Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.
20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2
OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии.
21 апреля 2022 года состоялся релиз операционной системы OpenBSD 7.1.
Проект OpenBSD предлагает бесплатную, мультиплатформенную UNIX-подобную операционную систему, основанную на наработках BSD 4.4 и нацеленную на портабельность, стандартизацию, корректность кода, проактивную безопасность и интегрированные криптографические возможности.
На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).
19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.
Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней
Машинонезависимая реализация mploc для платформы powerpc.
Оптимизация очистки страниц памяти.
Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.
Максимальный размер блока для операций с NVMe 128K.
Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.
Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.
Добавлен человекочитаемый режим для systat (опция -h).
Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.
Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:
Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.
Поддержка загрузочного раздела и ramdisk для платформы sgi.
Исправлена загрузка для sparc64 и Mac PPC.
Возможность загрузки для платформ alpha и amd64.
Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.
Возможность загрузки для платформы loongson.
Улучшения в SMP:
Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.
Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.
Драйверы:
Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.
Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.
Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).
Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.
Исправлены баги после сна/гибернации для amdgpu и radeondrm.
Исправление зависания на HP EliteBook при загрузке в режиме UEFI.
Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.
А так же:
Были удалены следующие драйверы:
rtfps, отвечающий за последовательный порт на платах IBM RT PC;
dpt для DPT EATA SCSI RAID;
gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;
mesh, для карт расширения scsi в Power Macintosh;
Была улучшена аудио-подсистема.
Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.
Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.
Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.
На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).
Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».
Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.
Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.
Ещё больше избавлений от KERNEL_LOCK в сетевой подсистеме
Разное
Порты/пакеты нового выпуска содержат: Firefox 59 и 52ESR, Chromium 65, Libreoffice 6.0.2, Gnome 3.26.2, KDE 4.14.3 и 3.5.10, Xfce 4.12, Emacs 25.3 и многое другое.
6.3 Song: Maybe... учитывая, что песню к 6.2 ждём почти год - это даже меньше, чем мейби.
Из за того, что ipv4 является самым небезопасным и устаревшим протоколом, его необходимо было отключить. Как говорят на сайте разработчика:
Disable IPv4 support. Nearly 20 years after rfc2460 "Internet
Protocol, Version 6 (IPv6) Specification" was published, it is time to
remove the legacy IPv4 protocol. This will also makes mpi's work much
easier.
This disables userland configuration of IPv4 addresses and routes,
and disables kernel support for IPv4.
Also fix regression tests.
9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.
OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.
Новое в версии 6.2:
Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
Значительное количество драйверов устройств для arm.
Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
На основе вопросов пользователей ЛОР состоялось интервью с Вадимом Жуковым, мейнтейнером KDE и Qt в OpenBSD. Получены ответы на самые интересные вопросы.
Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.