Сегодня Константин Александрович Муренин (cnst++@FreeBSD) анонсировал запуск нового проекта, BXR.SU — BSD Cross Reference, составляющего из себя модифицированный и улучшенный сервис OpenGrok, переписанный на основе nginx.
Проект запущен в режиме открыто-закрытого тестирования, и в данный момент доступ доступен только по приглашениям; все пользователи, имеющие IPv6, настоящим сообщением приглашаются к тестированию.
В день IPv4, 2013-04-04, у домена будет опубликован адрес IPv4 на один день, в качестве эксперимента. На постоянной основе запись типа A будет опубликована 2013-04-14, а IPv4 glue-records будут опубликованы 2013-04-24. Автор очень волнуется, что у некоторых ISP неправильно настроен IPv4 и NAT, и некоторому проценту посетителей доступ будет проблематичен при преждевременной поддержке IPv4.
Проект отличается от предыдущих установок OpenGrok тем, что поиск работает в 200 раз быстрее (например, чем code.metager.de), а адреса индивидуальных файлов и поисковых запросов являются намного более короткими, понятными и лаконичными.
Представлен стабильный релиз проекта NSH 1.0. Целью проекта является создание сетевых устройств на базе OpenBSD и предоставления унифицированного интерфейса для конфигурирования и управления ими.
1 мая точно по графику, состоялся официальный релиз 5.1 операционной системы OpenBSD.
Как и в предыдущих релизах, 5.1 предлагает как новые функции, так и значительные доработки практически
во всех подсистемах, среди них:
новые драйвера, включая поддержку тачпадов Synaptics по умолчанию, интегрированной графики Intel Sandy Bridge, поддержку режима AES-GCM для новых процессоров Intel и будущих AMD;
доработки сетевого стека, в том числе улучшение работы PPTP, PPP и L2TP на нестабильных соединениях с задержками (например, в мобильных сетях), повышение надежности подсистемы 802.11 (в частности, работы в режиме точки доступа), улучшение поддержки IPv6;
доработки пользовательских приложений, в том числе демонов маршрутизации, так, traceroute и traceroute6 для каждого хопа могут подсмотреть номер AS;
доработки пакетного фильтра PF, включая поддержку NAT64, а также Netflow v9 and ipfix для pflow;
множественные улучшения и исправления базовой системы: поддержки локалей, соответствия заголовочных файлов стандартам, поддержки подсистемой softraid корневой файловой системы, а также возможности загрузки из неё ядра на архитектуре amd64;
OpenSSH 6.0.
К услугам пользователей более 7000 портов, из которых на архитектуре i386 откомпилировано 7229, а на amd64 — 7181
пакет, включая GNOME 3.2.1 (fallback mode), KDE 3.5.10, Xfce 4.8.3, LibreOffice 3.4.5.2, Chromium 16.0.912.77.
Как всегда по графику вышел очередной релиз популярнейшего набора утилит для безопасной связи между компьютерами OpenSSH. Это в основном багфикс-релиз (схема назначения версий такая же, как в основном проекте OpenBSD и не зависит от кардинальности изменений).
Следует отметить, что в этой версии появилась поддержка разделения привилегий с использованием seccomp sandbox в Линуксе (пока объявлена экспериментальной), а также реализована возможность отмены перенаправления портов при использовании мультиплексирования сессии.
Точно по расписанию, 1 ноября 2011 года, вышла версия 5.0 операционной системы OpenBSD, позиционирующейся как наиболее безопасная среди существующих свободных и лицензионно чистых операционных систем. Согласно схеме нумерации версий, принятой в OpenBSD ещё с версии 2.0 (принцип десятых долей — новая версия отличается на 0.1 от предыдущей), OpenBSD 5.0 не является мажорным релизом, продолжая традиции, заложенные в более ранних версиях системы.
