На конференции MeetBSD California 2014 основатель FreeBSD (и, по совместительству, разработчик системы портов) обрисовал планы проекта на ближайшее десятилетие, в том числе:

• создание унифицированного интерфейса для конфигурирования системы и всех сервисов
• разработка централизованной системы уведомлений о событиях
• улучшение механизма запуска сервисов и разрешения их конфликтов

Особое внимание привлекает последний пункт. Предполагается полностью переделать /etc/rc.d, чтобы он обрёл возможности управления сервисами наподобие того, как это реализовано в systemd.

Леннарт Поттеринг, создатель systemd, положительно отозвался о презентации.

>>> Подробности

Некоммерческая организация, занимающаяся развитием операционной системы FreeBSD, получила пожертвование в размере $1,000,000 от американского предпринимателя, программиста, со-основателя и CEO мессенджера WhatsApp, Яна Коума (Jan Koum).

Это пожертвование является не только самым большим за последние 15 лет работы фонда, но и превышает его годовой бюджет.

Сам Ян использует FreeBSD уже более 10 лет и надеется, что это пожертвование обратит внимание других спонсоров и меценатов к усилиям, прилагаемым фондом, и поможет проекту в развитии.

>>> Подробности

Инженерная команда по выпуску релизов FreeBSD рада объявить о доступности FreeBSD 10.1-RELEASE. Это второй выпуск ветки stable/10, который улучшает стабильность по сравнению с предыдущим релизом, FreeBSD 10.0-RELEASE, и вводит некоторые новые фичи.

Вот некоторые из основных моментов:

• Добавлен новый драйвер консоли, vt(4).
• Добавлена поддержка гостевой ОС FreeBSD/i386 в гипервизор bhyve(4).
• И теперь этот гипервизор, bhyve(4) поддерживает загрузку с ФС zfs(8).
• SMP: добавлена поддержка для ядер архитектуры armv6, а также включена по умолчанию в конфигурационных файлах для всех платформ, в которых есть многоядерные CPU.
• Добавлена начальная поддержка загрузки UEFI для архитектуры FreeBSD/amd64.
• Добавлена поддержка кэширования паролей для geli(8) в процессе загрузки системы.
• В стеки протоколов IPv4 и IPv6 добавлена поддержка протокола UDP-Lite (RFC 3828).
• Добавлено новое средство автомонтирования ФС, autofs(5).
• Загрузочный скрипт sshd(8) в составе rc.d(8), в случае отсутствия у себя хосткеев, при вызове ssh_keygen_alg(), теперь генерирует себе хосткеи ED25519.
• OpenSSH обновлён до 6.6p1.
• Утилита nc(1) обновлена до версии, которая в OpenBSD 5.5.
• Sendmail обновлена до 8.14.9.
• Кэширующий резольвер / локальный DNS-сервер unbound(8) обновлён до 1.4.22.
• OpenPAM обновлён до Ourouparia (т.е. до 20140912).
• OpenSSL обновлён до 1.0.1j.
• Утилита управления пакетами pkg(8) обновлена до 1.3.8.

Для получения полного списка новых фичей и известных проблем, можно обратиться к сведениям о выпуске и списку ошибок.

>>> Подробности

Первый официальный релиз FreeBSD 1.0 был анонсирован 21 год назад 2 ноября 1993. Текст оригинального анонса можно прочитать здесь. Днем рождения проекта по созданию быстрой, надежной и стабильной операционной системы для i386 считается 19 июня 1993 года, когда на базе пользовательских патчей к системе 386BSD был создан форк 4.3BSD.

freebsd.org

opennet.ru

Как всегда по графику вышел OpenBSD 5.6. Наиболее важные изменения:

• Миграция на LibreSSL.
• Наконец-то SCSI Multipathing! Много обновлений в драйверах HBA, особенно QLogic.
• ALTQ был удален, предпочтение отдается новому нативному механизму шейпинга в pf.
• Множество вкусных изменений в relayd(8), включая новый механизм фильтрации и значительное увеличение производительности.
• Добавлен reallocarray(3) и endian.h, удален gets(3).
• Поддержка read only монтирования ext4.
• Механизм гибернации существенно улучшен — выход из сна в разы быстрее (сравнимо со свежим Линуксом теперь), плюс появилась поддержка гибернации на разделы зашифрованные softraid(4).
• Механизм mplock переработан из ticket lock в обычный busy wait спинлок на основных платформах что существенно улучшило производительность всех механизмов блокировок на мультипроцессорных машинах. Существенно. В lock-intensive тестах я вижу выигрыш в 18 раз.
• Apache httpd удален из базовой системы
• OpenSSH 6.7 — масса багфиксов.

