Со вчерашнего дня ядро OpenBSD поддерживает KMS (kernel modesetting) для графических карт Intel.

Commit в Xenocara

>>> Commit в ядро

Представлен стабильный релиз проекта NSH 1.0. Целью проекта является создание сетевых устройств на базе OpenBSD и предоставления унифицированного интерфейса для конфигурирования и управления ими.

Демоны и сервисы, инкапсулированные в nsh: pf, ospfd, ospf6d, bgpd, ripd, ldpd, relayd, ipsecctl, iked, rtadvd, dvmrpd, sasyncd, dhcpd, snmpd, sshd, ntpd, ifstated, tftp-proxy, ftp-proxy, tftpd, npppd, resolv.conf, inetd, smtpd, ldapd, ifstated.

В качестве примеров поставляются готовые конфигурации BGP и OSPF маршрутизатора, корпоративного шлюза (NAT, DHCP, SNMP) и т. д.

>>> Подробности

1-го ноября вышел плановый релиз свободной операционной системы OpenBSD версии 5.2.

Краткий обзор главных изменений:

• Замена нитей пользовательского уровня pthreads на ядерные нити rthreads с полной утилизацией всех ядер многопроцессорных систем.
• Поддержка гибернации (hibernation aka suspend-to-disk) на i386-устройствах.
• Nginx и SQLite добавлены в базовую систему.
• Улучшения производительности 10Gbit сетевых карт.
• Увеличен по умолчанию размер начального окна TCP соединений (draft-ietf-tcpm-initcwnd).
• Поддержка IPv6 практически во всех сетевых программах базовой системы.
• Улучшения в OpenSMTPD — будущей замене Sendmail.
• Различные улучшения в пакетном фильтре pf.
• SSLv2 исключён из библиотеки OpenSSL.
• OpenSSH 6.1.
• Поддержка R4k и R10k семейств процессоров SGI платформы.
• Язык программирования Go добавлен в коллекцию портов.
• Новая песня Aquarela do Linux! о проблемах Линуксо-дистро-центризма.

И многое-многое другое…

Полный список всех изменений и входящих в поставку программ доступен на страничке проекта.

>>> Подробности

1 мая точно по графику, состоялся официальный релиз 5.1 операционной системы OpenBSD.

Как и в предыдущих релизах, 5.1 предлагает как новые функции, так и значительные доработки практически во всех подсистемах, среди них:

• новые драйвера, включая поддержку тачпадов Synaptics по умолчанию, интегрированной графики Intel Sandy Bridge, поддержку режима AES-GCM для новых процессоров Intel и будущих AMD;
• доработки сетевого стека, в том числе улучшение работы PPTP, PPP и L2TP на нестабильных соединениях с задержками (например, в мобильных сетях), повышение надежности подсистемы 802.11 (в частности, работы в режиме точки доступа), улучшение поддержки IPv6;
• доработки пользовательских приложений, в том числе демонов маршрутизации, так, traceroute и traceroute6 для каждого хопа могут подсмотреть номер AS;
• доработки пакетного фильтра PF, включая поддержку NAT64, а также Netflow v9 and ipfix для pflow;
• множественные улучшения и исправления базовой системы: поддержки локалей, соответствия заголовочных файлов стандартам, поддержки подсистемой softraid корневой файловой системы, а также возможности загрузки из неё ядра на архитектуре amd64;
• OpenSSH 6.0.

К услугам пользователей более 7000 портов, из которых на архитектуре i386 откомпилировано 7229, а на amd64 — 7181 пакет, включая GNOME 3.2.1 (fallback mode), KDE 3.5.10, Xfce 4.8.3, LibreOffice 3.4.5.2, Chromium 16.0.912.77.

Система уже появилась на русском зеркале.

>>> Текст анонса

Как всегда по графику вышел очередной релиз популярнейшего набора утилит для безопасной связи между компьютерами OpenSSH. Это в основном багфикс-релиз (схема назначения версий такая же, как в основном проекте OpenBSD и не зависит от кардинальности изменений).

Следует отметить, что в этой версии появилась поддержка разделения привилегий с использованием seccomp sandbox в Линуксе (пока объявлена экспериментальной), а также реализована возможность отмены перенаправления портов при использовании мультиплексирования сессии.

