Hauptentwickler Theo de Raadt hat OpenBSD in Version 7.6 angekündigt. Für die diversen Plattformen bringt die neue Version zahlreiche Verbesserungen mit.

Patches gegen CPU-Fehler im Zusammenhang mit spekulativer Ausführung machen Linux-Code langsamer. VMware berichtet nun aber von massiven Leistungseinbrüchen.

Forscher der ETH Zürich haben mit Retbleed einen Zuwachs in der Familie der spekulativen Ausführungsangriffe entdeckt, die mit Meltdown und Spectre begonnen haben.

Mozilla hat sich seit dem ersten Auftraten von Meltdown und Spectre im Jahr 2018 mit Abwehrmaßnahmen für solche Sicherheitsprobleme im Firefox-Browser befasst. Die neue Site Isolation Architektur soll nun solche Angriffe auch in Zukunft verlässlich abwehren, teilt Mozilla mit.

Zwischen dem ersten und dem finalen Release von Linux 5.4 hat sich einiges getan. Neue Sicherheitsfeatures bereichern den Kernel, die Entwickler berichten über den "Fallout" von Spectre und Meltdown sowie Maintainer-Sorgen.

Mit dem Linux-Magazin sprachen Greg Kroah-Hartman und Jonathan Corbet am Rande des Open Source Summit über Maintainer-Probleme, Silos in Subsystemen und die Bugs im Linux-Kernel.

Spectre 2 macht als Wiedergänger weiter die Welt der Kernelentwickler unsicher. Außerdem muss der Speck-Algorithmus der NSA Googles Adiantum weichen, und PCI-Geräte reden künftig auf Peer-to-Peer-Basis direkt miteinander. Das sind nur einige der Updates für den Ende 2018 veröffentlichten Kernel...

Nach der Kritik an der schlechten Performance der Spectre-v2-Patches hat Greg Kroah-Hartman diese für die stabilen Kernelversionen 4.19.4 und 4.14.83 entfernt. Auch für den Vorab-Kernel 4.20 gibt es Neuigkeiten zu STIBP.

Linus Torvalds hat überlegt, die standardmäßig aktivierten Patches für STIBP gegen Spectre v2 optional zu machen. Die Performance-Einbußen seien zu groß und träfen die falschen Leute.

Open-Source-Urgestein Bruce Perens kritisiert die anscheinend geänderten Lizenzbedingungen von Intel zu Microcode-Updates gegen Spectre und Meltdown. Perens findet besonders die Passage, die jegliche Benchmarks untersagt, inakzeptabel.

Mit der für den 30. Juli geplanten Veröffentlichung der Firewall-Distribution IPFire 2.21 bauen die Entwickler auf den Kernel 4.14.50, der mehr Stabilität und Sicherheit mitbringen soll.

Über die Hardware-basierten Sicherheitslücken Spectre 1 und Spectre 2 holen sich Angreifer per Javascript Passwörter aus dem Browsercache. Mit einem Trampolinsprung versucht Linux die Anwender davor zu schützen – so gut es eben geht.

Die Distribution Kali Linux richtet sich vornehmlich an Sicherheitsexperten und Penetration Tester. Jetzt hat haben die Entwickler die Startmedien und somit auch das Live-System aktualisiert. Das nutzt einen neuen Kernel und vereinfacht den Zugriff auf Metasploit-Skripts.

Die Entwickler von OpenBSD waren fleißig. Der ursprünglich für den 15. April festgelegte Release-Termin konnte deshalb um zwei Wochen unterboten werden.

Große Überraschung im aktuellen Release-Zyklus: Es gibt auch jenseits von Spectre und Meltdown Neuerungen für Linux 4.16rc1. Darunter Updates am Inode-System, die den Zugriff auf Dateien beschleunigen, und die lang ersehnte Integration eines Treibers für Linux-Gäste auf Virtualbox.