LINUX.ORG.RU

Openbsd


99

4

Всего сообщений: 96

OpenBSD 7.6

Группа BSD

Тихим осенним вечером вышла в свет OpenBSD 7.6. Изменений, как всегда, много.

Основные из них:

  • первоначальная поддержка системы на кристалле (SOC) Qualcomm Snapdragon X1 Elite;
  • дополнительные смягчения (mitigations) уязвимости Spectre-V4 для архитектуры ARM64;
  • реализация поддержки набора инструкций AVX-512 для архитектуры AMD64;
  • смягчение уязвимости Register File Data Sampling (RFDS) на процессорах Intel Atom;
  • начало работы по поддержке режима сна S0 для систем AMD64;
  • множество изменений в работе SMP;
  • синхронизация драйвера DRM с Linux 6.6.52 и поддержка графики Intel Meteor Lake;
  • поддержка технологии AMD SEV в виртуальных машинах (vmm);
  • импортирована libva для поддержки VA-API в ускорении видео;
  • множество изменений сетевого стека;
  • и, конечно, обновлено множество портов.

>>> Подробности

 ,

peajack
()

OpenBSD 7.5

OpenBSD 7.5
Группа BSD

Вышла OpenBSD 7.5!

Релиз не принес с собой каких-то кардинальных нововведений или изменений, но, как и всегда, собрал в себе огромное количество реальных патчей.

( читать дальше... )

>>> Подробности

 

nerfur
()

Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD

Группа Open Source

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.

>>> Демо

 , , ,

cumvillain
()

В шрифт Spleen силами сообщества добавлены кириллические символы

Группа OpenBSD

Силами русскоязычного сообщества OpenBSD в моноширинный шрифт Spleen добавлены кириллические символы. В апстрим направлен Pull request.

Spleen — моноширинный растровый шрифт, доступный в 6 размерах от 5x8 до 32x64. Spleen, в частности, является шрифтом по умолчанию для консоли в операционной системе OpenBSD.

>>> коммит

 , ,

nerfur
()

OpenBSD 7.4

OpenBSD 7.4
Группа OpenBSD

Сегодня, 16 октября 2023 года вышел новый релиз OpenBSD — версия 7.4.

Помимо того, что это 55 по счету релиз, традиционно новая версия полна улучшений, как то:

  • появление функциональности по обновлению микрокода процессоров AMD, в том числе для исправления бага ‘Zenbleed’;
  • обновление DRM и графических драйверов;
  • многочисленные улучшения SMP подсистемы (все меньше lock’ов в ядре!);
  • улучшения в подсистеме VMM/VMD;
  • расширение поддержки самого разнообразного оборудования (и даже Baikal-M PCIe!);
  • многое, многое другое.

Официальное релизное письмо от основателя проекта Тео де Раадта можно прочитать по ссылке:

>>> Подробности

 

nerfur
()

OpenBSD 7.3

Группа OpenBSD

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.

( читать дальше... )

>>> Подробности

 , , ,

zx_gamer
()

OpenBSD 7.2

Группа OpenBSD

20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2

OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии.

( читать дальше... )

Скачать

>>> Подробности

 ,

Clockwork
()

OpenBSD 7.1

Группа OpenBSD

21 апреля 2022 года состоялся релиз операционной системы OpenBSD 7.1.

Проект OpenBSD предлагает бесплатную, мультиплатформенную UNIX-подобную операционную систему, основанную на наработках BSD 4.4 и нацеленную на портабельность, стандартизацию, корректность кода, проактивную безопасность и интегрированные криптографические возможности.

( читать дальше... )

>>> Подробности

 ,

pericles
()

OpenBSD 7.0

Группа OpenBSD

14 октября состоялся релиз OpenBSD 7.0.

( читать дальше... )

>>> Подробности

 ,

pericles
()

Релиз OpenBSD 6.9

Группа OpenBSD

1 мая 2021г. состоялся релиз OpenBSD 6.9

Основные изменения:

  • Улучшенная поддержка платформы powerpc64, начальная поддержка платформы Apple M1 SoC
  • Добавлена опция kern.video.record для устройств video(4), а также разрешено многоразовое открытие процессом устройств video(4);
  • Многочисленные улучшения в работе драйверов;
  • Исправления ошибок и улучшения в приложениях, поставляемых в OpenBSD и разрабатываемых проектом:
    • Поддержка DTLSv1.2. в LibreSSL;
    • Флаг -g в утилите ping(8), позволяющий получить визуальную репрезентацию потерянных и доставленных пакетов;
    • Добавлены демоны dhcpleased(8) и resolvd(8), обеспечивающие простую настройку сетевых интерфейсов и DNS resolving;
    • Исправлена ошибка в httpd(8), приводящая к краху при обслуживании порта 443 с отсутствующими сертификатами TLS;
    • В конфигурационный файл httpd(8) добавлено условие «location (found|notfound)»;
    • В ssh-agent(1) починена потенциальная уязвимость double-free;
    • В ssh(1) и sshd(8) сменился алгоритм first-preference signature с ECDSA на ED25519.

>>> Подробности

 ,

pericles
()

Релиз OpenBSD 6.8

Группа BSD

На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).

Песенка https://www.openbsd.org/lyrics.html#68

>>> Детальный список изменений

 ,

nerfur
()

Вышла OpenBSD 6.7

Вышла OpenBSD 6.7
Группа BSD

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

  • Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

  • Машинонезависимая реализация mploc для платформы powerpc.

  • Оптимизация очистки страниц памяти.

  • Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

  • Максимальный размер блока для операций с NVMe 128K.

  • Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

  • Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

  • Добавлен человекочитаемый режим для systat (опция -h).

  • Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

  • Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

  • Поддержка загрузочного раздела и ramdisk для платформы sgi.

  • Исправлена загрузка для sparc64 и Mac PPC.

  • Возможность загрузки для платформ alpha и amd64.

  • Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

  • Возможность загрузки для платформы loongson.

Улучшения в SMP:

  • Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

  • Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

  • Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

  • Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

  • Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

  • Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

  • Исправлены баги после сна/гибернации для amdgpu и radeondrm.

  • Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

  • Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

  • Были удалены следующие драйверы:
    • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

    • dpt для DPT EATA SCSI RAID;

    • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

    • mesh, для карт расширения scsi в Power Macintosh;

  • Была улучшена аудио-подсистема.

  • Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности

 ,

anti_win
()

Множественные уязвимости в OpenBSD

Группа Безопасность

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

 ,

AEP
()

Вышла OpenBSD 6.6

Группа BSD

17 октября состоялся новый релиз операционной системы OpenBSD - OpenBSD 6.6.

Обложка релиза: https://www.openbsd.org/images/sixdotsix.gif

( читать дальше... )

>>> Подробности

 ,

rhubear
()

Перевыполнен план по сбору пожертвований OpenBSD на 2019 год

Группа BSD

Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».

Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.

Внести свою лепту может каждый на страничке https://www.openbsdfoundation.org/donations.html

>>> Подробности

 , ,

mandala
()

OpenBSD 6.5

Группа BSD

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

  • 1. Компилятор clang теперь доступен на mips64
  • 2. Добавлена поддержка OCTEON GPIO контроллера.
  • 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
  • 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

  • 1. Добавлена поддержка протокола PBB(PBE).
  • 2. Добавлен драйвер, MPLS-IP L2.
  • 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

  • 1. OpenSSH до 8.0
  • 2. GCC 4.9.4 и 8.3.0
  • 3. Go 1.12.1
  • 4. Lua 5.1.5, 5.2.4 и 5.3.5
  • 5. Suricata 4.1.3
  • 6. Node.js 10.15.0
  • 7. Mono 5.18.1.0
  • 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

 

ne-vlezay
()

OpenBSD 6.4

Группа BSD

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

>>> Подробности

 , , , ,

commagray
()

OpenBSD 6.3

Группа BSD

2 апреля появился выпуск OpenBSD 6.3.

В этом выпуске вы увидите:

  • SMP для ARM64
  • Поддержка многих новых устройств для arm
  • Множественные улучшения в гипервизоре vmm
  • Ещё больше избавлений от KERNEL_LOCK в сетевой подсистеме
  • Разное

Порты/пакеты нового выпуска содержат: Firefox 59 и 52ESR, Chromium 65, Libreoffice 6.0.2, Gnome 3.26.2, KDE 4.14.3 и 3.5.10, Xfce 4.12, Emacs 25.3 и многое другое.

6.3 Song: Maybe... учитывая, что песню к 6.2 ждём почти год - это даже меньше, чем мейби.

>>> Подробности

 

buratino
()

OpenBSD отключил поддержку IPv4

Группа BSD

Из за того, что ipv4 является самым небезопасным и устаревшим протоколом, его необходимо было отключить. Как говорят на сайте разработчика:

Disable IPv4 support. Nearly 20 years after rfc2460 "Internet
Protocol, Version 6 (IPv6) Specification" was published, it is time to
remove the legacy IPv4 protocol. This will also makes mpi's work much
easier.
This disables userland configuration of IPv4 addresses and routes,
and disables kernel support for IPv4.
Also fix regression tests. 

>>> Подробности

 

ne-vlezay
()

OpenBSD 6.2

Группа BSD

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

  • Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
  • Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
  • Значительное количество драйверов устройств для arm.
  • Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
  • Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
  • Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
  • Улучшения в гипервизоре vmm, поддержка миграции.
  • Улучшена поддержка Xen.

Основное ПО выпуска 6.2

  • Gnome 3.24.;
  • KDE 4.14.3+ и 3.5.10;
  • Mate 1.18;
  • Xfce 4.12;
  • Firefox 56 и 52 ESR;
  • Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

>>> Подробности

 

buratino
()