>>> Сообщение в списке рассылки

Точно по расписанию, 1 ноября 2011 года, вышла версия 5.0 операционной системы OpenBSD, позиционирующейся как наиболее безопасная среди существующих свободных и лицензионно чистых операционных систем. Согласно схеме нумерации версий, принятой в OpenBSD ещё с версии 2.0 (принцип десятых долей — новая версия отличается на 0.1 от предыдущей), OpenBSD 5.0 не является мажорным релизом, продолжая традиции, заложенные в более ранних версиях системы.

Основные изменения в системе:

• поддержка >4GB оперативной памяти во всех возможных архитектурах (наконец-то amd64 будет поддерживать большое количество памяти);
• ACPI драйвер для ноутбуков Toshiba acpitoshiba(4);
• утилита fw_update(1) для установки и обновления закрытых прошивок, исполняющаяся, в том числе, при первом запуске установленной системы;
• поддержка Wake on LAN сетевой инфраструктурой системы и драйверами xl(4), re(4) и vr(4);
• ICMP-редиректы больше не поддерживаются стеком IPv4 при работе в режиме роутера, стек IPv6 не поддерживает их по умолчанию;
• устранены ошибки в carp(4) для возможности работы в IPv6-only режиме;
• устранены ошибки и добавлены возможности в демоны маршрутизации bgpd(8), ospfd(8), ospf6d(8);
• очередные изменения в работе pf(4): реассемблирование пакетов IPv6, перевод ftp-proxy(8) и tftp-proxy(8) на работу с divert-to вместо rdr-to и ряд других;
• множество улучшений в подсистеме SCSI;
• удалена поддержка совместимости запуска бинарников других систем, за исключением Linux, поддержка совместимости с Linux на i386 незначительно улучшена;
• масса изменений в ядре и пользовательской среде, направленных на обеспечение совместимости с POSIX 2008 и поддержку UTF-8;
• полная поддержка так называемых Disklabel Unique Identifiers (DUID), позволяющая обращаться к разделам без указания имён устройств;
• фреймворк rc.d(8), представленный в 4.9, используется также для запуска системных демонов.

В базовую систему включён ранее вышедший OpenSSH 5.9.

Как и ранее, загрузка и установка с CD поддерживается для архитектур amd64, i386, macppc и sparc64.

Для системы подготовлено более 7200 портов, среди которых KDE 3.5.10, Gnome 2.32.2, Xfce 4.8.0, LibreOffice 3.4.1.3, Chromium 12.0.742.122 и многие другие.

Поставляемая сборка Xorg под названием Xenocara базируется на X.Org 7.6 (xserver 1.9 + патчи, freetype 2.4.5, fontconfig 2.8.0, Mesa 7.8.2, xterm 270, xkeyboard-config 2.3 и др.).

Система доступна для загрузки на официальных зеркалах, в том числе на российском.

>>> Анонс выпуска

Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Изменения, специфические для платформ:

• Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
  
• Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
  
• Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
  
• Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
  
• Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
  
• Улучшенная поддержка ждущего режима (i386/amd64)
  
• Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
  
• Поддержка многопроцессорных машин архитектуры HPPA:
  
• На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
  
• Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD

Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)

Улучшения в сетевом стеке: новая опция ifconfig — wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое

Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором.

Включена поддержка «широких» символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые «гонки» в подсистеме USB, чем существенно увеличена её надёжность

Изменения в процессе установки/обновления системы:

• Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
  
• При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем
  

Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d

OpenSSH 5.8 с многочисленными улучшениями

Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3

В саму систему включены приложения сторонних разработчиков:

• Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
  
• Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+ patches)
  
• Perl 5.12.2 (+ patches)
  
• Улучшенная и сделанная более безопасной разработчиками OpenBSD версия Apache 1.3, с поддержкой SSL/TLS и DSO
  
• OpenSSL 1.0.0a (+ patches)
  
• Sendmail 8.14.3, with libmilter
  
• Bind 9.4.2-P2 (+ patches)
  
• Lynx 2.8.6rel.5 with HTTPS and IPv6 support (+ patches)
  
• Sudo 1.7.2p8
  
• Ncurses 5.7
  
• Heimdal 0.7.2 (+ patches)
  
• Arla 0.35.7
  
• Binutils 2.15 (+ patches)
  
• Gdb 6.3 (+ patches)
  

>>> Подробности

Минувшим вечером один из разработчиков OpenBSD, некий Джейсон Райт (Jason Wright), очень недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся закладки от американской правительственной организации - ФБР.