Основные изменения в системе:
поддержка >4GB оперативной памяти во всех возможных архитектурах (наконец-то amd64 будет поддерживать большое количество памяти);
ACPI драйвер для ноутбуков Toshiba acpitoshiba(4);
утилита fw_update(1) для установки и обновления закрытых прошивок, исполняющаяся, в том числе, при первом запуске установленной системы;
поддержка Wake on LAN сетевой инфраструктурой системы и драйверами xl(4), re(4) и vr(4);
ICMP-редиректы больше не поддерживаются стеком IPv4 при работе в режиме роутера, стек IPv6 не поддерживает их по умолчанию;
устранены ошибки в carp(4) для возможности работы в IPv6-only режиме;
устранены ошибки и добавлены возможности в демоны маршрутизации bgpd(8), ospfd(8), ospf6d(8);
очередные изменения в работе pf(4): реассемблирование пакетов IPv6, перевод ftp-proxy(8) и tftp-proxy(8) на работу с divert-to вместо rdr-to и ряд других;
множество улучшений в подсистеме SCSI;
удалена поддержка совместимости запуска бинарников других систем, за исключением Linux, поддержка совместимости с Linux на i386 незначительно улучшена;
масса изменений в ядре и пользовательской среде, направленных на обеспечение совместимости с POSIX 2008 и поддержку UTF-8;
полная поддержка так называемых Disklabel Unique Identifiers (DUID), позволяющая обращаться к разделам без указания имён устройств;
фреймворк rc.d(8), представленный в 4.9, используется также для запуска системных демонов.
В базовую систему включён ранее вышедший OpenSSH 5.9.
Как и ранее, загрузка и установка с CD поддерживается для архитектур amd64, i386, macppc и sparc64.
Для системы подготовлено более 7200 портов, среди которых KDE 3.5.10, Gnome 2.32.2, Xfce 4.8.0, LibreOffice 3.4.1.3, Chromium 12.0.742.122 и многие другие.
Поставляемая сборка Xorg под названием Xenocara базируется на X.Org 7.6 (xserver 1.9 + патчи, freetype 2.4.5, fontconfig 2.8.0, Mesa 7.8.2, xterm 270, xkeyboard-config 2.3 и др.).
Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.
Изменения, специфические для платформ:
Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
Улучшенная поддержка ждущего режима (i386/amd64)
Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
Поддержка многопроцессорных машин архитектуры HPPA:
На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD
Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)
Улучшения в сетевом стеке: новая опция ifconfig — wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое
Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором.
Включена поддержка «широких» символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые «гонки» в подсистеме USB, чем существенно увеличена её надёжность
Изменения в процессе установки/обновления системы:
Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем
Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d
OpenSSH 5.8 с многочисленными улучшениями
Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3
В саму систему включены приложения сторонних разработчиков:
Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
История началась с письма лидеру OpenBSD Тео де Раадту от Грегори Перри, занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. От Джейсона же последовал ответ, в котором просит Грегори держать свои домыслы подальше.
Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на письма Тео, четко заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)» (I will state clearly that I did not add backdoors to the OpenBSD
operating system or the OpenBSD crypto framework (OCF)). Кроме того, тот код, которым занимался Джейсон, по большей части относится к драйверам устройств.
Также Джейсон сообщил, что во время разработки OCF не работал в NETSEC, которая, по слухам, сотрудничает с ФБР.
Джейсон Райт полностью поддерживает идею аудита кода OpenBSD.
Тео де Раадт обнародовал письмо от одного из бывших разработчиков OpenBSD Gregory Perry, касающееся ранних этапов разработки OpenBSD. По его заявлению, ФБР разработала ряд бэкдоров и механизмов утечки ключей в подсистеме шифрования OpenBSD, предназначеных для мониторинга системы шифрования VPN.
Тео де Раадт отмечает, что текущее состояние узявимостей неясно, т.к. за прошедшее время код изменялся и дополнялся.
1-го ноября состоялся официальный релиз OpenBSD 4.8. Это двадцать восьмой выпуск на CD-ROM (и 29-й через FTP).
Как и в предыдущих релизах, 4.8 предоставляет значительные улучшения, а также новые функции, практически во всех областях системы:
Новые и улучшенные платформы:
i386 и amd64:
остановка/возобновление работы на большинстве машин с видео Intel/ATI через ACPI. У машин с NVIDIA восстановление графики всё ещё не работает. CardBus(4) и PCMCIA(4) имеют по-прежнему некоторые проблемы.
Улучшена поддержка аппаратного обеспечения, в том числе:
Новый драйвер acpisony(4) для контролера Sony ACPI.
Новый драйвер itherm(4) для датчика температуры Intel 3400.
Новый драйвер SE(4) для SiS 190 устройств 10/100/Gigabit Ethernet.
