Сегодня состоялся официальный релиз графического API Vulkan от Khronos Group, разработчиков OpenGL и OpenCL.

Vulkan стремится стать универсальным API который предоставит высокоэффективный, кроссплатформенный доступ к возможностям современных GPU на самых разнообразных устройствах, от PC и консолей до мобильных телефонов и встраиваемых платформ.

Пресс-релиз

>>> Подробности

Компания RedHat представила сообществу новый открытый TTF-шрифт Overpass.

Overpass был создан Калифорнийской компанией Delve Fonts, разработчики вдохновлялись известным шрифтом Highway Gothic.

Исходники на Github

>>> Подробности

Инженер Facebook Tejun Heo объявил о выходе cgroups v2. Полностью переделанная версия механизма cgroups уже доступна в mainline и будет включена в релиз Linux 4.5.

cgroups v2 сфокусирован на предоставлении единого, универсального и продуманного интерфейса (в то время как v1 очень беспорядочен и непоследователен). В частности, в v2 есть только одна унифицированная иерархия, per-process. Все контроллеры теперь жестко иерархические и ведут себя стандартизированным образом. Работающие, четко определенные soft limits для котроллера памяти, теперь не надо полагаться на тюнинг OOM killer'а. Работающий resource control для writeback IO.

Механизм ядра cgroups широко используется такими важными и популярными инструментами, как Docker, Hadoop, Kubernetes, LXC, Mesos и CoreOS. cgroups v2 уже обкатан в продакшене в Фейсбуке, хотя в ближайшем будущем ожидается несколько больших интересных нововведений, которые стали возможны благодаря редизайну.

>>> Пост в FB

Сегодня вышел Ansible 2.0. Этот релиз в первую очередь является масштабным рефакторингом, направленным на устранение technical debt, накопившегося за три года бурного роста до 1000 участников. Обещают обратную совместимость на уровне плейбуков, но API плагинов претерпел значительные изменения. Инструкция по портированию прилагается.

Новый релиз также привносит несколько ожидаемых улучшений: таск блоки, которые добавляют механизм исключений в плейбуки, человеческий код для парсинга YAML'а и, соответственно, нормальные сообщения об ошибках, динамические инклуды, а также плагины типа «execution strategy», которые позволяют пользователям менять, как происходит выполнение задач на целевых машинах. Кроме того, в поставку включены новые и/или существенно улучшенные модули для поддержки OpenStack, AWS, Docker, VMWare и Microsoft Windows.

>>> Подробности

nicm@ и deraadt@ представили новый системный вызов, позволяющий максимально просто добавить в приложение возможность отказаться от излишних привилегий. Новый механизм призван дополнить недавно портированный и более сложный в использовании capsicum(4), а также ранее существовавший systrace(4).

Самое интересное то, что новый системный вызов позволяет четко отделить фазу инициализации процесса от его основной части, и наложить более строгие ограничения на последнюю. Ведь известно, что во время инициализации используется гораздо больше привилегий. Доступные флаги ограничений выбраны как разумный компромисс между гранулярностью и простотой использования на основе тщательного аудита устройства программного обеспечения из base system а также портов, наборы оптимизированы под наиболее популярные паттерны. Более сложным приложениям стоит посмотреть в сторону вышеупомянутого capsicum.

К объявлению также прилагаются патчи для 29-ти компонентов базовой системы, которые демонстрируют использование tame(2). Вот, например, diff для нового системного вызова для одного из демонов bgpd (он разделен на части по модели privsep, которые общаются между собой с использованием фреймворка imsg):

+#include <sys/tame.h>
…
+	tame(TAME_MALLOC | TAME_UNIX | TAME_CMSG);

Такой подход позволяет разработчикам максимально просто и быстро ограничить потенциальный вред от уязвимостей в своем софте, соответственно, есть шансы что он будет использоваться более часто и широко, чем гораздо более сложные для программиста capsicum и правильный privsep, или в определенном смысле менее гибкие и непростые в администрировании selinux/systrace и co.