История началась с письма лидеру OpenBSD Тео де Раадту от Грегори Перри, занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. От Джейсона же последовал ответ, в котором просит Грегори держать свои домыслы подальше.

Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на письма Тео, четко заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)» (I will state clearly that I did not add backdoors to the OpenBSD operating system or the OpenBSD crypto framework (OCF)). Кроме того, тот код, которым занимался Джейсон, по большей части относится к драйверам устройств.

Также Джейсон сообщил, что во время разработки OCF не работал в NETSEC, которая, по слухам, сотрудничает с ФБР.

Джейсон Райт полностью поддерживает идею аудита кода OpenBSD.

>>> Подробности

Тео де Раадт обнародовал письмо от одного из бывших разработчиков OpenBSD Gregory Perry, касающееся ранних этапов разработки OpenBSD. По его заявлению, ФБР разработала ряд бэкдоров и механизмов утечки ключей в подсистеме шифрования OpenBSD, предназначеных для мониторинга системы шифрования VPN.

Тео де Раадт отмечает, что текущее состояние узявимостей неясно, т.к. за прошедшее время код изменялся и дополнялся.

>>> Подробности

1-го ноября состоялся официальный релиз OpenBSD 4.8. Это двадцать восьмой выпуск на CD-ROM (и 29-й через FTP).

Как и в предыдущих релизах, 4.8 предоставляет значительные улучшения, а также новые функции, практически во всех областях системы:

• Новые и улучшенные платформы:
  • i386 и amd64:
    • остановка/возобновление работы на большинстве машин с видео Intel/ATI через ACPI. У машин с NVIDIA восстановление графики всё ещё не работает. CardBus(4) и PCMCIA(4) имеют по-прежнему некоторые проблемы.
• Улучшена поддержка аппаратного обеспечения, в том числе:
  • Новый драйвер acpisony(4) для контролера Sony ACPI.
  • Новый драйвер itherm(4) для датчика температуры Intel 3400.
  • Новый драйвер SE(4) для SiS 190 устройств 10/100/Gigabit Ethernet.
  • Новый драйвер uguru(4) для ABIT датчиков температуры, напряжения и вентиляторов.
  • Новый драйвер owctr(4) для счётчиков 1-Wire.
  • Новый драйвер PGS(4) для Programmers Switch на некоторых macppc-машинах.
  • Добавлена поддержка устройств 82576 fiber и 82577/82578 (PCH) в em(4).
  • Добавлена поддержка 24-битной кодировки и воспроизведения через USB 2.0 в uaudio(4).
  • Добавлена поддержка Winbond/Nuvoton W83627DHG-P в wbsio(4).
  • Добавлена поддержка RTL8168E в re(4).
  • Добавлена поддержка 800x480 режима в udl(4).
  • Добавлена поддержка для M-Audio Audiophile 192K в envy(4).
  • Добавлена поддержка встроенной графики Intel Core i3/i5 (Ironlake) в inteldrm(4) и agp(4).
  • Удалены драйверы ss(4) и uscanner(4).
  • Повышена надёжность некоторых драйверов SCSI/SAS/RAID HBA, в том числе mpi(4), mpii(4) и ciss(4).
• Новые инструменты:
  • iked(8), демон Internet Key Exchange версии 2 (IKEv2).
  • ldapd(8), демон Lightweight Directory Access Protocol (LDAP).
• OpenSSH 5.5
• Более 5800 портов, крупные улучшения надёжности и скорости в инструментах сборки пакетов.
• Много готовых пакетов для каждой архитектуры.

• Как обычно, значительные улучшения страниц руководства и другой документации.
• Система включает в себя следующие основные компоненты от внешних поставщиков:
  • Xenocara (основано на X. Org 7.5 с Xserver 1.8 + патчи, FreeType 2.3.12, Fontconfig 2.8.0, Mesa 7.8.2, Xterm 258 и другое)
  • GCC 2.95.3 (+ патчи), 3.3.5 (+ патчи) и 4.2.1 (+ патчи) (версия в зависимости от архитектуры)
  • Perl 5.10.1 (+ патчи)
  • улучшенная версия Apache 1.3 с поддержкой SSL/TLS и DSO
  • 0.9.8k OpenSSL (+ патчи)
  • groff 1.15
  • Sendmail 8.14.3, с libmilter
  • Bind 9.4.2-P2 (+ патчи)
  • Lynx 2.8.6rel.5 с HTTPS и IPv6 (+ патчи)
  • Sudo 1.7.2
  • Ncurses 5.7
  • Последний KAME IPv6
  • Heimdal 0.7.2 (+ патчи)
  • Arla 0.35.7
  • Binutils 2.15 (+ патчи)
  • GDB 6.3 (+ патчи)

Полный список того, что изменилось между OpenBSD 4.7 и 4.8, смотрите здесь.