Новый драйвер uguru(4) для ABIT датчиков температуры, напряжения и вентиляторов.
Новый драйвер owctr(4) для счётчиков 1-Wire.
Новый драйвер PGS(4) для Programmers Switch на некоторых macppc-машинах.
Добавлена поддержка устройств 82576 fiber и 82577/82578 (PCH) в em(4).
Добавлена поддержка 24-битной кодировки и воспроизведения через USB 2.0 в uaudio(4).
Добавлена поддержка Winbond/Nuvoton W83627DHG-P в wbsio(4).
Добавлена поддержка RTL8168E в re(4).
Добавлена поддержка 800x480 режима в udl(4).
Добавлена поддержка для M-Audio Audiophile 192K в envy(4).
Добавлена поддержка встроенной графики Intel Core i3/i5 (Ironlake) в inteldrm(4) и agp(4).
Удалены драйверы ss(4) и uscanner(4).
Повышена надёжность некоторых драйверов SCSI/SAS/RAID HBA, в том числе mpi(4), mpii(4) и ciss(4).
Новые инструменты:
iked(8), демон Internet Key Exchange версии 2 (IKEv2).
После многочисленных отзывов со стороны наших читателей из русскоязычных стран, мы решили собрать команду и создать русскую версию журнала!
Первый выпуск планируется в сентябре, и если вы хотите участвовать в его создании — пишите сюда: olga.kartseva@bsdmag.org
Только что состоялся официальный релиз OpenBSD 4.7.
Как и в предыдущих релизах, в 4.7 присутствуют значительные улучшения и новые функции, практически во всех областях системы:
Новые и улучшенные платформы:
alpha: добавлена поддержка DS15/DS25/ES45
loongson: новая платформа для устройств основанных на MIPS-совместимых процессорах Loongson 2E и 2F. В данный момент поддерживаются Lemote Fuloong 2F mini-PC, Lemote Lynloong all-in-one-PC, Lemote Yeeloong netbook (модели 8.9" и 10.1"), EMTEC Gdium Liberty 1000 netbook
sgi:
Добавлена поддержка многонодовых SGI Origin в режиме M
Добавлена поддержка систем SGI Origin 350, Onyx 350, Onyx 4 и Tezro
Добавлена поддержка SMP на SGI Octane
Поддержка гораздо большего количества встроенных устройств на системах Octane и Origin
socppc: добавлена поддержка RouterBOARD RB600A
sparc64: начата работа над поддержкой запуска OpenBSD в гостевом домене поверх OpenBSD в глобальном домене на машинах sun4v
Улучшенная поддержка железа, самое на мой взгляд важное:
Модернизированная подсистема SCSI, включая множественные улучшения в драйверах
Поддержка UDF 2.5 и 2.6 (HDDVD и Blu-ray)
mpath(4), драйвер, который реализует унифицированный интерфейс доступа к устройствам, доступным через несколько путей.
Множество новых драйвер для сенсоров, многие из которых уже портированы в другие ОС семейства BSD и в Linux
urndis(4), драйвер для удаленных NDIS Ethernet over USB устройств (телефонов)
xf86-video-wsudl(4), драйвер Xorg для устройств USB DisplayLink, поддерживаемых udl(4)
Новый драйвер mpii(4) для SAS 2 контроллеров основанных на LSI Logic Fusion MPT Message Passing Interface II
Новый драйвер athn(4) для Atheros IEEE 802.11a/g/n
Новый драйвер alc(4) для Atheros AR8131/AR8132 10/100/Gigabit Ethernet
Новый драйвер gcu(4) для Intel EP80579 Global Configuration Unit
lom(4), драйвер для LOMLite и LOMLite2 (присутствует во многих серверах на Sun UltraSPARC-IIi)
vsw(4), драйвер для виртуальных свитчей на машинах sun4v
vds(4), драйвер для виртуальных серверов дисков на машинах sun4v
В драйвер em(4) добавлена поддержка интегрированного EP80579 и ICH9 M V
Поддержка Sun GigabitEthernet SBus Adapter 1.0/1.1 была добавлена в драйвер ti(4)
Улучшенная поддержка контроллеров Fibre Channel от QLogic в драйвере isp(4)
Поддержка Sun Gigabit Ethernet в драйвере gem(4)
В драйвер iwn(4) добавлена поддержка Intel WiFi Link 1000 and Intel Centrino Advanced-N 6200/Ultimate-N 6300
В драйвер run(4) добавлена поддержка Ralink RT3572 based 802.11n
Поддержка карт VIA Tremor 5.1, M-Audio Revolution 5.1 добавлена в драйвер envy(4)
Новый драйвер uhts(4) для USB-шных тачскринов
Улучшенная поддержка тачскринов в драйвере Иксов xf86-input-ws(4)
Добавлена поддержка контроллера PIC PCI-X в драйвере xbridge(4) на машинах SGI
Поддержка встроенного адаптера Fast Ethernet на машинах SGI Octane и многих системах семейства SGI Origin в драйвере iec(4).
