FreeBSD 9.3 schaltet Hardware-Zufallsgenerator ab

Das FreeBSD-Engineering-Team hat die Version 9.3 freigegeben, die vornehmlich Bugfixes und Treiber-Updates enthält, aber zugleich eine sicherheitskritische Funktion stillgelegt.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Michael Plura

Die freie Unix-Variante aus den Quellen der Berkeley Software Distribution FreeBSD 9.3 RELEASE steht seit dem 16. Juli zum Download bereit. Es handelt sich um die konservative Variante Production (alt). FreeBSD 10, seit dem Januar 2014 verfügbar, ist für Anwender gedacht, die gerne die neuesten Features kennenlernen wollen.

Nachdem durch Edward Snowden bekannt wurde, dass die NSA Hintertüren in Zufallsgeneratoren einbauen lässt, verwenden die Entwickler nun auch in FreeBSD 9.3 standardmäßig nicht mehr die von Intel (RDRAND) und VIA (Padlock) bereitgestellten Hardware Random Number Generators (RNG). Wer sie trotzdem benutzen will, sollte das nur in Kombination mit dem von Bruce Schneier mitentwickelten Software-RNG Yarrow tun. Allerdings ist inzwischen dessen Nachfolger Fortuna veröffentlicht.

So meldet sich FreeBSD 9.3 RELEASE vor dem Booten.

Die Einstellung des Grafikmodus durch die Kernel Mode Settings (KMS) in FreeBSD 9.3 unterstützt nun auch AMDs Radeon GPUs und arbeitet mit dem neuen Konsolen-Renderer "vt(4)" (ehemals Newcons) zusammen. Bei älteren Intel-Chips wie dem i915 kann es dazu kommen, dass kein Bild entsteht und bei Kernelpanic, Debugging und Reboot Schwierigkeiten auftreten.

Einige Softwarekomponenten haben die Entwickler aktualisiert: BIND auf 9.9.5, OpenSSH auf 6.6p1, OpenSSL auf 0.9.8za. FreeBSD 9.3 kann als Gast auf Xen laufen. Schließlich erhielt OpenZFS viele Verbesserungen und ext4-Dateisysteme lassen für nur lesend Zugriff einhängen. FreeBSD 9.3 wird wie üblich zwei Jahre mit Updates versorgt.

Siehe dazu auch:

  • FreeBSD im heise Software-Verzeichnis