... а также множество прочих изменений и улучшений, в драйверах и всех прочих подсистемах.

Традиционная песенка (полёт валькирий Вагнера без текста в этот раз).

>>> Подробности

Internet Protocol Security (IPsec) используется для реализации виртуальных частных сетей (VPN). Когда сети продолжают наращивать пропускную способность от текущих 1-10 гигабод, до 40 гигабод всё острее становится вопрос о производительности криптографических блоков IPSec. FreeBSD Foundation сообщает, что сейчас Джон-Марк Гурни (John-Mark Gurney) — разработчик с большим стажем работы с FreeBSD — занимается добавлением современных режимов AES в криптографический фреймворк и в IPsec. Проект спонсируется не только FreeBSD Foundation, но и Netgate — одним из крупнейших поставщиков сетевого оборудования, базирующегося на BSD.

Проект не только добавляет новые режимы шифрования, но также заимствует некоторые эффективные моменты из OpenBSD, предоставляющие пользователям возможность значительно ускорить обработку шифрованных соединений. Новые режимы включают в себя AES-CTR и AES-GCM, которые реализованы с помощью аппаратного ускорения инструкциями AES-NI в Intel-процессорах. По словам Джона-Марка, «на современном 64-битном x86 процессоре одно ядро с​​может обрабатывать поток около 1 гигабайта в секунду».

Одновременно с этим проектом, FreeBSD коммиттер и сотрудник pfSense Ermal Luci обновит стек IPsec, так, чтобы он мог воспользоваться всеми преимуществами новых криптографических режимов.

Джим Томпсон(Jim Thompson), совладелец как Netgate так и ESF (компании курирующей разработку pfSense), сказал: «Мы рады внести свой вклад в этот проект. Наш интерес к высокой производительности IPsec очевиден, однако мы также понимаем важность внедрения этих новых технологий в FreeBSD. Не только потому, что наша собственные наработки основаны на FreeBSD, но и в интересах всего сообщества. Мы планируем включить поддержку аппаратно ускоренного AES-GCM уже в версию 2.2 pfSense».

Планируется, что проект будет завершён к концу сентября 2014 года.

>>> Подробности

Сегодня состоялся релиз ОС OpenBSD 5.5.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD — BSD-реализации UNIX-системы. Основным отличием OpenBSD от других свободных операционных систем, базирующихся на 4.4BSD (таких, как NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем. [1]

Из некоторых нововведений можно отметить:

• time_t теперь 64-х битный на всех платформах. Таким образом, OpenBSD 5.5 и выше сможет нормально работать и после Tue Jan 19 03:14:07 2038 UTC. Был проведен тщательный и всесторонний аудит всего дерева исходников для поддержки 64-х битного time_t
• GNOME 3.10.2
• KDE 3.5.10 и 4.11.5
• Xfce 4.10
• MySQL 5.1.73
• PostgreSQL 9.3.2
• Postfix 2.11.0
• OpenLDAP 2.3.43 и 2.4.38
• Mozilla Firefox 24.3 и 26.0
• LibreOffice 4.1.4.2
• PHP 5.3.28 и 5.4.24
• Python 2.7.6 и 3.3.2
• Chromium 32.0.1700.102
• GCC 4.6.4 и 4.8.2
• и т.д.

Как обычно, новая песня к релизу: http://www.openbsd.org/lyrics.html#55

Информация взята отсюда

Образы

>>> Подробности

В свете недавней очень серьёзной уязвимости Heartbleed протокола Heartbeat в сторонней библиотеке OpenSSL, разработчики OpenBSD решили окончательно и бесповоротно переписать всю библиотеку SSL, удалив груду разных кодов совместимости и поддержки несуществующих архитектур (например, big-endian i386/amd64), сохранив лишь API-совместимость с upstream OpenSSL.

