Wer höchsten Wert auf Sicherheit legt, nutzt für seinen Server nicht etwa ein Standard-Linux-System, sondern das freie und auf Sicherheit fokussierte Unix-Betriebssystem OpenBSD, das gerade in Version 6.0 erschienen ist.

Anwenderschutz durch Write XOR Execute

In Sachen Anwenderschutz ist die wohl größte Neuerung die strikte Umsetzung der Richtlinie W^X (Write XOR Execute) für das sogenannte Basissystem. Das führt dazu, dass der genutzte Arbeitsspeicher entweder beschreibbar oder ausführbar ist – also niemals beides. Dies ist vorab schon für den Kernel umgesetzt worden und gilt zukünftig auch für Userspace-Anwendungen.

Umgehen kann man diese Richtlinie aktuell nur noch dadurch, dass eine ausführbare Datei mit PT_OPENBSD_WXNEEDED markiert ist und zudem auf einem Dateisystem liegt, das ebenfalls mit einer dazugehörigen Option (wxallowed) eingehängt worden ist. Das wird standardmäßig noch für /usr/local und damit für die vielen sogenannten Ports genutzt, also für externe Programme.

Verfügbarkeit und Szenisches von verstrahlten Programmierern

OpenBSD 6.0 lässt sich  wie immer kostenlos von der Projektseite herunterladen. Dort findet man auch die Dokumentation und die FAQs.

Hinweis für OpenBSD-Fans: Das 3-CD-Set für OpenBSD 6.0 wird das letzte seiner Art sein, denn zukünftige Versionen soll es offiziell nur noch als Download geben.

Die CDs enthalten zusätzlich wie üblich die auch ansonsten frei herunterladbaren Songs zum Release, diesmal sogar derer sechs – als Hommage an Pink Floyd.

Der sechste Song „Goodbye“ wird erst- und hoffentlich auch letztmalig  von Theo de Raadt selbst gesungen und legt nahe, dass er sich in Zukunft voll auf das Programmieren konzentrieren sollte…