MÜNCHEN (COMPUTERWOCHE) - Die Entwickler des Unix-Derivats OpenBSD haben die Version 3.3 des quelloffenen Betriebsystems zum Download bereitgestellt. Sie bietet vor allem Verbesserungen bei den Sicherheitsfunktionen. Sie sollen OpenBSD immun gegen so genannte Buffer-Overflow-Attacken machen. Unter anderem wurde die Stack-Schutztechnologie "ProPolice" integriert, die den Stack bei Funktionsaufrufen ändert. Dabei wird ein Zufallswert (Canary) vor die Rücksprungadresse gesetzt, an den die Puffer-Variablen gesetzt werden. Wenn beim Funktionsrücksprung der Canary nicht mehr intakt ist, wird der zugehörige Prozess beendet. Die Technologie soll es Hackern erschweren Rücksprungadressen zu überschreiben und sich dadurch Zugriff auf das System zu verschaffen.

Zudem soll ein "W^X" (Writeable xor eXecutable) genanntes System dafür sorgen, dass Anwendungen Speicherseiten nicht gleichzeitig beschreiben und darin gespeicherten Code ausführen können. Dadurch wird vermieden, dass Hacker oder Würmer Schadroutinen direkt in den Hauptspeicher schreiben und von dort starten. Diese Funktion steht jedoch vorerst nur beim Betrieb auf Sparc-, Sparc64- und Alpha-Prozessoren zur Verfügung. Erst ab der Betriebssystem-Version 3.4 ist W^X auch für i386- und PowerPC-CPUs geplant.

Weitere Verbesserungen betreffen den X Window Server, die Dokumentation und die Unterstützung von Sparc64. Neben der Download-Variante von OpenBSD 3.3 ist auch ein aus drei CDs bestehendes Paket zum Preis von 45 Euro erhältlich. (lex)