В свете недавней очень серьёзной уязвимости Heartbleed протокола Heartbeat в сторонней библиотеке OpenSSL, разработчики OpenBSD решили окончательно и бесповоротно переписать всю библиотеку SSL, удалив груду разных кодов совместимости и поддержки несуществующих архитектур (например, big-endian i386/amd64), сохранив лишь API-совместимость с upstream OpenSSL.

Данное начинание некоторые временно называли OpenOpenSSL (т.к. оригинальный OpenSSL разрабатывается вне OpenBSD), но OpenBSD Foundation теперь объявило официальное название — «LibreSSL (the OpenBSD fork of OpenSSL)». Название также можно воспринимать как «lib-re-ssl» — переработка библиотеки ssl.

Что именно принудило проект OpenBSD отказаться от какого-либо сотрудничества с OpenSSL в будущем? Разработчик tedu@openbsd решил описать историю нового libressl на свежую память:

• Протокол Heartbeat никто до сих пор не использует, однако он был всегда включён с момента поддержки в OpenSSL пару лет назад, и его нельзя было выключить без перекомпиляции с OPENSSL_NO_HEARTBEATS. (Поддержка теперь была полностью удалена из OpenBSD libressl.)
• Предполагалось, что для избежания Heartbleed на OpenBSD достаточно будет установить опцию J в malloc.conf. Однако разработчики OpenSSL специально позаботились и сделали это невозможным, и поэтому даже на OpenBSD необходимо пересобирать всю библиотеку для устранения серьёзной уязвимости Heartbleed (в 5.3, 5.4 и 5.5, OpenSSL 1.0.0f в 5.2 и ранее не уязвим).
• В процессе тестирования опции J с OpenSSL была обнаружена старинная ошибка в OpenSSL, о которой уже несколько лет было известно разработчикам OpenSSL, и даже имелось очень простое исправление. Однако разработчики OpenSSL до сих пор не приняли это к сведению. Командам OpenBSD, FreeBSD и Debian пришлось исправлять ошибку без какой-либо помощи от OpenSSL. Пару недель спустя, в upstream CVE-2010-5298 до сих пор исправить не удосужились.

Так как сотрудничество с таким upstream нереально и в дальнейшем не предполагается, было принято решение улучшить читаемость всего кода в соответствии с style(9) — KNF, а также удалить весь неиспользуемый код для упрощения аудита. В будущем планируется выпуск портативной версии, после периода стабилизации.

>>> http://BXR.SU/OpenBSD/lib/libssl/src/ssl/ (bxr.su)

В первой половине марта 2014 г. в проекте OpenBSD произошёл ряд важных изменений, большая часть которых войдёт в ожидаемый релиз 5.5.

Так, web-сервер Apache (версии 1.3 с дополнительными патчами) удален из базовой системы. Разработчики предлагают использовать вместо него nginx(8), однако отмечают, что последний не является прямой заменой apache. Пакет с Apache доступен в дереве портов OpenBSD.

Похожая судьба ожидает и sendmail, поскольку по умолчанию в системе теперь используется OpenSMTPd.

И, наконец, в базовую систему OpenBSD добавлена начальная поддержка USB 3.0. Отмечается работоспособность драйверов клавиатуры (ukbd), мыши (ums) и накопителей (umass), при этом для mass storage-устройств указано, что их скорость работы «удовлетворительна».

Вместе с тем, поддержка USB 3.0 требует дальнейшей доработки, в частности, обработки ошибок передачи, поддержки изохронно подключаемых устройств. Код, обеспечивающий первоначальную настройку устройств подлежит переработке с учётом необходимости внесения изменения в стек USB.

>>> Подробности (undeadly.org)

В 2014 году организация OpenBSD Foundation впервые стала участником спонсорской программы Google Summer of Code.

