Diit.cz - Novinky a informace o hardware, software a internetu

OpenBSD 6.0 ztratí binární kompatibilitu s Linuxem

Během několika málo týdnů vyjde OpenBSD s kulatým číslem verze 6.0 a chystá se v něm několik bezpečnostních vylepšení. Jedním z nich je i odstranění vrstvy umožňující spouštění linuxových programů.
OpenBSD logo 2012 - Puffy

Theo de Raadt je v případě bezpečnostních rizik ve svém systému zcela nemilosrdný a není se co divit - bezpečnost je hlavní devízou OpenBSD. Před několika lety se například v mailing listu řešilo odstranění starých protokolů (finger, whois, telnet) z textového webového prohlížeče lynx nacházejícího se ve výchozí instalaci systému, protože jejich kód byl v té době téměř dvacet let neudržovaný. Několik příznivců gopheru z řad retro-nadšenců horovalo za zachování podpory, načež Theo stroze oznámil, že lynx je ve výchozí instalaci kvůli čtení dokumentace k OpenBSD, protokolem gopher, whois ani telnet se žádná dokumentace k OpenBSD sehnat nedá a debatu ukončuje. V dalším vydání nebezpečný už lynx nebyl.

Nevím, zda kvůli odstranění emulační vrstvy, která umožňuje spouštění aplikací pro Linux, proběhla diskuse podobná, nicméně ze stručné věty "Remove Linux emulation support" v bezpečnostní sekci release notes k OpenBSD 6.0 je jasné, že systém o tuto vlastnost přijde. Tato pro architekturu x86 specifická vrstva umožňovala provoz aplikací, které sice mají linuxovou verzi, ale nemají otevřený zdrojový kód, takže je není možné nativně přeložit pro OpenBSD. Aplikací tohoto typu není v současné době natolik zásadní počet, aby to ovlivnilo budoucnost systému více, než případné bezpečnostní potíže touto vrstvou způsobené. Paradoxní je, že zatím co Microsoft vrstvu pro kompatibilitu s Linuxem čerstvě přidává, jinde se jí zbavují.

Další významnější změnou je zrušení možnosti připojování a odpojování diskových oddílů uživatelem bez administrátorských práv pomocí přepínače usermount. Přímo sám Theo se nechal slyšet, že si nedokáže představit bezpečný systém, v němž může s disky pracovat každý a nemusí k tomu mít vyšší úroveň oprávnění.

OpenBSD ve verzi 6.0 vyjde pro všechny podporované platformy 1. září.

Martin Kukač

Většinu dne trávím tím, že přeměňuju kofein na kód. Když s tím skončím a ještě není čas jít spát, tak zbylý čas nerovnoměrně dělím mezi rodinu, sbírku počítačového harampádí, vysílání na volně přístupných pásmech a geocaching.

více článků, blogů a informací o autorovi

Diskuse ke článku OpenBSD 6.0 ztratí binární kompatibilitu s Linuxem

Pátek, 12 Srpen 2016 - 17:55 | DoubleAgent | Jedno z nejlepších rozhodnutí.
Pátek, 12 Srpen 2016 - 17:41 | HKMaly | No, tak co, stejne to s OpenBSD na desktopu nikdo...

Zobrazit diskusi