>>> Подробности

Как всегда по графику вышел OpenBSD 5.6. Наиболее важные изменения:

• Миграция на LibreSSL.
• Наконец-то SCSI Multipathing! Много обновлений в драйверах HBA, особенно QLogic.
• ALTQ был удален, предпочтение отдается новому нативному механизму шейпинга в pf.
• Множество вкусных изменений в relayd(8), включая новый механизм фильтрации и значительное увеличение производительности.
• Добавлен reallocarray(3) и endian.h, удален gets(3).
• Поддержка read only монтирования ext4.
• Механизм гибернации существенно улучшен — выход из сна в разы быстрее (сравнимо со свежим Линуксом теперь), плюс появилась поддержка гибернации на разделы зашифрованные softraid(4).
• Механизм mplock переработан из ticket lock в обычный busy wait спинлок на основных платформах что существенно улучшило производительность всех механизмов блокировок на мультипроцессорных машинах. Существенно. В lock-intensive тестах я вижу выигрыш в 18 раз.
• Apache httpd удален из базовой системы
• OpenSSH 6.7 — масса багфиксов.

... а также множество прочих изменений и улучшений, в драйверах и всех прочих подсистемах.

Традиционная песенка (полёт валькирий Вагнера без текста в этот раз).

>>> Подробности

Сегодня Valve Software опубликовала на github исходные коды компонента собственной разработки ToGL.

ToGL используется для трансляции из Direct3D и OpenGL. Поддерживается ограниченное подмножество Direct3D 9.0c, есть транслятор байткода HLSL в GLSL, а также базовая поддержка SM3.

Исходники напрямую скопированы из основного дерева Dota 2 и представляют актуальную версию, которая используется движком игры. Код опубликован на условиях, по сути, если не по тексту, соответствующих 2-clause BSD. Компания Valve предлагает всем заинтересованным использовать компонент в своих проектах и отправлять наработки в апстрим.

Предполагаю, что этот же компонент трансляции используется и в прочих играх Valve, построенных на базе Source Engine. Код сейчас никак не поддерживается и реализует только то, что было необходимо для работы Source.

>>> Подробности

Как всегда по графику вышел очередной релиз популярнейшего набора утилит для безопасной связи между компьютерами OpenSSH. Это в основном багфикс-релиз (схема назначения версий такая же, как в основном проекте OpenBSD и не зависит от кардинальности изменений).

Следует отметить, что в этой версии появилась поддержка разделения привилегий с использованием seccomp sandbox в Линуксе (пока объявлена экспериментальной), а также реализована возможность отмены перенаправления портов при использовании мультиплексирования сессии.

>>> Сообщение в списке рассылки

Сегодня проекту OpenBSD исполняется 15 лет!

Поздравляем!

>>> Подробности

Только что состоялся официальный релиз OpenBSD 4.7.

Как и в предыдущих релизах, в 4.7 присутствуют значительные улучшения и новые функции, практически во всех областях системы:

• Новые и улучшенные платформы:
  • alpha: добавлена поддержка DS15/DS25/ES45
  • loongson: новая платформа для устройств основанных на MIPS-совместимых процессорах Loongson 2E и 2F. В данный момент поддерживаются Lemote Fuloong 2F mini-PC, Lemote Lynloong all-in-one-PC, Lemote Yeeloong netbook (модели 8.9" и 10.1"), EMTEC Gdium Liberty 1000 netbook
  • sgi:
    • Добавлена поддержка многонодовых SGI Origin в режиме M
    • Добавлена поддержка систем SGI Origin 350, Onyx 350, Onyx 4 и Tezro
    • Добавлена поддержка SMP на SGI Octane
    • Поддержка гораздо большего количества встроенных устройств на системах Octane и Origin
  • socppc: добавлена поддержка RouterBOARD RB600A
  • sparc64: начата работа над поддержкой запуска OpenBSD в гостевом домене поверх OpenBSD в глобальном домене на машинах sun4v
• Улучшенная поддержка железа, самое на мой взгляд важное:
  • Модернизированная подсистема SCSI, включая множественные улучшения в драйверах
  • Поддержка UDF 2.5 и 2.6 (HDDVD и Blu-ray)
  • mpath(4), драйвер, который реализует унифицированный интерфейс доступа к устройствам, доступным через несколько путей.
  • Множество новых драйвер для сенсоров, многие из которых уже портированы в другие ОС семейства BSD и в Linux
  • urndis(4), драйвер для удаленных NDIS Ethernet over USB устройств (телефонов)
  • xf86-video-wsudl(4), драйвер Xorg для устройств USB DisplayLink, поддерживаемых udl(4)
  • Новый драйвер mpii(4) для SAS 2 контроллеров основанных на LSI Logic Fusion MPT Message Passing Interface II
  • Новый драйвер athn(4) для Atheros IEEE 802.11a/g/n
  • Новый драйвер alc(4) для Atheros AR8131/AR8132 10/100/Gigabit Ethernet
  • Новый драйвер gcu(4) для Intel EP80579 Global Configuration Unit
  • lom(4), драйвер для LOMLite и LOMLite2 (присутствует во многих серверах на Sun UltraSPARC-IIi)
  • vsw(4), драйвер для виртуальных свитчей на машинах sun4v
  • vds(4), драйвер для виртуальных серверов дисков на машинах sun4v
  • В драйвер em(4) добавлена поддержка интегрированного EP80579 и ICH9 M V
  • Поддержка Sun GigabitEthernet SBus Adapter 1.0/1.1 была добавлена в драйвер ti(4)
  • Улучшенная поддержка контроллеров Fibre Channel от QLogic в драйвере isp(4)
  • Поддержка Sun Gigabit Ethernet в драйвере gem(4)
  • В драйвер iwn(4) добавлена поддержка Intel WiFi Link 1000 and Intel Centrino Advanced-N 6200/Ultimate-N 6300
  • В драйвер run(4) добавлена поддержка Ralink RT3572 based 802.11n
  • Поддержка карт VIA Tremor 5.1, M-Audio Revolution 5.1 добавлена в драйвер envy(4)
  • Новый драйвер uhts(4) для USB-шных тачскринов
  • Улучшенная поддержка тачскринов в драйвере Иксов xf86-input-ws(4)
  • Добавлена поддержка контроллера PIC PCI-X в драйвере xbridge(4) на машинах SGI
  • Поддержка встроенного адаптера Fast Ethernet на машинах SGI Octane и многих системах семейства SGI Origin в драйвере iec(4).
  • Поддержка большего числа устройств ввода и видеовывода на системах Octane и Origin в драйверах iockbc(4), impact(4) и odyssey(4)
  • Серьезно доработанная система аллокации ресурсов PCI - больше железа, не настроенного при загрузке (включая hotplugged железо), должно теперь работать
  • Улучшенная поддержка USB-audio устройств в uaudio(4)
• Новые инструменты:
  • newfs_ext2fs(8) для создания файловых систем ext2