Поддержка большего числа устройств ввода и видеовывода на системах Octane и Origin в драйверах iockbc(4), impact(4) и odyssey(4)
Серьезно доработанная система аллокации ресурсов PCI - больше железа, не настроенного при загрузке (включая hotplugged железо), должно теперь работать
Улучшенная поддержка USB-audio устройств в uaudio(4)
Новые инструменты:
newfs_ext2fs(8) для создания файловых систем ext2
mkuboot(8) для создания загрузочных образов U-Boot
midicat(1) сервер MIDI, позволяющий взаимодействовать MIDI программам (приблизительно как aucat)
Совместимый с POSIX fuser(1)
Улучшения в подсистеме файловых систем:
Dynamic Buffer Cache теперь может занимать все пространство, указанное в sysctl kern.bufcachepercent
Переписан динамический кеш имен VFS, теперь используются красно-черные деревья вместо связанных списков
Большое число улучшений стабильности NFS клиента
Починено монтирование FAT32
Починена работа с директориями на cd9660
Пофикшены разные проблемы блокировок на cd9660, udf, msdosfs и ffs
Улучшения в pf(4):
nat-to, rdr-to, binat-to заменяют nat, rdr и binat
route-to, reply-to, dup-to и fastroute теперь включены в filteropts
pf(4) теперь может пробрасывать пакеты между разными доменами маршрутизации
В pfctl(8) добавлены опции -S и -L для сохранения и загрузки state table pf'а из/в файл(а).
Добавлена поддержка IPV4 и IPv6 'divert' сокетов
OpenBGPD, OpenOSPFD и другие демоны маршрутизации:
Обновленный код 'возможностей' (capability) в bgpd(8) для поддержки RFC 5492
BGP MPLS VPN (RFC 4364) - поддержка добавлена в bgpd RIB
В bgpd(8) реализована поддержка RFC4486 BGP Cease Notification Message subcodes
Теперь можно включить/выключить отдельные BGP capabilities
bgpctl(8) irrfilter был обновлен и теперь поддерживает IPv6 и четырехбайтные номера AS.
ospfd(8) теперь можно указывать таймеры router-dead-time, hello и SPF меньше секунды
ospf6d(8) теперь инсталлируется по умолчанию. RIB теперь наконец-то можно синхронизировать с таблицей маршрутизации ядра. Добавлена поддержка AS-ext LSA. Этот проект все еще в стадии WiP, но claudio@ очень нужны отзывы «с полей».
ldpd - демон протокола распределения меток LDP в MPLS теперь инсталлируется по умолчанию. Для его использования все еще требуется кастомное ядро с опцией MPLS
Общие улучшения в сетевом стеке:
brconfig теперь интегрирован в ifconfig(8)
Реализация vether(4), виртуального устройства Ethernet
Были пофикшены два бага в IPsec/HMAC-SHA2, в результате появилась несовместимость с HMAC-SHA-256/384/512 в предыдущих версиях OpenBSD и других реализацях IPsec с этим багом
В dhcpd(8), возвращается опция Relay Agent Information и добавлена поддержка для оборудования ipsec-tunnel
dhcrelay(8) теперь определяет домен маршрутизации к которому привязан интерфейс на котором он запущен и использует этот домен для передачи пакетов серверу
В dhcrelay(8) добавлена поддержка RFC3046 «DHCP-over-ipsec»
tcpdump(8) пофикшен для совместимости парсера BGP OPEN capability с RFC 5492
В route(8) добавлена команда exec для запуска произвольного процесса и его потомков в определенного домене маршрутизации
В ifconfig(8) устранено ограничение на 64 alias'а
Множественные фиксы дефрагментации mbuf'ов и копирования цепочек mbuf'ов улучшили надежность
Другие улучшения:
У malloc(3) теперь есть флаг S который включает разные опции упрощающие дебаг и повышающие безопасность
В resolv.conf(5) теперь можно указать альтернативный порт
Множество улучшений совместимости с POSIX
Множество улучшений в звуковой подсистеме
C помощью parfait была найдена и устранена не одна утечка памяти
Система также включает Xenocara (основана на X.Org 7.4 с xserver 1.6.5 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 250 и другое), OpenSSH 5.5 и почти 6000 портов.