>>> Подробности

Сегодня проекту OpenBSD исполняется 15 лет!

Поздравляем!

>>> Подробности

Журнал BSD — это бесплатный журнал o BSD на английском языке, доступный каждому.

Cвежий (август 2010) номер журнала

После многочисленных отзывов со стороны наших читателей из русскоязычных стран, мы решили собрать команду и создать русскую версию журнала! Первый выпуск планируется в сентябре, и если вы хотите участвовать в его создании — пишите сюда: olga.kartseva@bsdmag.org

>>> BSD Magazine

Только что состоялся официальный релиз OpenBSD 4.7.

Как и в предыдущих релизах, в 4.7 присутствуют значительные улучшения и новые функции, практически во всех областях системы:

• Новые и улучшенные платформы:
  • alpha: добавлена поддержка DS15/DS25/ES45
  • loongson: новая платформа для устройств основанных на MIPS-совместимых процессорах Loongson 2E и 2F. В данный момент поддерживаются Lemote Fuloong 2F mini-PC, Lemote Lynloong all-in-one-PC, Lemote Yeeloong netbook (модели 8.9" и 10.1"), EMTEC Gdium Liberty 1000 netbook
  • sgi:
    • Добавлена поддержка многонодовых SGI Origin в режиме M
    • Добавлена поддержка систем SGI Origin 350, Onyx 350, Onyx 4 и Tezro
    • Добавлена поддержка SMP на SGI Octane
    • Поддержка гораздо большего количества встроенных устройств на системах Octane и Origin
  • socppc: добавлена поддержка RouterBOARD RB600A
  • sparc64: начата работа над поддержкой запуска OpenBSD в гостевом домене поверх OpenBSD в глобальном домене на машинах sun4v
• Улучшенная поддержка железа, самое на мой взгляд важное:
  • Модернизированная подсистема SCSI, включая множественные улучшения в драйверах
  • Поддержка UDF 2.5 и 2.6 (HDDVD и Blu-ray)
  • mpath(4), драйвер, который реализует унифицированный интерфейс доступа к устройствам, доступным через несколько путей.
  • Множество новых драйвер для сенсоров, многие из которых уже портированы в другие ОС семейства BSD и в Linux
  • urndis(4), драйвер для удаленных NDIS Ethernet over USB устройств (телефонов)
  • xf86-video-wsudl(4), драйвер Xorg для устройств USB DisplayLink, поддерживаемых udl(4)
  • Новый драйвер mpii(4) для SAS 2 контроллеров основанных на LSI Logic Fusion MPT Message Passing Interface II
  • Новый драйвер athn(4) для Atheros IEEE 802.11a/g/n
  • Новый драйвер alc(4) для Atheros AR8131/AR8132 10/100/Gigabit Ethernet
  • Новый драйвер gcu(4) для Intel EP80579 Global Configuration Unit
  • lom(4), драйвер для LOMLite и LOMLite2 (присутствует во многих серверах на Sun UltraSPARC-IIi)
  • vsw(4), драйвер для виртуальных свитчей на машинах sun4v
  • vds(4), драйвер для виртуальных серверов дисков на машинах sun4v
  • В драйвер em(4) добавлена поддержка интегрированного EP80579 и ICH9 M V
  • Поддержка Sun GigabitEthernet SBus Adapter 1.0/1.1 была добавлена в драйвер ti(4)
  • Улучшенная поддержка контроллеров Fibre Channel от QLogic в драйвере isp(4)
  • Поддержка Sun Gigabit Ethernet в драйвере gem(4)
  • В драйвер iwn(4) добавлена поддержка Intel WiFi Link 1000 and Intel Centrino Advanced-N 6200/Ultimate-N 6300
  • В драйвер run(4) добавлена поддержка Ralink RT3572 based 802.11n
  • Поддержка карт VIA Tremor 5.1, M-Audio Revolution 5.1 добавлена в драйвер envy(4)
  • Новый драйвер uhts(4) для USB-шных тачскринов
  • Улучшенная поддержка тачскринов в драйвере Иксов xf86-input-ws(4)
  • Добавлена поддержка контроллера PIC PCI-X в драйвере xbridge(4) на машинах SGI
  • Поддержка встроенного адаптера Fast Ethernet на машинах SGI Octane и многих системах семейства SGI Origin в драйвере iec(4).
  • Поддержка большего числа устройств ввода и видеовывода на системах Octane и Origin в драйверах iockbc(4), impact(4) и odyssey(4)