  • mkuboot(8) для создания загрузочных образов U-Boot
  • midicat(1) сервер MIDI, позволяющий взаимодействовать MIDI программам (приблизительно как aucat)
  • Совместимый с POSIX fuser(1)
• Улучшения в подсистеме файловых систем:
  • Dynamic Buffer Cache теперь может занимать все пространство, указанное в sysctl kern.bufcachepercent
  • Переписан динамический кеш имен VFS, теперь используются красно-черные деревья вместо связанных списков
  • Большое число улучшений стабильности NFS клиента
  • Починено монтирование FAT32
  • Починена работа с директориями на cd9660
  • Пофикшены разные проблемы блокировок на cd9660, udf, msdosfs и ffs
• Улучшения в pf(4):
  • nat-to, rdr-to, binat-to заменяют nat, rdr и binat
  • route-to, reply-to, dup-to и fastroute теперь включены в filteropts
  • pf(4) теперь может пробрасывать пакеты между разными доменами маршрутизации
  • В pfctl(8) добавлены опции -S и -L для сохранения и загрузки state table pf'а из/в файл(а).
  • Добавлена поддержка IPV4 и IPv6 'divert' сокетов
• OpenBGPD, OpenOSPFD и другие демоны маршрутизации:
  • Обновленный код 'возможностей' (capability) в bgpd(8) для поддержки RFC 5492
  • BGP MPLS VPN (RFC 4364) - поддержка добавлена в bgpd RIB
  • В bgpd(8) реализована поддержка RFC4486 BGP Cease Notification Message subcodes
  • Теперь можно включить/выключить отдельные BGP capabilities
  • bgpctl(8) irrfilter был обновлен и теперь поддерживает IPv6 и четырехбайтные номера AS.
  • ospfd(8) теперь можно указывать таймеры router-dead-time, hello и SPF меньше секунды
  • ospf6d(8) теперь инсталлируется по умолчанию. RIB теперь наконец-то можно синхронизировать с таблицей маршрутизации ядра. Добавлена поддержка AS-ext LSA. Этот проект все еще в стадии WiP, но claudio@ очень нужны отзывы «с полей».
  • ldpd - демон протокола распределения меток LDP в MPLS теперь инсталлируется по умолчанию. Для его использования все еще требуется кастомное ядро с опцией MPLS
• Общие улучшения в сетевом стеке:
  • brconfig теперь интегрирован в ifconfig(8)
  • Реализация vether(4), виртуального устройства Ethernet
  • Были пофикшены два бага в IPsec/HMAC-SHA2, в результате появилась несовместимость с HMAC-SHA-256/384/512 в предыдущих версиях OpenBSD и других реализацях IPsec с этим багом
  • В dhcpd(8), возвращается опция Relay Agent Information и добавлена поддержка для оборудования ipsec-tunnel
  • dhcrelay(8) теперь определяет домен маршрутизации к которому привязан интерфейс на котором он запущен и использует этот домен для передачи пакетов серверу
  • В dhcrelay(8) добавлена поддержка RFC3046 «DHCP-over-ipsec»
  • tcpdump(8) пофикшен для совместимости парсера BGP OPEN capability с RFC 5492
  • В route(8) добавлена команда exec для запуска произвольного процесса и его потомков в определенного домене маршрутизации
  • В ifconfig(8) устранено ограничение на 64 alias'а
  • Множественные фиксы дефрагментации mbuf'ов и копирования цепочек mbuf'ов улучшили надежность
• Другие улучшения:
  • У malloc(3) теперь есть флаг S который включает разные опции упрощающие дебаг и повышающие безопасность
  • В resolv.conf(5) теперь можно указать альтернативный порт
  • Множество улучшений совместимости с POSIX
  • Множество улучшений в звуковой подсистеме
  • C помощью parfait была найдена и устранена не одна утечка памяти