И вот их список идей для участия Google Summer of Code 2014:

• Портирование проекта Capsicum для OpenBSD.
• Внедрение централизованного dhclient демона.
• Реализация клиента dhcp6.
• Реализация сервера dhcp6.
• Реализация поддержки GPT.
• Портирование проекта Valgrind для OpenBSD.
• Портирование средства отладки llvm/clang для OpenBSD.
• Реализация средства маршрутизации FIB для OpenBGPd.
• Портирование свободного драйвера «nouveau» для OpenBSD.
• Создание совместимого слоя между компонентом ядра evdev и драйвером wscons.
• Начальная интеграция файловой системы Hammer2 в OpenBSD.
• Реализация загрузчика для систем на платформе ARM.
• Внедрение аппаратной плавающей точки для OpenBSD/armv7.
• Поддержка асинхронной передачи данных USB.
• Добавление стека sdmmc в sys/lib/libsa.
• Исправление для Webkit2 API на *BSD.
• Правильная интеграция WebRTC в Mozilla.
• Замена существующих четырех реализаций PPP на усиленную pipex.
• Поддержка реакции на акселерометр в ноутбуке.
• Лучшая интеграция псевдо-драйверов в сетевой стек.
• Модернизация dhcpd демона по стандартам OpenBSD.
• Разработка демона конфигурации сети.
• Добавление Java 8 для OpenBSD.

>>> Более подробный список (openbsdfoundation.org)

В OpenBSD-current добавлены изменения, позволяющие запустить X-сервер без необходимости выполнения кода с правами root для конфигураций с видеокартами Intel и AMD, для которых доступны KMS-модули для переключения видеорежимов на уровне ядра. Если у пользователя нет полномочий открытия /dev/pciN в режиме чтения и записи, файл с устройством теперь открывается в режиме только для чтения без вывода ошибки, что позволяет запускать X-сервер при установке опции machdep.allowaperture=0 за счет использования драйверов inteldrm и radeondrm для организации доступа к памяти ядра и взаимодействия с видеокартой.

>>> Подробности (opennet.ru)

29 января 2014 года состоялся релиз PC-BSD 10.0, основанной на FreeBSD 10.0. PC-BSD — это операционная система, нацеленная для использования на рабочих станциях. PC-BSD снабжена графическим инсталлятором, системой автоопределения установленного оборудования и набором универсальных графических конфигураторов. Для скачивания доступен гибридный dvd/usb образ для x86-64 размером 3.6 GB. Обновить систему с версии PC-BSD 9.2 можно командой:

pc-updatemanager install fbsd-10.0-RELEASE

Новую установку можно произвести в графическом или новом текстовом режиме. В процессе установки можно сделать выбор между загрузчиком bsd и GRUB2.

Кроме поддерживаемых в десятой ветке FreeBSD способов управления програмным обеспечением, PC-BSD имеет свой формат пакетов PBI (пакет упакован со всеми зависимостями) и возможность установка пакетов в один клик через сервис AppCafe.

( читать дальше... )

>>> Подробности (pcbsd.org)

Сегодня, 20 января 2014, согласно расписанию разработки, вышел FreeBSD 10. Этот релиз можно назвать самым громким среди остальных - произведена миграция некоторых ключевых компонентов/механизмов системы. А среди них:

1) Замена основного способа компиляции программ и исходных кодов. Теперь для установки портов вместо компилятора GCC будет использоваться clang, распространяющийся по BSD-подобной лицензии. Если необходимо использовать GCC - его можно скачать из системы портов.
2) Распространяющийся в базовой поставке DNS-сервер BIND (named) был заменен на Unbound. Если нужен BIND - его тоже всё еще можно скачать из портов.
3) Произведен переход на следующее поколение менеджера пакетов - средства установки скомпилированных программ, удаления, также разрешения зависимостей: утилиты с префиксом pkg_, а именно pkg_add, pkg_create, pkg_delete, pkg_info, pkg_updating, pkg_version были заменены на pkg/pkgng

( читать дальше... )

Оригинальный список изменений

Выбор и скачивание образа

>>> Подробности (freebsd.org)

«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt в списке рассылок misc@openbsd. Чуть позже, в tech@ последовали инструкции о проверке подлинности релизов через signify(1), и призыв к тестированию нововведений.

