oenone
Well-Known Member
Link zum original Announcment:
http://monkey.org/openbsd/archive/misc/0410/msg01805.html
Stephanie fuer OpenBSD 3.6 veroeffentlicht
------------------------------------------
Einleitung
----------
Stephanie ist ein OpenBSD hardening package. Es besteht aus Kernel und
Userland Patches, welche einige sicherheitsrelevante Features
hinzufuegen. In dieser version enthalten sind:
- Vexec: Ueberprueft die Integritaet einer Datei bevor sie
ausgefuehrt oder geoeffnet wird.
- TPE: Verhindert Ausfuehren von nicht vertrauenswuerdigen Dateien
fuer nicht vertrauenswuerdigen Benutzern.
- Privacy: Privacy erweiterungen im kernel und userland.
Was ist neu?
------------
- Vexec: Groesstenteils neu geschrieben. Benutzt jetzt Hash-Tabellen
um die Daten zu speichern, mit O(1) im besten Fall und O(n) im
schlimmsten Fall, wobei n die Anzahl von Inoden mit dem selben
Hashwert sind.
Vexec bietet jetzt 6 Hash-Arten an (MD5, SHA1, SHA256, SHA384,
SHA512 und RMD160 - alle vom OpenBSD 3.6 Kernel unterstuetzt) und
das Design ermoeglicht es, neue Hash-Arten einfach hinzuzufuegen.
(siehe NEW_HASH)
- Privacy: Mehr Features. Es gibt Hooks in netstat, w, who, last und
finger. Der output wird entsprechend dem status gefiltert.
- Der trustcheck(2) Syscall wurde entfernt; jetzt werden die
Einstellungen von Stephanie - einschliesslich trust Status des
aktuellen Prozesses - durch sysctl gemacht.
Lizenz
------
Stephanie fuer OpenBSD 3.6 ist groesstenteils neu geschrieben.
BSD-lizensierter Code von NetBSD und Brett Lymn wird nicht laenger
benutzt, weshalb Stephanie eine ISC-style Lizenz bekommt, siehe
http://ethernet.org/~brian/Stephanie/doc/LICENSE
Download
--------
Stephanie fuer OpenBSD 3.6 kann von seiner offiziellen Homepage
runtergeladen werden: http://ethernet.org/~brian/Stephanie/
Support
-------
Fragen, Kommentare, Bugs und Feedback sollte nicht an die OpenBSD
Mailingliste geschickt werden. Und wenn doch, dann mit CC an den
Entwickler.
Lest auf jeden Fall stephanie(7) nachdem die Installation beendet ist.
Credits
-------
Stephanie fuer OpenBSD 3.6 wurde geschrieben und wird gepflegt von
br1an <brian@ethernet.org>
auf bald
oenone
http://monkey.org/openbsd/archive/misc/0410/msg01805.html
Stephanie fuer OpenBSD 3.6 veroeffentlicht
------------------------------------------
Einleitung
----------
Stephanie ist ein OpenBSD hardening package. Es besteht aus Kernel und
Userland Patches, welche einige sicherheitsrelevante Features
hinzufuegen. In dieser version enthalten sind:
- Vexec: Ueberprueft die Integritaet einer Datei bevor sie
ausgefuehrt oder geoeffnet wird.
- TPE: Verhindert Ausfuehren von nicht vertrauenswuerdigen Dateien
fuer nicht vertrauenswuerdigen Benutzern.
- Privacy: Privacy erweiterungen im kernel und userland.
Was ist neu?
------------
- Vexec: Groesstenteils neu geschrieben. Benutzt jetzt Hash-Tabellen
um die Daten zu speichern, mit O(1) im besten Fall und O(n) im
schlimmsten Fall, wobei n die Anzahl von Inoden mit dem selben
Hashwert sind.
Vexec bietet jetzt 6 Hash-Arten an (MD5, SHA1, SHA256, SHA384,
SHA512 und RMD160 - alle vom OpenBSD 3.6 Kernel unterstuetzt) und
das Design ermoeglicht es, neue Hash-Arten einfach hinzuzufuegen.
(siehe NEW_HASH)
- Privacy: Mehr Features. Es gibt Hooks in netstat, w, who, last und
finger. Der output wird entsprechend dem status gefiltert.
- Der trustcheck(2) Syscall wurde entfernt; jetzt werden die
Einstellungen von Stephanie - einschliesslich trust Status des
aktuellen Prozesses - durch sysctl gemacht.
Lizenz
------
Stephanie fuer OpenBSD 3.6 ist groesstenteils neu geschrieben.
BSD-lizensierter Code von NetBSD und Brett Lymn wird nicht laenger
benutzt, weshalb Stephanie eine ISC-style Lizenz bekommt, siehe
http://ethernet.org/~brian/Stephanie/doc/LICENSE
Download
--------
Stephanie fuer OpenBSD 3.6 kann von seiner offiziellen Homepage
runtergeladen werden: http://ethernet.org/~brian/Stephanie/
Support
-------
Fragen, Kommentare, Bugs und Feedback sollte nicht an die OpenBSD
Mailingliste geschickt werden. Und wenn doch, dann mit CC an den
Entwickler.
Lest auf jeden Fall stephanie(7) nachdem die Installation beendet ist.
Credits
-------
Stephanie fuer OpenBSD 3.6 wurde geschrieben und wird gepflegt von
br1an <brian@ethernet.org>
auf bald
oenone
Zuletzt bearbeitet: