Проект LibreSSL объявил о выпуске версии 4.3.0, которая уже доступна на зеркалах OpenBSD.

Это development-выпуск для ветки 4.3.x, поэтому разработчики призывают сообщество к активному тестированию. Дальнейших изменений API и ABI в ветке 4.3 не планируется.

( читать дальше... )

>>> Источник

Как всегда осенью, вышел очередной релиз OpenBSD

( читать дальше... )

>>> Подробности

Ранним весенним утром вышла в свет OpenBSD 7.7.

( читать дальше... )

Для всех архитектур вместе взятых подготовлено 71269 бинарных пакетов, включая KDE Plasma 6, LLVM 19, LibreOffice 25, Xfce 4.20, TeX Live 2024, Python 3.12, тысячи их

>>> Подробнее

Тихим осенним вечером вышла в свет OpenBSD 7.6. Изменений, как всегда, много.

Основные из них:

• первоначальная поддержка системы на кристалле (SOC) Qualcomm Snapdragon X1 Elite;
• дополнительные смягчения (mitigations) уязвимости Spectre-V4 для архитектуры ARM64;
• реализация поддержки набора инструкций AVX-512 для архитектуры AMD64;
• смягчение уязвимости Register File Data Sampling (RFDS) на процессорах Intel Atom;
• начало работы по поддержке режима сна S0 для систем AMD64;
• множество изменений в работе SMP;
• синхронизация драйвера DRM с Linux 6.6.52 и поддержка графики Intel Meteor Lake;
• поддержка технологии AMD SEV в виртуальных машинах (vmm);
• импортирована libva для поддержки VA-API в ускорении видео;
• множество изменений сетевого стека;
• и, конечно, обновлено множество портов.

>>> Подробности

Вышла OpenBSD 7.5!

Релиз не принес с собой каких-то кардинальных нововведений или изменений, но, как и всегда, собрал в себе огромное количество реальных патчей.

( читать дальше... )

>>> Подробности

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2 (t2.fi), проходящей в Хельсинки 18-19 апреля.

>>> Демо

Силами русскоязычного сообщества OpenBSD в моноширинный шрифт Spleen добавлены кириллические символы. В апстрим направлен Pull request.

Spleen — моноширинный растровый шрифт, доступный в 6 размерах от 5x8 до 32x64. Spleen, в частности, является шрифтом по умолчанию для консоли в операционной системе OpenBSD.

>>> коммит

Сегодня, 16 октября 2023 года вышел новый релиз OpenBSD — версия 7.4.

Помимо того, что это 55 по счету релиз, традиционно новая версия полна улучшений, как то:

• появление функциональности по обновлению микрокода процессоров AMD, в том числе для исправления бага ‘Zenbleed’;
• обновление DRM и графических драйверов;
• многочисленные улучшения SMP подсистемы (все меньше lock’ов в ядре!);
• улучшения в подсистеме VMM/VMD;
• расширение поддержки самого разнообразного оборудования (и даже Baikal-M PCIe!);
• многое, многое другое.

Официальное релизное письмо от основателя проекта Тео де Раадта можно прочитать по ссылке:

>>> Подробности

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.

( читать дальше... )

>>> Подробности

20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2

OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии.

( читать дальше... )

Скачать

>>> Подробности

21 апреля 2022 года состоялся релиз операционной системы OpenBSD 7.1.

Проект OpenBSD предлагает бесплатную, мультиплатформенную UNIX-подобную операционную систему, основанную на наработках BSD 4.4 и нацеленную на портабельность, стандартизацию, корректность кода, проактивную безопасность и интегрированные криптографические возможности.

( читать дальше... )

>>> Подробности

14 октября состоялся релиз OpenBSD 7.0.

( читать дальше... )

>>> Подробности

1 мая 2021г. состоялся релиз OpenBSD 6.9

Основные изменения:

• Улучшенная поддержка платформы powerpc64, начальная поддержка платформы Apple M1 SoC
• Добавлена опция kern.video.record для устройств video(4), а также разрешено многоразовое открытие процессом устройств video(4);
• Многочисленные улучшения в работе драйверов;
• Исправления ошибок и улучшения в приложениях, поставляемых в OpenBSD и разрабатываемых проектом:
  • Поддержка DTLSv1.2. в LibreSSL;
  • Флаг -g в утилите ping(8), позволяющий получить визуальную репрезентацию потерянных и доставленных пакетов;
  • Добавлены демоны dhcpleased(8) и resolvd(8), обеспечивающие простую настройку сетевых интерфейсов и DNS resolving;
  • Исправлена ошибка в httpd(8), приводящая к краху при обслуживании порта 443 с отсутствующими сертификатами TLS;
  • В конфигурационный файл httpd(8) добавлено условие «location (found|notfound)»;
  • В ssh-agent(1) починена потенциальная уязвимость double-free;
  • В ssh(1) и sshd(8) сменился алгоритм first-preference signature с ECDSA на ED25519.

>>> Подробности

На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).

Песенка https://www.openbsd.org/lyrics.html#68

>>> Детальный список изменений

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

• Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

• Машинонезависимая реализация mploc для платформы powerpc.

• Оптимизация очистки страниц памяти.

• Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

• Максимальный размер блока для операций с NVMe 128K.

• Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

• Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

• Добавлен человекочитаемый режим для systat (опция -h).

• Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

• Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

• Поддержка загрузочного раздела и ramdisk для платформы sgi.

• Исправлена загрузка для sparc64 и Mac PPC.

• Возможность загрузки для платформ alpha и amd64.

• Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

• Возможность загрузки для платформы loongson.

Улучшения в SMP:

• Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

• Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

• Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

• Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

• Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

• Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

• Исправлены баги после сна/гибернации для amdgpu и radeondrm.

• Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

• Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

• Были удалены следующие драйверы:
  • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

  • dpt для DPT EATA SCSI RAID;

  • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

  • mesh, для карт расширения scsi в Power Macintosh;

• Была улучшена аудио-подсистема.

• Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

17 октября состоялся новый релиз операционной системы OpenBSD - OpenBSD 6.6.

Обложка релиза: https://www.openbsd.org/images/sixdotsix.gif

( читать дальше... )

>>> Подробности

Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».

Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.

Внести свою лепту может каждый на страничке https://www.openbsdfoundation.org/donations.html

>>> Подробности

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

• 1. Компилятор clang теперь доступен на mips64
• 2. Добавлена поддержка OCTEON GPIO контроллера.
• 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
• 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

• 1. Добавлена поддержка протокола PBB(PBE).
• 2. Добавлен драйвер, MPLS-IP L2.
• 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

• 1. OpenSSH до 8.0
• 2. GCC 4.9.4 и 8.3.0
• 3. Go 1.12.1
• 4. Lua 5.1.5, 5.2.4 и 5.3.5
• 5. Suricata 4.1.3
• 6. Node.js 10.15.0
• 7. Mono 5.18.1.0
• 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

>>> Подробности