Данные заявления следуют недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.

В качестве системы подписей используется криптосистема с открытым ключом Ed25519, разработанная небезызвестным тов. D. J. Bernstein, и его код был опять добавлен в OpenBSD, всего через пару недель после того, как некоторые другие из его изобретений были интегрированы в близлежащий OpenSSH.

>>> Подробности на slashdot (slashdot.org)

Если вы желаете помочь open-source проекту, вы все еще можете перечислить некоторую сумму FreeBSD Foundation.

На данный момент, январь 2014 года, собрана сумма в размере $710408 долларов.

FreeBSD Foundation занимается развитием и популяризацией проекта FreeBSD. В том числе выделением грантов на разработку необходимых проекту драйверов и систем.

>>> Подробности (freebsdfoundation.org)

Состоялся релиз операционной системы DragonFly BSD. Эта система с открытым кодом, изначально возникшая как форк FreeBSD 4-й ветки, позиционируется своими создателями в качестве операционной системы для работы на высоконагруженных серверах. Также она оптимально использует ресурсы процессора и оперативной памяти на многопроцессорных системах. Система теперь доступна как для 32-разрядных, так и 64-битных машин.

Новыми элементами, реализованными в составе DragonFly BSD 3.6.0, являются:

• инструментарий Dports задействован по умолчанию;
• улучшенная SMP масштабируемость связана с количеством ядер в системе;
• экспериментальная поддержка чипсетов Intel i915;
• поддержка новейших чипсетов ATI и режима KMS;
• в ядро добавлена поддержка CLOCK_PROCESS_CPUTIME_ID
• обновлены локали;
• добавлена библиотека libiconv;
• более 20 тыс. пакетов доступны в виде бинарных сборок или исходных кодов.

Скачать

>>> Подробности (dragonflybsd.org)

14 декабря в московском офисе Яндекса пройдёт ruBSD 2013 — первая российская техническая конференция по операционным системам семейства BSD. Она предназначена для системных администраторов и программистов.

На этой конференции с докладом выступит Тео де Раадт — основатель и бессменный лидер проекта OpenBSD.

С программой конференции можно ознакомиться на странице встречи.

Участие бесплатное. Необходима предварительная регистрация. Количество мест ограничено.

>>> Подробности (yandex.ru)

Как всегда по расписанию, 1 ноября 2013 года вышло очередное обновление OpenBSD версии 5.4.

Среди значимых улучшений:

• добавлены архитектуры octeon (MIPS, поддерживаются машины Portwell CAM-0100 и Ubiquiti Networks EdgeRouter LITE) и beagle (ARM Cortex-A8/Cortex-A9, поддерживаются BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES);
• VAX переведен на формат файлов ELF;
• переработан драйвер inteldrm(4), включая поддержку KMS, полную поддержку архитектуры Sandy Bridge (и новее), а также framebuffer в консоли;
• добавлен драйвер vmx(4) для поддержки карт VmWare VMXNET3;
• улучшения в сетевом стеке, включая переработку расчётов контрольных сумм сетевых протоколов, а также перерасчёт контрольной суммы при инъекции пакета через интерфейс divert(4);
• обновления сетевых утилит, включая ldpd(8) (демон MPLS), dhcpd(8) и dhclient(8);
• inetd(8) больше не запускается по умолчанию;
• включены OpenSMTPD 5.3.3, OpenSSH 6.3;
• добавлена утилита locale(1);
• реализована экспериментальная поддержка fuse(4) (последней из триады BSD-систем);
• новая песня "Our favorite hacks" (mp3, ogg).

В релизе доступно более 7800 портов, для i386 собрано 7976 пакетов, для amd64 — 7941.