Разработчики выражают благодарность всем, кто участвовал в разработке и помогал багрепортами, или даже просто покупал официальные диски (это основной источник финансирования проекта).
Релиз уже доступен для закачки с официальных зеркал или покупки на CD, вместе с футболкой при желании.
Итак, тихо и незаметно произошло не самое частое для 2010 года событие - появился новый бесплатный шелл-провайдер - Devio.us Более того, отличительная особенность сервиса в том, что в качестве платформы используется OpenBSD 4.6. Сервис бесплатно предлагает следующие возможности для всех пользователей, которые пройдут регистрацию (в ходе которой они должны будут обосновать свое желание получить учетную запись) и процесс подтверждения заявки:
доступ по SSH
доступ ко всем базовым консольным приложениям OpenBSD (текстовым редакторам, почтовым клиентам, текстовым браузерам, tmux) и множеству дополнительных (mutt, irssi, screen, emacs, vim, nano, etc)
100 мегабайт личного пространства
веб-хостинг (и доменное имя видя devio.us/~username), suPHP
безопасный почтовый сервис (IMAPs, POP3s, SMTP с авторизацией по TLS, каждому пользователю автоматически присваивается адрес вида username@devio.us
учетная запись в MySQL по умолчанию
ежедневный бекап
платные аккаунты, дающие 1 гигабайт свободного места, до пяти баз MySQL, а также возможность запускать 1 (при покупке аккаунта за $1 в месяц) или 2 (за $2 в месяц) фоновых процесса
Авторы подчеркивают, что это проект призван, следуя давней традиции подобных сервисов, создать платформу для обучения и экспериментов для всех заинтересованных в OpenBSD. Также авторы надеются сплотить вокруг своего проекта сообщество разработчиков и просто энтузиастов, что в свою очередь должно привлечь новых пользователей и разработчиков к самой OpenBSD. На данный момент количество зарегистрированных пользователей превышает тысячу. Напомним, что до сих пор существовало сравнительно (по отношению к Linux или *nix) мало шелл-провайдеров, использовавших OpenBSD, и большинство из них (grex.org, rootshell.be) значительно уступают devio.us по возможностям.
Однако данный релиз дистрибутива последний, разработка прекращена.
After 7 releases and 4500+ downloads, this project will close its doors on the new year's eve. If you are looking for a project which will survive beyond December 31st, please move on, this is not it. I once again would like to thank all the people who have shown interest, all the seeders of the torrent files, and the translators. Everybody is welcome to download the source code or the iso files until I unplug this server. So long, goodbye.
Clement Lecigne обнаружил в ядре OpenBSD уязвимость, позволяющую повысить привилегии локального пользователя (получить root-доступ) либо вызвать отказ в обслуживании (kernel crash).
Описанной уязвимости подвержены версии OpenBSD вплоть до 4.6 включительно. Уязвимость принадлежит к типу null pointer dereference, и в системах версий 4.3 и младше позволяет пользователю повысить свои привилегии. В версиях 4.4 и выше такая возможность заблокирована, и при помощи данной уязвимости можно лишь обрушить ядро.
Патчи уже доступны на OpenBSD errata page. Всем администраторам, использующим OpenBSD, рекомендуется срочно произвести обновление.
Сегодня, неожиданно отступив от привычного графика, Тео де Раадт объявил о выходе OpenBSD 4.6
Это 26 релиз на CD (27 на FTP). К тому же, сегодня проекту OpenBSD сегодня исполнилось 14 лет!