  • Серьезно доработанная система аллокации ресурсов PCI - больше железа, не настроенного при загрузке (включая hotplugged железо), должно теперь работать
  • Улучшенная поддержка USB-audio устройств в uaudio(4)
• Новые инструменты:
  • newfs_ext2fs(8) для создания файловых систем ext2
  • mkuboot(8) для создания загрузочных образов U-Boot
  • midicat(1) сервер MIDI, позволяющий взаимодействовать MIDI программам (приблизительно как aucat)
  • Совместимый с POSIX fuser(1)
• Улучшения в подсистеме файловых систем:
  • Dynamic Buffer Cache теперь может занимать все пространство, указанное в sysctl kern.bufcachepercent
  • Переписан динамический кеш имен VFS, теперь используются красно-черные деревья вместо связанных списков
  • Большое число улучшений стабильности NFS клиента
  • Починено монтирование FAT32
  • Починена работа с директориями на cd9660
  • Пофикшены разные проблемы блокировок на cd9660, udf, msdosfs и ffs
• Улучшения в pf(4):
  • nat-to, rdr-to, binat-to заменяют nat, rdr и binat
  • route-to, reply-to, dup-to и fastroute теперь включены в filteropts
  • pf(4) теперь может пробрасывать пакеты между разными доменами маршрутизации
  • В pfctl(8) добавлены опции -S и -L для сохранения и загрузки state table pf'а из/в файл(а).
  • Добавлена поддержка IPV4 и IPv6 'divert' сокетов
• OpenBGPD, OpenOSPFD и другие демоны маршрутизации:
  • Обновленный код 'возможностей' (capability) в bgpd(8) для поддержки RFC 5492
  • BGP MPLS VPN (RFC 4364) - поддержка добавлена в bgpd RIB
  • В bgpd(8) реализована поддержка RFC4486 BGP Cease Notification Message subcodes
  • Теперь можно включить/выключить отдельные BGP capabilities
  • bgpctl(8) irrfilter был обновлен и теперь поддерживает IPv6 и четырехбайтные номера AS.
  • ospfd(8) теперь можно указывать таймеры router-dead-time, hello и SPF меньше секунды
  • ospf6d(8) теперь инсталлируется по умолчанию. RIB теперь наконец-то можно синхронизировать с таблицей маршрутизации ядра. Добавлена поддержка AS-ext LSA. Этот проект все еще в стадии WiP, но claudio@ очень нужны отзывы «с полей».
  • ldpd - демон протокола распределения меток LDP в MPLS теперь инсталлируется по умолчанию. Для его использования все еще требуется кастомное ядро с опцией MPLS
• Общие улучшения в сетевом стеке:
  • brconfig теперь интегрирован в ifconfig(8)
  • Реализация vether(4), виртуального устройства Ethernet
  • Были пофикшены два бага в IPsec/HMAC-SHA2, в результате появилась несовместимость с HMAC-SHA-256/384/512 в предыдущих версиях OpenBSD и других реализацях IPsec с этим багом
  • В dhcpd(8), возвращается опция Relay Agent Information и добавлена поддержка для оборудования ipsec-tunnel
  • dhcrelay(8) теперь определяет домен маршрутизации к которому привязан интерфейс на котором он запущен и использует этот домен для передачи пакетов серверу
  • В dhcrelay(8) добавлена поддержка RFC3046 «DHCP-over-ipsec»
  • tcpdump(8) пофикшен для совместимости парсера BGP OPEN capability с RFC 5492
  • В route(8) добавлена команда exec для запуска произвольного процесса и его потомков в определенного домене маршрутизации
  • В ifconfig(8) устранено ограничение на 64 alias'а
  • Множественные фиксы дефрагментации mbuf'ов и копирования цепочек mbuf'ов улучшили надежность
• Другие улучшения:
  • У malloc(3) теперь есть флаг S который включает разные опции упрощающие дебаг и повышающие безопасность
  • В resolv.conf(5) теперь можно указать альтернативный порт
  • Множество улучшений совместимости с POSIX
  • Множество улучшений в звуковой подсистеме
  • C помощью parfait была найдена и устранена не одна утечка памяти

