Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.

( читать дальше... )

>>> Подробности

20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2

OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии.

( читать дальше... )

Скачать

>>> Подробности

21 апреля 2022 года состоялся релиз операционной системы OpenBSD 7.1.

Проект OpenBSD предлагает бесплатную, мультиплатформенную UNIX-подобную операционную систему, основанную на наработках BSD 4.4 и нацеленную на портабельность, стандартизацию, корректность кода, проактивную безопасность и интегрированные криптографические возможности.

( читать дальше... )

>>> Подробности

14 октября состоялся релиз OpenBSD 7.0.

( читать дальше... )

>>> Подробности

1 мая 2021г. состоялся релиз OpenBSD 6.9

Основные изменения:

• Улучшенная поддержка платформы powerpc64, начальная поддержка платформы Apple M1 SoC
• Добавлена опция kern.video.record для устройств video(4), а также разрешено многоразовое открытие процессом устройств video(4);
• Многочисленные улучшения в работе драйверов;
• Исправления ошибок и улучшения в приложениях, поставляемых в OpenBSD и разрабатываемых проектом:
  • Поддержка DTLSv1.2. в LibreSSL;
  • Флаг -g в утилите ping(8), позволяющий получить визуальную репрезентацию потерянных и доставленных пакетов;
  • Добавлены демоны dhcpleased(8) и resolvd(8), обеспечивающие простую настройку сетевых интерфейсов и DNS resolving;
  • Исправлена ошибка в httpd(8), приводящая к краху при обслуживании порта 443 с отсутствующими сертификатами TLS;
  • В конфигурационный файл httpd(8) добавлено условие «location (found|notfound)»;
  • В ssh-agent(1) починена потенциальная уязвимость double-free;
  • В ssh(1) и sshd(8) сменился алгоритм first-preference signature с ECDSA на ED25519.

>>> Подробности

На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).

Песенка https://www.openbsd.org/lyrics.html#68

>>> Детальный список изменений

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

• Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

• Машинонезависимая реализация mploc для платформы powerpc.

• Оптимизация очистки страниц памяти.

• Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

• Максимальный размер блока для операций с NVMe 128K.

• Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

• Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

• Добавлен человекочитаемый режим для systat (опция -h).

• Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

• Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

• Поддержка загрузочного раздела и ramdisk для платформы sgi.

• Исправлена загрузка для sparc64 и Mac PPC.

• Возможность загрузки для платформ alpha и amd64.

• Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

• Возможность загрузки для платформы loongson.

Улучшения в SMP:

• Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

• Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

• Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

• Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

• Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

• Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

• Исправлены баги после сна/гибернации для amdgpu и radeondrm.

• Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

• Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

• Были удалены следующие драйверы:
  • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

  • dpt для DPT EATA SCSI RAID;

  • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

  • mesh, для карт расширения scsi в Power Macintosh;

• Была улучшена аудио-подсистема.

• Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

17 октября состоялся новый релиз операционной системы OpenBSD - OpenBSD 6.6.

Обложка релиза: https://www.openbsd.org/images/sixdotsix.gif

( читать дальше... )

>>> Подробности

Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».

Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.

Внести свою лепту может каждый на страничке https://www.openbsdfoundation.org/donations.html

>>> Подробности

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

• 1. Компилятор clang теперь доступен на mips64
• 2. Добавлена поддержка OCTEON GPIO контроллера.
• 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
• 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

• 1. Добавлена поддержка протокола PBB(PBE).
• 2. Добавлен драйвер, MPLS-IP L2.
• 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

• 1. OpenSSH до 8.0
• 2. GCC 4.9.4 и 8.3.0
• 3. Go 1.12.1
• 4. Lua 5.1.5, 5.2.4 и 5.3.5
• 5. Suricata 4.1.3
• 6. Node.js 10.15.0
• 7. Mono 5.18.1.0
• 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

>>> Подробности

2 апреля появился выпуск OpenBSD 6.3.

В этом выпуске вы увидите:

• SMP для ARM64
• Поддержка многих новых устройств для arm
• Множественные улучшения в гипервизоре vmm
• Ещё больше избавлений от KERNEL_LOCK в сетевой подсистеме
• Разное

Порты/пакеты нового выпуска содержат: Firefox 59 и 52ESR, Chromium 65, Libreoffice 6.0.2, Gnome 3.26.2, KDE 4.14.3 и 3.5.10, Xfce 4.12, Emacs 25.3 и многое другое.

6.3 Song: Maybe... учитывая, что песню к 6.2 ждём почти год - это даже меньше, чем мейби.

>>> Подробности

Из за того, что ipv4 является самым небезопасным и устаревшим протоколом, его необходимо было отключить. Как говорят на сайте разработчика:

Disable IPv4 support. Nearly 20 years after rfc2460 "Internet
Protocol, Version 6 (IPv6) Specification" was published, it is time to
remove the legacy IPv4 protocol. This will also makes mpi's work much
easier.
This disables userland configuration of IPv4 addresses and routes,
and disables kernel support for IPv4.
Also fix regression tests. 

>>> Подробности

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

• Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
• Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
• Значительное количество драйверов устройств для arm.
• Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
• Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
• Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
• Улучшения в гипервизоре vmm, поддержка миграции.
• Улучшена поддержка Xen.

Основное ПО выпуска 6.2

• Gnome 3.24.;
• KDE 4.14.3+ и 3.5.10;
• Mate 1.18;
• Xfce 4.12;
• Firefox 56 и 52 ESR;
• Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

>>> Подробности

На основе вопросов пользователей ЛОР состоялось интервью с Вадимом Жуковым, мейнтейнером KDE и Qt в OpenBSD. Получены ответы на самые интересные вопросы.

( читать дальше... )

В портах OpenBSD-Current (будущий релиз 6.2) благодаря работе Robert Nagy появилось окружение рабочего стола Mate 1.18 — форк Gnome 2.

>>> Подробности

Компилятор Clang добавлен в базовую сборку OpenBSD для платформ i386 и x86_64 в качестве альтернативы GCC.

Ранее Clang поставлялся лишь для arm64.

>>> Подробности

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

( читать дальше... )

>>> Подробности

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( Основные изменения )

>>> Подробности