Полный список изменений можно найти по адресу http://www.openbsd.org/plus47.html

Система также включает Xenocara (основана на X.Org 7.4 с xserver 1.6.5 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 250 и другое), OpenSSH 5.5 и почти 6000 портов.

Традиционная песенка и комментарии: «I'm still there»

Разработчики выражают благодарность всем, кто участвовал в разработке и помогал багрепортами, или даже просто покупал официальные диски (это основной источник финансирования проекта).

Релиз уже доступен для закачки с официальных зеркал или покупки на CD, вместе с футболкой при желании.

>>> Подробности

Roman Divacky от имени команды ClangBSD написал сегодня в рассылку:

ClangBSD - это бранч FreeBSD, который нацелен на интегрирование clang в FreeBSD, и замену GCC как системного компилятора. Недавно, мы достигли этапа, когда clang может откомпилировать весь базовый сет FreeBSD на архитектурах i386/amd64 (включая все приложения на C++ и самого себя) и загружаемое ядро. Поэтому мы считаем, что пришло время попросить коммьюнити выполнить более широкое тестирование на i386/amd64 (вы также конечно можете помочь и с другими платформами :)).

Все желающие помочь могут воспользоваться этой инструкцией.

>>> Подробности

Только что состоялся релиз OpenSSH 5.5

Этот выпуск является корректирующим и не вносит новой функциональности.

Список изменений по сравнению с версией 5.4:

• Опция AuthorizedKeysFile снова работает с путями относительно $HOME
• Исправлены проблемы компиляции на платформах с отсутствующим dlopen()
• Протоколирование аутентификации пользовательских сертификатов происходит теперь более согласовано между методами TrustedUserCAKeys и authorized_keys
• Исправлено шесть ошибок в переносимой версии OpenSSH, в частности теперь ChrootDirectory работает при включенном SELinux, добавлена поддержка HaikuOS в configure.ac, а на FreeBSD включено использование utmpx

Контрольные суммы:

• SHA1 (openssh-5.5.tar.gz) = 59864a048b09ad1b6e65a74d5d385d8189ab8c74
• SHA1 (openssh-5.5p1.tar.gz) = 361c6335e74809b26ea096b34062ba8ff6c97cd6

Скачать

>>> Подробности

Корпорация Oracle объявила о выпуске новой версии пакета инструментов Oracle Enterprise Pack for Eclipse Release 11g в рамках реализации стратегии поддержки сообществ разработчиков и Open Source.

C помощью этого бесплатного набора подключаемых программных модулей разработчики могут создавать приложения на базе Java EE и для Web-сервисов, исполняемых на платформе Oracle Fusion Middleware. Для этой платформы Eclipse является предпочтительной IDE.

В данной версии Eclipse реализован набор важных функций, которые предоставляет Oracle, включая уникальные функции сервера приложений Oracle WebLogic Server, WYSIWYG-редактор Web-страниц, поддержка компонентной архитектуры SCA, возможность проверки корректности кода Web-сервисов на базе спецификации JAX-WS, интегрированный инструментарий для работы с тэгами и данными (tag and data palette), а также редакторы с развитой логикой (smart editors).

Еще одна новинка этой версии – функция Oracle AppXRay, которая предоставляет средства для анализа и визуализации зависимостей периода проектирования (design time dependency). Эти инструменты упрощают Java-разработчикам работу в составе команды, значительно сокращают время отладки программ (run-time debugging) и повышают качество программного кода.

«Инструментарий Oracle Enterprise Pack for Eclipse с новой функцией AppXRay позволяет с легкостью визуализировать сложные зависимости приложения, что в итоге улучшает качество программного кода и ускоряет разработку. Новые механизмы, подобные AppXRay служат подтверждением неизменной приверженности Oracle стратегии поставки на рынок инструментов и методик, которые помогают разработчикам создавать, тестировать и оптимизировать приложения Java и программное обеспечение с открытым исходным кодом», — отметил Тед Фаррелл (Ted Farrell), главный архитектор и старший вице-президент подразделения инструментов разработки и связующего программного обеспечения Oracle.

С помощью Oracle Enterprise Pack for Eclipse 11g разработчики приложений для Oracle WebLogic Server могут значительно сократить технологический цикл и повысить качество программного кода.

Скачать Oracle Enterprise Pack for Eclipse 11g

>>> Подробности

Clang наконец-то способен откомпилировать сам себя!

Сегодня Clang впервые успешно выполнил бутстрап самого себя (более 550 тысяч строк на C++). Результирующие бинарники прошли все регрессионные тесты Clang и LLVM, а Clang, откомпилированный Clang'гом смог потом откомпилировать весь LLVM и Clang снова. Получившийся Clang (третий этап) также был полностью функциональным и таким образом завершил бутстрап.

Поздравляем всех разработчиков LLVM и Clang с этим важным этапом развития их проекта!

>>> Подробности

CEO Sun Джонатан Шварц сегодня объявил о своем уходе. Будучи пропагандистом Web 2.0, это сообщение он опубликовал в Твиттере.