Данное начинание некоторые временно называли OpenOpenSSL (т.к. оригинальный OpenSSL разрабатывается вне OpenBSD), но OpenBSD Foundation теперь объявило официальное название — «LibreSSL (the OpenBSD fork of OpenSSL)». Название также можно воспринимать как «lib-re-ssl» — переработка библиотеки ssl.

Что именно принудило проект OpenBSD отказаться от какого-либо сотрудничества с OpenSSL в будущем? Разработчик tedu@openbsd решил описать историю нового libressl на свежую память:

• Протокол Heartbeat никто до сих пор не использует, однако он был всегда включён с момента поддержки в OpenSSL пару лет назад, и его нельзя было выключить без перекомпиляции с OPENSSL_NO_HEARTBEATS. (Поддержка теперь была полностью удалена из OpenBSD libressl.)
• Предполагалось, что для избежания Heartbleed на OpenBSD достаточно будет установить опцию J в malloc.conf. Однако разработчики OpenSSL специально позаботились и сделали это невозможным, и поэтому даже на OpenBSD необходимо пересобирать всю библиотеку для устранения серьёзной уязвимости Heartbleed (в 5.3, 5.4 и 5.5, OpenSSL 1.0.0f в 5.2 и ранее не уязвим).
• В процессе тестирования опции J с OpenSSL была обнаружена старинная ошибка в OpenSSL, о которой уже несколько лет было известно разработчикам OpenSSL, и даже имелось очень простое исправление. Однако разработчики OpenSSL до сих пор не приняли это к сведению. Командам OpenBSD, FreeBSD и Debian пришлось исправлять ошибку без какой-либо помощи от OpenSSL. Пару недель спустя, в upstream CVE-2010-5298 до сих пор исправить не удосужились.

Так как сотрудничество с таким upstream нереально и в дальнейшем не предполагается, было принято решение улучшить читаемость всего кода в соответствии с style(9) — KNF, а также удалить весь неиспользуемый код для упрощения аудита. В будущем планируется выпуск портативной версии, после периода стабилизации.

>>> http://BXR.SU/OpenBSD/lib/libssl/src/ssl/

В первой половине марта 2014 г. в проекте OpenBSD произошёл ряд важных изменений, большая часть которых войдёт в ожидаемый релиз 5.5.

Так, web-сервер Apache (версии 1.3 с дополнительными патчами) удален из базовой системы. Разработчики предлагают использовать вместо него nginx(8), однако отмечают, что последний не является прямой заменой apache. Пакет с Apache доступен в дереве портов OpenBSD.

Похожая судьба ожидает и sendmail, поскольку по умолчанию в системе теперь используется OpenSMTPd.

И, наконец, в базовую систему OpenBSD добавлена начальная поддержка USB 3.0. Отмечается работоспособность драйверов клавиатуры (ukbd), мыши (ums) и накопителей (umass), при этом для mass storage-устройств указано, что их скорость работы «удовлетворительна».

Вместе с тем, поддержка USB 3.0 требует дальнейшей доработки, в частности, обработки ошибок передачи, поддержки изохронно подключаемых устройств. Код, обеспечивающий первоначальную настройку устройств подлежит переработке с учётом необходимости внесения изменения в стек USB.

>>> Подробности

В 2014 году организация OpenBSD Foundation впервые стала участником спонсорской программы Google Summer of Code.

И вот их список идей для участия Google Summer of Code 2014:

• Портирование проекта Capsicum для OpenBSD.
• Внедрение централизованного dhclient демона.
• Реализация клиента dhcp6.
• Реализация сервера dhcp6.
• Реализация поддержки GPT.
• Портирование проекта Valgrind для OpenBSD.
• Портирование средства отладки llvm/clang для OpenBSD.
• Реализация средства маршрутизации FIB для OpenBGPd.
• Портирование свободного драйвера «nouveau» для OpenBSD.
• Создание совместимого слоя между компонентом ядра evdev и драйвером wscons.
• Начальная интеграция файловой системы Hammer2 в OpenBSD.
• Реализация загрузчика для систем на платформе ARM.
• Внедрение аппаратной плавающей точки для OpenBSD/armv7.
• Поддержка асинхронной передачи данных USB.
• Добавление стека sdmmc в sys/lib/libsa.
• Исправление для Webkit2 API на *BSD.
• Правильная интеграция WebRTC в Mozilla.
• Замена существующих четырех реализаций PPP на усиленную pipex.
• Поддержка реакции на акселерометр в ноутбуке.
• Лучшая интеграция псевдо-драйверов в сетевой стек.
• Модернизация dhcpd демона по стандартам OpenBSD.
• Разработка демона конфигурации сети.
• Добавление Java 8 для OpenBSD.

>>> Более подробный список

В OpenBSD-current добавлены изменения, позволяющие запустить X-сервер без необходимости выполнения кода с правами root для конфигураций с видеокартами Intel и AMD, для которых доступны KMS-модули для переключения видеорежимов на уровне ядра. Если у пользователя нет полномочий открытия /dev/pciN в режиме чтения и записи, файл с устройством теперь открывается в режиме только для чтения без вывода ошибки, что позволяет запускать X-сервер при установке опции machdep.allowaperture=0 за счет использования драйверов inteldrm и radeondrm для организации доступа к памяти ядра и взаимодействия с видеокартой.

>>> Подробности

29 января 2014 года состоялся релиз PC-BSD 10.0, основанной на FreeBSD 10.0. PC-BSD — это операционная система, нацеленная для использования на рабочих станциях. PC-BSD снабжена графическим инсталлятором, системой автоопределения установленного оборудования и набором универсальных графических конфигураторов. Для скачивания доступен гибридный dvd/usb образ для x86-64 размером 3.6 GB. Обновить систему с версии PC-BSD 9.2 можно командой:

pc-updatemanager install fbsd-10.0-RELEASE

Новую установку можно произвести в графическом или новом текстовом режиме. В процессе установки можно сделать выбор между загрузчиком bsd и GRUB2.

Кроме поддерживаемых в десятой ветке FreeBSD способов управления програмным обеспечением, PC-BSD имеет свой формат пакетов PBI (пакет упакован со всеми зависимостями) и возможность установка пакетов в один клик через сервис AppCafe.

( читать дальше... )

>>> Подробности

Сегодня, 20 января 2014, согласно расписанию разработки, вышел FreeBSD 10. Этот релиз можно назвать самым громким среди остальных - произведена миграция некоторых ключевых компонентов/механизмов системы. А среди них:

1) Замена основного способа компиляции программ и исходных кодов. Теперь для установки портов вместо компилятора GCC будет использоваться clang, распространяющийся по BSD-подобной лицензии. Если необходимо использовать GCC - его можно скачать из системы портов.
2) Распространяющийся в базовой поставке DNS-сервер BIND (named) был заменен на Unbound. Если нужен BIND - его тоже всё еще можно скачать из портов.
3) Произведен переход на следующее поколение менеджера пакетов - средства установки скомпилированных программ, удаления, также разрешения зависимостей: утилиты с префиксом pkg_, а именно pkg_add, pkg_create, pkg_delete, pkg_info, pkg_updating, pkg_version были заменены на pkg/pkgng

( читать дальше... )

Оригинальный список изменений

Выбор и скачивание образа

>>> Подробности

«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt в списке рассылок misc@openbsd. Чуть позже, в tech@ последовали инструкции о проверке подлинности релизов через signify(1), и призыв к тестированию нововведений.

Данные заявления следуют недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.

В качестве системы подписей используется криптосистема с открытым ключом Ed25519, разработанная небезызвестным тов. D. J. Bernstein, и его код был опять добавлен в OpenBSD, всего через пару недель после того, как некоторые другие из его изобретений были интегрированы в близлежащий OpenSSH.

>>> Подробности на slashdot

Если вы желаете помочь open-source проекту, вы все еще можете перечислить некоторую сумму FreeBSD Foundation.

На данный момент, январь 2014 года, собрана сумма в размере $710408 долларов.

FreeBSD Foundation занимается развитием и популяризацией проекта FreeBSD. В том числе выделением грантов на разработку необходимых проекту драйверов и систем.

>>> Подробности