Ранним весенним утром вышла в свет OpenBSD 7.7.

( читать дальше... )

Для всех архитектур вместе взятых подготовлено 71269 бинарных пакетов, включая KDE Plasma 6, LLVM 19, LibreOffice 25, Xfce 4.20, TeX Live 2024, Python 3.12, тысячи их

>>> Подробнее

Тихим осенним вечером вышла в свет OpenBSD 7.6. Изменений, как всегда, много.

Основные из них:

• первоначальная поддержка системы на кристалле (SOC) Qualcomm Snapdragon X1 Elite;
• дополнительные смягчения (mitigations) уязвимости Spectre-V4 для архитектуры ARM64;
• реализация поддержки набора инструкций AVX-512 для архитектуры AMD64;
• смягчение уязвимости Register File Data Sampling (RFDS) на процессорах Intel Atom;
• начало работы по поддержке режима сна S0 для систем AMD64;
• множество изменений в работе SMP;
• синхронизация драйвера DRM с Linux 6.6.52 и поддержка графики Intel Meteor Lake;
• поддержка технологии AMD SEV в виртуальных машинах (vmm);
• импортирована libva для поддержки VA-API в ускорении видео;
• множество изменений сетевого стека;
• и, конечно, обновлено множество портов.

>>> Подробности

Вышла OpenBSD 7.5!

Релиз не принес с собой каких-то кардинальных нововведений или изменений, но, как и всегда, собрал в себе огромное количество реальных патчей.

( читать дальше... )

>>> Подробности

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.

>>> Демо

Силами русскоязычного сообщества OpenBSD в моноширинный шрифт Spleen добавлены кириллические символы. В апстрим направлен Pull request.

Spleen — моноширинный растровый шрифт, доступный в 6 размерах от 5x8 до 32x64. Spleen, в частности, является шрифтом по умолчанию для консоли в операционной системе OpenBSD.

>>> коммит

Сегодня, 16 октября 2023 года вышел новый релиз OpenBSD — версия 7.4.

Помимо того, что это 55 по счету релиз, традиционно новая версия полна улучшений, как то:

• появление функциональности по обновлению микрокода процессоров AMD, в том числе для исправления бага ‘Zenbleed’;
• обновление DRM и графических драйверов;
• многочисленные улучшения SMP подсистемы (все меньше lock’ов в ядре!);
• улучшения в подсистеме VMM/VMD;
• расширение поддержки самого разнообразного оборудования (и даже Baikal-M PCIe!);
• многое, многое другое.

Официальное релизное письмо от основателя проекта Тео де Раадта можно прочитать по ссылке:

>>> Подробности

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.

( читать дальше... )

>>> Подробности

20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2

OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии.

( читать дальше... )

Скачать

>>> Подробности

21 апреля 2022 года состоялся релиз операционной системы OpenBSD 7.1.

Проект OpenBSD предлагает бесплатную, мультиплатформенную UNIX-подобную операционную систему, основанную на наработках BSD 4.4 и нацеленную на портабельность, стандартизацию, корректность кода, проактивную безопасность и интегрированные криптографические возможности.

( читать дальше... )

>>> Подробности

14 октября состоялся релиз OpenBSD 7.0.

( читать дальше... )

>>> Подробности

1 мая 2021г. состоялся релиз OpenBSD 6.9

Основные изменения:

• Улучшенная поддержка платформы powerpc64, начальная поддержка платформы Apple M1 SoC
• Добавлена опция kern.video.record для устройств video(4), а также разрешено многоразовое открытие процессом устройств video(4);
• Многочисленные улучшения в работе драйверов;
• Исправления ошибок и улучшения в приложениях, поставляемых в OpenBSD и разрабатываемых проектом:
  • Поддержка DTLSv1.2. в LibreSSL;
  • Флаг -g в утилите ping(8), позволяющий получить визуальную репрезентацию потерянных и доставленных пакетов;
  • Добавлены демоны dhcpleased(8) и resolvd(8), обеспечивающие простую настройку сетевых интерфейсов и DNS resolving;
  • Исправлена ошибка в httpd(8), приводящая к краху при обслуживании порта 443 с отсутствующими сертификатами TLS;
  • В конфигурационный файл httpd(8) добавлено условие «location (found|notfound)»;
  • В ssh-agent(1) починена потенциальная уязвимость double-free;
  • В ssh(1) и sshd(8) сменился алгоритм first-preference signature с ECDSA на ED25519.

>>> Подробности

На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).

Песенка https://www.openbsd.org/lyrics.html#68

>>> Детальный список изменений

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

• Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

• Машинонезависимая реализация mploc для платформы powerpc.

• Оптимизация очистки страниц памяти.

• Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

• Максимальный размер блока для операций с NVMe 128K.

• Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

• Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

• Добавлен человекочитаемый режим для systat (опция -h).

• Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

• Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

• Поддержка загрузочного раздела и ramdisk для платформы sgi.

• Исправлена загрузка для sparc64 и Mac PPC.

• Возможность загрузки для платформ alpha и amd64.

• Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

• Возможность загрузки для платформы loongson.

Улучшения в SMP:

• Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

• Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

• Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

• Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

• Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

• Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

• Исправлены баги после сна/гибернации для amdgpu и radeondrm.

• Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

• Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

• Были удалены следующие драйверы:
  • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

  • dpt для DPT EATA SCSI RAID;

  • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

  • mesh, для карт расширения scsi в Power Macintosh;

• Была улучшена аудио-подсистема.

• Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

17 октября состоялся новый релиз операционной системы OpenBSD - OpenBSD 6.6.

Обложка релиза: https://www.openbsd.org/images/sixdotsix.gif

( читать дальше... )

>>> Подробности

Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».

Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.

Внести свою лепту может каждый на страничке https://www.openbsdfoundation.org/donations.html

>>> Подробности

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

• 1. Компилятор clang теперь доступен на mips64
• 2. Добавлена поддержка OCTEON GPIO контроллера.
• 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
• 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

• 1. Добавлена поддержка протокола PBB(PBE).
• 2. Добавлен драйвер, MPLS-IP L2.
• 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

• 1. OpenSSH до 8.0
• 2. GCC 4.9.4 и 8.3.0
• 3. Go 1.12.1
• 4. Lua 5.1.5, 5.2.4 и 5.3.5
• 5. Suricata 4.1.3
• 6. Node.js 10.15.0
• 7. Mono 5.18.1.0
• 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

>>> Подробности

2 апреля появился выпуск OpenBSD 6.3.

В этом выпуске вы увидите:

• SMP для ARM64
• Поддержка многих новых устройств для arm
• Множественные улучшения в гипервизоре vmm
• Ещё больше избавлений от KERNEL_LOCK в сетевой подсистеме
• Разное

Порты/пакеты нового выпуска содержат: Firefox 59 и 52ESR, Chromium 65, Libreoffice 6.0.2, Gnome 3.26.2, KDE 4.14.3 и 3.5.10, Xfce 4.12, Emacs 25.3 и многое другое.

6.3 Song: Maybe... учитывая, что песню к 6.2 ждём почти год - это даже меньше, чем мейби.

>>> Подробности

Из за того, что ipv4 является самым небезопасным и устаревшим протоколом, его необходимо было отключить. Как говорят на сайте разработчика:

Disable IPv4 support. Nearly 20 years after rfc2460 "Internet
Protocol, Version 6 (IPv6) Specification" was published, it is time to
remove the legacy IPv4 protocol. This will also makes mpi's work much
easier.
This disables userland configuration of IPv4 addresses and routes,
and disables kernel support for IPv4.
Also fix regression tests. 

>>> Подробности