Полный список изменений можно найти по адресу http://www.openbsd.org/plus47.html

Система также включает Xenocara (основана на X.Org 7.4 с xserver 1.6.5 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 250 и другое), OpenSSH 5.5 и почти 6000 портов.

Традиционная песенка и комментарии: «I'm still there»

Разработчики выражают благодарность всем, кто участвовал в разработке и помогал багрепортами, или даже просто покупал официальные диски (это основной источник финансирования проекта).

Релиз уже доступен для закачки с официальных зеркал или покупки на CD, вместе с футболкой при желании.

>>> Подробности

Итак, тихо и незаметно произошло не самое частое для 2010 года событие - появился новый бесплатный шелл-провайдер - Devio.us Более того, отличительная особенность сервиса в том, что в качестве платформы используется OpenBSD 4.6. Сервис бесплатно предлагает следующие возможности для всех пользователей, которые пройдут регистрацию (в ходе которой они должны будут обосновать свое желание получить учетную запись) и процесс подтверждения заявки:

• доступ по SSH
• доступ ко всем базовым консольным приложениям OpenBSD (текстовым редакторам, почтовым клиентам, текстовым браузерам, tmux) и множеству дополнительных (mutt, irssi, screen, emacs, vim, nano, etc)
• 100 мегабайт личного пространства
• веб-хостинг (и доменное имя видя devio.us/~username), suPHP
• безопасный почтовый сервис (IMAPs, POP3s, SMTP с авторизацией по TLS, каждому пользователю автоматически присваивается адрес вида username@devio.us
• учетная запись в MySQL по умолчанию
• ежедневный бекап
• платные аккаунты, дающие 1 гигабайт свободного места, до пяти баз MySQL, а также возможность запускать 1 (при покупке аккаунта за $1 в месяц) или 2 (за $2 в месяц) фоновых процесса

Подробнее об этом можно прочитать тут

Авторы подчеркивают, что это проект призван, следуя давней традиции подобных сервисов, создать платформу для обучения и экспериментов для всех заинтересованных в OpenBSD. Также авторы надеются сплотить вокруг своего проекта сообщество разработчиков и просто энтузиастов, что в свою очередь должно привлечь новых пользователей и разработчиков к самой OpenBSD. На данный момент количество зарегистрированных пользователей превышает тысячу. Напомним, что до сих пор существовало сравнительно (по отношению к Linux или *nix) мало шелл-провайдеров, использовавших OpenBSD, и большинство из них (grex.org, rootshell.be) значительно уступают devio.us по возможностям.

>>> Анонс на undeadly.org

Вышел апрельский номер BSD Magazine, журнала, посвященного BSD-системам. В этом выпуске:

• современная установка FreeBSD: -sysinstall +ZFS;
• X11 без dbus и hal;
• как сделать из порта FreeBSD .pbi PC-BSD:PBI Builder;
• BSD File Sharing, часть вторая: SAMBA;
• VirtualBox OSE через VNC на FreeBSD 8.0;
• брандмауэр FreeBSD с прозрачным прокси, dns- и dhcp-сервером;
• Squid и Blowfish;
• сравнение FreeBSD и OpenBSD.

Приятного чтения!

>>> Подробности

ComixWall - это Internet Security Gateway (ISG). Дистрибутив основан на OpenBSD.