В частности, имеются в наличии:

• GNOME 3.8.3;
• KDE 3.5.10;
• Xfce 4.10;
• LibreOffice 4.0.4.2;
• Chromium 28.0.1500.45.

Система доступна на официальном ftp и многочисленных зеркалах по всему миру.

>>> Подробности (openbsd.org)

Представлен отчёт об изменениях в системе, документации и команде разработчиков FreeBSD в период с июля по сентябрь 2013 года. Среди изменений в компонентах можно отметить:

( читать дальше... )

Новость взята с opennet.ru

>>> Подробности (freebsd.org)

NDISulator, иначе известный как Project Evil («нечистый» проект, или Проект Зло), будет амортизирован в 11-CURRENT, и полностью удалён из FreeBSD в версии 11-RELEASE. Проект позволяет подключать драйверы беспроводных устройств Wi-Fi, предназначенные для Microsoft Windows, на FreeBSD с версии 5.3.

В основе проекта, десять лет тому назад, была поставлена задача поддержки большого количества беспроводных устройств с наименьшими затратами. Но с тех пор многое изменилось — на рынке WiFi появились чипсеты с доступной документацией, и многие производители чипсетов стали выкладывать исходный код своих драйверов. Поэтому в данный момент более продуктивно заниматься портированием WiFi драйверов из других систем BSD и написанием новых драйверов на основе обратной разработки драйверов для Linux, нежели подвергать значительному обновлению код совместимости с Windows (compat/ndis, if_ndis и ndiscvt) для поддержки новых 64-битных драйверов WiFi на основе последней версии NDIS.

>>> Подробности на FreeBSD-current@ (freebsd.org)

В состав ядра экспериментальной ветки NetBSD включена подсистема, добавляющая в ядро поддержку Lua. Разработка подсистемы под кодовым названием Lunatik была начата в 2010 году. Поддержка Lua в ядре позволит разрабатывать динамически загружаемые расширения, изменяющие поведение существующих систем или добавляющие новые возможности.

Lua-расширения применяются при необходимости быстрого создания готового модуля без серьёзных требований к производительности. В качестве примеров использования Lua в ядре разработчики указывают:

• Планировщик процессов - позволяет пользователю задать свои собственные алгоритмы для управления выполняемыми задачами и для создания различных политик планирования для независимых наборов процессов или потоков.
• Фильтр пакетов - позволяет создавать более гибкие правила для фильтрации сетевого трафика.
• Управление питанием - позволяет пользователю задать свои методы управления энергопотреблением. Например, пользователь может определить собственный алгоритм для масштабирования частоты CPU и напряжения на нём для экономии электроэнергии или предотвращения перегрева.

Выполняющиеся в пространстве ядра скрипты изолированы в виртуальной машине и не имеют прямого доступа к памяти ядра. При формировании байткода происходит его анализ и блокирование опасных конструкций.

>>> Подробности (opennet.ru)

Доступны для загрузки образы десктоп-ориентированной ОС PC-BSD версии 9.2.

( читать дальше... )

Страница загрузки образов

>>> Подробности (pcbsd.org)

Начиная с прошлой недели GNU Compiler Collection (GCC) больше не собирается по умолчанию как часть базовой системы FreeBSD 10. Известно, что на протяжении нескольких месяцев разработчики FreeBSD, а также пользователи BSD-семейства, добивались перехода на LLVM/Clang и ограничения роли GCC.

Функциональные возможности Clang в качестве компилятора C/C++ достигли уровня GCC, а распространение под лицензией BSD делает его более привлекательным для разработчиков системы. Кроме того, показатели эффективности LLVM продолжают расти: это и более быстрая компиляция, и меньший расход памяти.

GCC останется лишь на тех архитектурах, где неприменим Clang. Желающим продолжить использование GNU Compiler Collection на своей системе необходимо будет указать опции WITH_GCC и WITH_GNUCXX в файле src.conf

>>> Новость на Phoronix (phoronix.com)