Джонатан Шварц перешел на должность CEO в Sun в 2006 году, в момент когда Sun сменил свое стратегическое направление с проприетарных систем на системы с открытым кодом, и начал постепенно открывать ранее глубоко проприетарные продукты, включая высоко ценимый Solaris 10.

В своем твитте он сказал своим читателям: «Сегодня мой последний день в Sun. Я буду скучать». Шварц также добавил нечто вроде хайку: «Financial crisis, Stalled too many customers, CEO no more.»

>>> Подробности

Компания Novell анонсировала доступность пакета новых инструментов, которые существенно уменьшают время и затраты независимых производителей ПО (ISV) и корпораций на развитие, развертывание и управления программных решений. SUSE Appliance Toolkit - комплексное и интегрированное решение для построения, тестирования, обновления и настройки программных продуктов в физических, виртуальных и облачных средах.

На данный момент членами программы SUSE Appliance являются Adobe, Black Diamond Software, BitRock, GroundWork Open Source, IBM, Ingres, SEP, ROC Software и Zmanda.

>>> Подробности

Сегодня, неожиданно отступив от привычного графика, Тео де Раадт объявил о выходе OpenBSD 4.6

Это 26 релиз на CD (27 на FTP). К тому же, сегодня проекту OpenBSD сегодня исполнилось 14 лет!

Изменений в этом релизе, как всегда, много, вот основные на мой взгляд:

• Поддержка SGI Octane, SGI Origin 200 и SGI Fuel в порте на архитектуру sgi, поддержка плат MVME141 и MVME165 в порте mvme88k, улучшения в архитектурах sparc/sparc64
• Множество новых драйверов и улучшений в существующих, поддержка нового оборудования
• Первый релиз с собственным почтовым демоном OpenSMTPD - smtpd(8)
• Импорт tmux(1), замены window(1); разработка теперь ведется в основной ветке OpenBSD
• Автоматическое интеллектуальное разбиение на разделы в disklabel(8), поддержка undo
• Улучшения в работе sysmerge(8), httpd(8), systat(1), gdb(1), sendbug(1), ftpd(8), relayd(8), softraid(4), sshd(8), route(8), rtsold(8), ifconfig(8)
• Улучшения в pf(4):
  • pf теперь включен по умолчанию в rc.conf
  • Новое ключевое слово match, которое не меняет политики pass/block для пакета, но способно менять любые другие параметры, как то тегирование, маршрутизацию, очереди и т.д.
  • Изменение в поведении scrub: теперь scrub следует включать только в основных правилах, например match in all scrub, отдельных правил типа «scrub» больше нет. Также, оставлен только один тип нормализации, самый полный
  • Улучшение транзакционности в pf
  • Более жесткие проверки для ICMP и ICMPv6
  • Значительные улучшения в pfsync(4): поддержка режима работы кластера файерволлов active-active, уменьшение трафика репликации стейтов.
• Улучшения в маршрутизации и демонах динамической маршрутизации:
  • Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д.
  • Поддержка формата ASPLAIN для 32-х битных ASN в bgp.conf и bgpctl
  • Поддержка указания альтернативных доменов маршрутизации для OpenOSPFD
  • Другие небольшие улучшения в ospfd, ripd и dvmrpd
  • Новый демон маршрутизации OpenLDPD для поддержки MPLS
• Улучшения в сетевом стеке:
  • Поддержка VRF в результате добавления множественных доменов маршрутизации
  • Поддержка указания используемого домена маршрутизации в ifconfig(8), ping(8), traceroute(8), arp(8), nc(1) и telnet(1)
  • Код, отвечающий за маршруты, теперь следит за состоянием используемых интерфейсов
  • Несколько запущенных dhclient(8) больше не мешают друг другу
  • Сообщения ICMP Redirect игнорируются по умолчанию
  • При маршрутизации проводные сетевые интерфейсы теперь имеют больший приоритет чем беспроводные
  • Интерфейсы tun(4) теперь эмулируют состояние подключения в зависимости от того, открыть ли дескриптор устройства
  • Информация из таблицы состояний pf теперь используется для ускорения принятия решения о маршрутизации
• Переписан установщик системы с целью сделать процесс более простым и наглядным, также во время установки теперь поддерживается автоматическая разбивка на разделы
• Теперь доступно более 5800 портов сторонних приложений
• Как всегда, значительны улучшения в документации и чистоте кода