Список ПО, установленного по-умолчанию:

• OpenBSD/pf
• OpenSSH
• OpenBSD/ftp-proxy
• OpenBSD/httpd: Apache web server
• DNS server
• DHCP server
• DansGuardian 2.10.1.1: web filter, anti-virus using ClamAV
• Snort 2.8.5.1: intrusion detection system, with latest rules
• SnortIPS 4.6: intrusion prevention system
• ClamAV 0.95.3 with periodic virus signature updates
• SpamAssassin 3.2.5: spam scanner
• P3scan 2.3.2: anti-virus/anti-spam, transparent POP3 proxy
• Smtp-gated 1.4.16.2: anti-virus/anti-spam, transparent SMTP proxy
• Dante 1.2.0: SOCKS proxy
• Squid 2.7.STABLE7: HTTP proxy
• IMSpector 0.9: IM proxy which supports MSN, IRC, Yahoo, etc.
• OpenVPN 2.1_rc22: virtual private networking
• Symon 2.79: system monitoring via graphs
• Pmacct 0.12.0rc3: network monitoring via graphs
• PHP 5.2.11: free OOP scripting language

Основные возможности web-интерфейса:

• Основная настройка системы и сервисов, включая правила pf
• контроль работы системы, сети и сервисов при помощи графиков
• Просмотр и загрузка логов (сжатые логи поддерживаются)
• Доступ к man-страницам OpenBSD и установленного ПО
• Поддерживаемые языки: английский, турецкий, китайский, голландский, русский, французский, испанский.
• Наличие непривелегированного пользователя, который имеет только возможность просмотра статистики
• изменения конфигурационных файлов, установлееные пользователем в командной строке, остаются нетронутыми после настройки модуля через веб-интерфейс.

Скриншоты

ComixWall 4.6 включает в себя все патчи к стабильной версии OpenBSD по состоянию на 1 декабря.

Новость на сайте проекта

Однако данный релиз дистрибутива последний, разработка прекращена.

After 7 releases and 4500+ downloads, this project will close its doors on the new year's eve. If you are looking for a project which will survive beyond December 31st, please move on, this is not it. I once again would like to thank all the people who have shown interest, all the seeders of the torrent files, and the translators. Everybody is welcome to download the source code or the iso files until I unplug this server. So long, goodbye.

>>> Подробности

Вышла новая версия tmux (terminal multiplexer) - альтернативы GNU Screen с BSD-лицензией.

Некоторые изменения:

• Возможность определять несколько префиксных сочетаний клавиш.
• Новая опция сессии mouse-select-pane для выбора активной вкладки с помощью мыши.
• Новая опция synchronize-panes для посылания ввода во все вкладки текущего окна одновременно.
• Поддержка групп сессий.
• Поддержка автоматического переименования вкладок для Solaris.
• Добавлен флаг командной строки -c для выполнения команд оболочки.
• Мелкие изменения в коде и багфиксы.
• Многое другое (ссылка на полный changelog прилагается).

Tmux является частью базовой системы OpenBSD, но работает также и на Linux, FreeBSD, NetBSD, OS X, Solaris и AIX.

Скачать tmux 1.1

Сайт проекта

>>> Changelog

Clement Lecigne обнаружил в ядре OpenBSD уязвимость, позволяющую повысить привилегии локального пользователя (получить root-доступ) либо вызвать отказ в обслуживании (kernel crash).

Описанной уязвимости подвержены версии OpenBSD вплоть до 4.6 включительно. Уязвимость принадлежит к типу null pointer dereference, и в системах версий 4.3 и младше позволяет пользователю повысить свои привилегии. В версиях 4.4 и выше такая возможность заблокирована, и при помощи данной уязвимости можно лишь обрушить ядро.

Патчи уже доступны на OpenBSD errata page. Всем администраторам, использующим OpenBSD, рекомендуется срочно произвести обновление.

>>> Подробности

Сегодня, неожиданно отступив от привычного графика, Тео де Раадт объявил о выходе OpenBSD 4.6

Это 26 релиз на CD (27 на FTP). К тому же, сегодня проекту OpenBSD сегодня исполнилось 14 лет!

Изменений в этом релизе, как всегда, много, вот основные на мой взгляд:

