Stephanie fuer OpenBSD 3.6

oenone

Well-Known Member
Link zum original Announcment:
http://monkey.org/openbsd/archive/misc/0410/msg01805.html

Stephanie fuer OpenBSD 3.6 veroeffentlicht
------------------------------------------

Einleitung
----------
Stephanie ist ein OpenBSD hardening package. Es besteht aus Kernel und
Userland Patches, welche einige sicherheitsrelevante Features
hinzufuegen. In dieser version enthalten sind:

- Vexec: Ueberprueft die Integritaet einer Datei bevor sie
ausgefuehrt oder geoeffnet wird.
- TPE: Verhindert Ausfuehren von nicht vertrauenswuerdigen Dateien
fuer nicht vertrauenswuerdigen Benutzern.
- Privacy: Privacy erweiterungen im kernel und userland.

Was ist neu?
------------
- Vexec: Groesstenteils neu geschrieben. Benutzt jetzt Hash-Tabellen
um die Daten zu speichern, mit O(1) im besten Fall und O(n) im
schlimmsten Fall, wobei n die Anzahl von Inoden mit dem selben
Hashwert sind.

Vexec bietet jetzt 6 Hash-Arten an (MD5, SHA1, SHA256, SHA384,
SHA512 und RMD160 - alle vom OpenBSD 3.6 Kernel unterstuetzt) und
das Design ermoeglicht es, neue Hash-Arten einfach hinzuzufuegen.
(siehe NEW_HASH)

- Privacy: Mehr Features. Es gibt Hooks in netstat, w, who, last und
finger. Der output wird entsprechend dem status gefiltert.

- Der trustcheck(2) Syscall wurde entfernt; jetzt werden die
Einstellungen von Stephanie - einschliesslich trust Status des
aktuellen Prozesses - durch sysctl gemacht.

Lizenz
------
Stephanie fuer OpenBSD 3.6 ist groesstenteils neu geschrieben.
BSD-lizensierter Code von NetBSD und Brett Lymn wird nicht laenger
benutzt, weshalb Stephanie eine ISC-style Lizenz bekommt, siehe
http://ethernet.org/~brian/Stephanie/doc/LICENSE

Download
--------
Stephanie fuer OpenBSD 3.6 kann von seiner offiziellen Homepage
runtergeladen werden: http://ethernet.org/~brian/Stephanie/

Support
-------
Fragen, Kommentare, Bugs und Feedback sollte nicht an die OpenBSD
Mailingliste geschickt werden. Und wenn doch, dann mit CC an den
Entwickler.

Lest auf jeden Fall stephanie(7) nachdem die Installation beendet ist.

Credits
-------
Stephanie fuer OpenBSD 3.6 wurde geschrieben und wird gepflegt von
br1an <brian@ethernet.org>

auf bald
oenone
 
Zuletzt bearbeitet:

menace

Well-Known Member
ich dachte obsd ist schon sooo supersicher? warum muss das jetzt noch gehardened werden?
Oder kommt das erst in späteren Versionen in das System?
 

oenone

Well-Known Member
menace: lies nochmal durch und schaeme dich still fuer dein vorschnelles, unueberlegtes posting.

auf bald
oenone
 

oenone

Well-Known Member
die jetzige lizenz von Stephanie ist identisch mit der BSD lizenz, die OpenBSD usern empfohlen wird (siehe /usr/share/misc/license.template)

auf bald
oenone
 
Oben