Изменений в этом релизе, как всегда, много, вот основные на мой взгляд:
Поддержка SGI Octane, SGI Origin 200 и SGI Fuel в порте на архитектуру sgi, поддержка плат MVME141 и MVME165 в порте mvme88k, улучшения в архитектурах sparc/sparc64
Множество новых драйверов и улучшений в существующих, поддержка нового оборудования
Первый релиз с собственным почтовым демоном OpenSMTPD - smtpd(8)
Импорт tmux(1), замены window(1); разработка теперь ведется в основной ветке OpenBSD
Автоматическое интеллектуальное разбиение на разделы в disklabel(8), поддержка undo
Улучшения в работе sysmerge(8), httpd(8), systat(1), gdb(1), sendbug(1), ftpd(8), relayd(8), softraid(4), sshd(8), route(8), rtsold(8), ifconfig(8)
Улучшения в pf(4):
pf теперь включен по умолчанию в rc.conf
Новое ключевое слово match, которое не меняет политики pass/block для пакета, но способно менять любые другие параметры, как то тегирование, маршрутизацию, очереди и т.д.
Изменение в поведении scrub: теперь scrub следует включать только в основных правилах, например match in all scrub, отдельных правил типа «scrub» больше нет. Также, оставлен только один тип нормализации, самый полный
Улучшение транзакционности в pf
Более жесткие проверки для ICMP и ICMPv6
Значительные улучшения в pfsync(4): поддержка режима работы кластера файерволлов active-active, уменьшение трафика репликации стейтов.
Улучшения в маршрутизации и демонах динамической маршрутизации:
Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д.
Поддержка формата ASPLAIN для 32-х битных ASN в bgp.conf и bgpctl
Поддержка указания альтернативных доменов маршрутизации для OpenOSPFD
Другие небольшие улучшения в ospfd, ripd и dvmrpd
Новый демон маршрутизации OpenLDPD для поддержки MPLS
Улучшения в сетевом стеке:
Поддержка VRF в результате добавления множественных доменов маршрутизации
Поддержка указания используемого домена маршрутизации в ifconfig(8), ping(8), traceroute(8), arp(8), nc(1) и telnet(1)
Код, отвечающий за маршруты, теперь следит за состоянием используемых интерфейсов
Несколько запущенных dhclient(8) больше не мешают друг другу
Сообщения ICMP Redirect игнорируются по умолчанию
При маршрутизации проводные сетевые интерфейсы теперь имеют больший приоритет чем беспроводные
Интерфейсы tun(4) теперь эмулируют состояние подключения в зависимости от того, открыть ли дескриптор устройства
Информация из таблицы состояний pf теперь используется для ускорения принятия решения о маршрутизации
Переписан установщик системы с целью сделать процесс более простым и наглядным, также во время установки теперь поддерживается автоматическая разбивка на разделы
Теперь доступно более 5800 портов сторонних приложений
Как всегда, значительны улучшения в документации и чистоте кода
Система также включает следующий набор сторонних программных продуктов:
Xenocara (основан на X.Org 7.4 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243 и другие)
Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
Perl 5.10.0 (+ патчи)
Улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
OpenSSL 0.9.8k (+ патчи)
Groff 1.15
Sendmail 8.14.3, с libmilter
Bind 9.4.2-P2 (+ патчи)
Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6 (+ патчи)
Sudo 1.7.2
Ncurses 5.2
Последний KAME IPv6
Heimdal 0.7.2 (+ патчи)
Arla 0.35.7
Binutils 2.15 (+ патчи)
Gdb 6.3 (+ патчи)
Более полный список изменений можно посмотреть тут.
Дистрибутив OpenBSD 4.6 как всегда доступен на CD. Набор из 3-х дисков, буклета и прикольных наклеек стоит всего $50. Помните, что продажа дисков это основной источник финансирования проекта, так что если вы или ваша организация используете OpenBSD в работе, подумайте о возможности приобретения такого набора. На второй дорожке второго диска также присутствует фирменная песенка, текст которой можно почитать тут. Там же ее можно и скачать. Те, кто не заказал диск или не хочет ждать доставки, могут загрузить дистрибутив с одного из многочисленных зеркал, полный список которых есть здесь.
Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку, всех разработчиков за плодотворную работу, а также всех пользователей OpenBSD, особенно тех, кто присылал bugreport'ы, патчи, и оформил предзаказ на диск.