• Поддержка SGI Octane, SGI Origin 200 и SGI Fuel в порте на архитектуру sgi, поддержка плат MVME141 и MVME165 в порте mvme88k, улучшения в архитектурах sparc/sparc64
• Множество новых драйверов и улучшений в существующих, поддержка нового оборудования
• Первый релиз с собственным почтовым демоном OpenSMTPD - smtpd(8)
• Импорт tmux(1), замены window(1); разработка теперь ведется в основной ветке OpenBSD
• Автоматическое интеллектуальное разбиение на разделы в disklabel(8), поддержка undo
• Улучшения в работе sysmerge(8), httpd(8), systat(1), gdb(1), sendbug(1), ftpd(8), relayd(8), softraid(4), sshd(8), route(8), rtsold(8), ifconfig(8)
• Улучшения в pf(4):
  • pf теперь включен по умолчанию в rc.conf
  • Новое ключевое слово match, которое не меняет политики pass/block для пакета, но способно менять любые другие параметры, как то тегирование, маршрутизацию, очереди и т.д.
  • Изменение в поведении scrub: теперь scrub следует включать только в основных правилах, например match in all scrub, отдельных правил типа «scrub» больше нет. Также, оставлен только один тип нормализации, самый полный
  • Улучшение транзакционности в pf
  • Более жесткие проверки для ICMP и ICMPv6
  • Значительные улучшения в pfsync(4): поддержка режима работы кластера файерволлов active-active, уменьшение трафика репликации стейтов.
• Улучшения в маршрутизации и демонах динамической маршрутизации:
  • Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д.
  • Поддержка формата ASPLAIN для 32-х битных ASN в bgp.conf и bgpctl
  • Поддержка указания альтернативных доменов маршрутизации для OpenOSPFD
  • Другие небольшие улучшения в ospfd, ripd и dvmrpd
  • Новый демон маршрутизации OpenLDPD для поддержки MPLS
• Улучшения в сетевом стеке:
  • Поддержка VRF в результате добавления множественных доменов маршрутизации
  • Поддержка указания используемого домена маршрутизации в ifconfig(8), ping(8), traceroute(8), arp(8), nc(1) и telnet(1)
  • Код, отвечающий за маршруты, теперь следит за состоянием используемых интерфейсов
  • Несколько запущенных dhclient(8) больше не мешают друг другу
  • Сообщения ICMP Redirect игнорируются по умолчанию
  • При маршрутизации проводные сетевые интерфейсы теперь имеют больший приоритет чем беспроводные
  • Интерфейсы tun(4) теперь эмулируют состояние подключения в зависимости от того, открыть ли дескриптор устройства
  • Информация из таблицы состояний pf теперь используется для ускорения принятия решения о маршрутизации
• Переписан установщик системы с целью сделать процесс более простым и наглядным, также во время установки теперь поддерживается автоматическая разбивка на разделы
• Теперь доступно более 5800 портов сторонних приложений
• Как всегда, значительны улучшения в документации и чистоте кода

Система также включает следующий набор сторонних программных продуктов:

• Xenocara (основан на X.Org 7.4 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243 и другие)
• Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
• Perl 5.10.0 (+ патчи)
• Улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
• OpenSSL 0.9.8k (+ патчи)
• Groff 1.15
• Sendmail 8.14.3, с libmilter
• Bind 9.4.2-P2 (+ патчи)
• Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6 (+ патчи)
• Sudo 1.7.2
• Ncurses 5.2
• Последний KAME IPv6
• Heimdal 0.7.2 (+ патчи)
• Arla 0.35.7
• Binutils 2.15 (+ патчи)
• Gdb 6.3 (+ патчи)

Более полный список изменений можно посмотреть тут.

Дистрибутив OpenBSD 4.6 как всегда доступен на CD. Набор из 3-х дисков, буклета и прикольных наклеек стоит всего $50. Помните, что продажа дисков это основной источник финансирования проекта, так что если вы или ваша организация используете OpenBSD в работе, подумайте о возможности приобретения такого набора. На второй дорожке второго диска также присутствует фирменная песенка, текст которой можно почитать тут. Там же ее можно и скачать. Те, кто не заказал диск или не хочет ждать доставки, могут загрузить дистрибутив с одного из многочисленных зеркал, полный список которых есть здесь.

Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку, всех разработчиков за плодотворную работу, а также всех пользователей OpenBSD, особенно тех, кто присылал bugreport'ы, патчи, и оформил предзаказ на диск.

>>> Сообщение Тео в списке рассылки

Обнаружена опасная уязвимость в ядре OpenBSD.

На платформе i386 ядро неправильно обрабатывает исключения XMM. В результате локальный пользователь может вызвать kernel panic.

Ошибка исправлена в ветке -current, а также в патч-ветках OPENBSD_4_6, OPENBSD_4_5 и OPENBSD_4_4
Патч для OpenBSD 4.6: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.5: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.4: ftp://ftp.openbsd.org/pub/OpenBSD/pat...

Разработчики благодарят Slava Pestov за предоставление информации об уязвимости.

>>> Сообщение в списке рассылки security-announce