Gelöbnisse und Versprechungen
Die Entwickler heben besonders die Integration von pledge (in Version 5.8 als tame vorgestellt) hervor. Dabei handelt es sich um eine Routine, die Prozesse in einen Modus mit beschränktem Systemzugriff zwingt -- vergleichbar dem "Privilege Dropping" bei Linux. Beim Aufruf übergeben Programmierer pledge sogenannte promises: zum Beispiel stdio, wenn die Software Lese-Schreib-Zugriff auf Dateiressourcen braucht. Nur die genannten Funktionsaufrufe sind danach erlaubt. Überschreitet ein Prozess diese gesetzten Grenzen, beendet das Betriebssystem ihn. Dieser Vorgang ist auch nicht umkehrbar. Durch einen erneuten Aufruf lassen sich die promises lediglich weiter einschränken. Siebzig Prozent der Userland-Software von OpenBSD wurden bereits angepasst, um pledge zu verwenden. Dadurch soll das System robuster werden. In den Release Notes sprechen die Entwickler von "various bugs", die damit bereits entdeckt wurden.
Außerdem lässt sich OpenBSD neuerdings auf Systemen mit UEFI installieren. Die Einbindung von GUID-Partitionstabellen funktioniert jetzt reibungslos, die nötigen Systempartitionen für UEFI werden automatisch erstellt und alle nötigen Dateien dorthin kopiert. Andere locales als UTF-8 lassen sich nicht mehr laden. Entsprechend wurden alle System-Programme angepasst, um mit der Zeichenkodierung zu arbeiten. Für den Umgang mit dem Xen-Hypervisor kommen eine Reihe Neuerungen wie ein Treiber, um unprivilegierte Domains zu initialisieren und PVHVM-Instanzen einzubinden. Die Neuerungen bei Subprojekten wie OpenSSH, OpenSMTPD und LibreSSL sind ebenfalls in die aktuelle Version eingeflossen. (jab)