Система также включает следующий набор сторонних программных продуктов:

• Xenocara (основан на X.Org 7.4 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243 и другие)
• Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
• Perl 5.10.0 (+ патчи)
• Улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
• OpenSSL 0.9.8k (+ патчи)
• Groff 1.15
• Sendmail 8.14.3, с libmilter
• Bind 9.4.2-P2 (+ патчи)
• Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6 (+ патчи)
• Sudo 1.7.2
• Ncurses 5.2
• Последний KAME IPv6
• Heimdal 0.7.2 (+ патчи)
• Arla 0.35.7
• Binutils 2.15 (+ патчи)
• Gdb 6.3 (+ патчи)

Более полный список изменений можно посмотреть тут.

Дистрибутив OpenBSD 4.6 как всегда доступен на CD. Набор из 3-х дисков, буклета и прикольных наклеек стоит всего $50. Помните, что продажа дисков это основной источник финансирования проекта, так что если вы или ваша организация используете OpenBSD в работе, подумайте о возможности приобретения такого набора. На второй дорожке второго диска также присутствует фирменная песенка, текст которой можно почитать тут. Там же ее можно и скачать. Те, кто не заказал диск или не хочет ждать доставки, могут загрузить дистрибутив с одного из многочисленных зеркал, полный список которых есть здесь.

Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку, всех разработчиков за плодотворную работу, а также всех пользователей OpenBSD, особенно тех, кто присылал bugreport'ы, патчи, и оформил предзаказ на диск.

>>> Сообщение Тео в списке рассылки

Обнаружена опасная уязвимость в ядре OpenBSD.

На платформе i386 ядро неправильно обрабатывает исключения XMM. В результате локальный пользователь может вызвать kernel panic.

Ошибка исправлена в ветке -current, а также в патч-ветках OPENBSD_4_6, OPENBSD_4_5 и OPENBSD_4_4
Патч для OpenBSD 4.6: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.5: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.4: ftp://ftp.openbsd.org/pub/OpenBSD/pat...

Разработчики благодарят Slava Pestov за предоставление информации об уязвимости.

>>> Сообщение в списке рассылки security-announce

Состоялся релиз OpenSSH 5.3, полностью открытой реализации протокола SSH версий 1.3, 1.5 и 2.0
Это релиз призван отметить десятилетний юбилей проекта OpenSSH. Релиз носит характер исправлений и не добавляет новой функциональности. Исправлено 2 незначительные ошибки в основной версии и 13 в версии, предназначенной для портирования.
Исходные тексты будут в скорости доступны на основном сайте проекта OpenSSH.org
Участники хотели бы поблагодарить своих верных пользователей, которые поддерживали проект все эти годы, в особенности тех, кто писал багрепорты и присылал патчи.
А мы в свою очередь поблагодарим разработчиков и поздравим их: с юбилеем, OpenSSH!

>>> Подробности

Найдена очередная удаленная уязвимость в популярном сервере протокола DNS - Bind 9.

При получении специально созданного запроса на dynamic dns update (спецификация RFC 2136), сервер bind вылетает со следующим сообщением:

db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure).

Стоит заметить, этой уязвимости подвержены все сервера bind, которые сконфигурированы мастером хотя бы для одной зоны. При этом не важно, разрешены ли dynamic updates, достаточно просто быть мастером. ACL на бинде вас тоже не спасет.

На сайте ISC доступны патчи и обновленные архивы исходников. В сети циркулирует публичный эксплойт, так что всем рекомендуется обновиться как можно раньше.

>>> Подробности