LINUX.ORG.RU

Openbsd


92

4

Всего сообщений: 93

OpenBSD 6.1

Группа BSD

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

( читать дальше... )

>>> Подробности

 ,

Arlecchino
()

LibreSSL 2.5.2

Группа Безопасность

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( Основные изменения )

>>> Подробности

 , , ,

Arlecchino
()

OpenBSD меняет лицензию GCC

Группа BSD

Из письма лидера и основателя проекта OpenBSD, Тео Де Раадта:

( читать дальше... )

>>> Подробности

 , ,

Arlecchino
()

LibreSSL 2.5.1

Группа Безопасность

Состоялся выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( читать дальше... )

>>> Подробности

 , , ,

Payload
()

Выпуск OpenBSD 6.0

Группа BSD

1 сентября, как и было запланировано, состоялся выпуск OpenBSD 6.0.

  • 6 новых песенок.
  • Технология W^X включена по-умолчанию. Стало, видимо, более безопасно, но только некоторые порты готовы работать в такой обстановке, поэтому для /usr/local (ну, или для директории уровнем ниже, если /usr/local не на отдельном разделе) необходимо указывать опцию wxallowed. При инсталляции эта опция установится на нужный раздел сама, а вот при обновлении необходимо уделить этому внимание, чтобы не потерять работоспособность портов.
  • Самостоятельный загрузчик для armv7. Теперь не нужен u-boot с его отдельным FAT-разделом, грузиться можно прямо с ffs.
  • Удалена архитектура vax.
  • Удалена поддержка Linux-эмуляции. Она была только для i386, была кривой и создавала проблемы в поддержке.
  • Работа по распараллеливанию сетевых операций продолжена. Это увидят и десктоп-юзеры, у которых перестал тормозить браузер, и пользователи серверов.
  • Улучшения в драйверах.
  • Свежие порты!

И последнее по тексту, но не последнее по важности. Долгие годы процесс разработки OpenBSD обеспечивался продажей компакт-дисков. Собственно, установочные образы появились только в версии 4.2, но и после этого основным способом установки были компакт-диски (с обязательными наклеечками). Продажа дисков финансировала работу Тео де Раадта по созданию нашей замечательной операционной системы. Но из-за этого после заморозки релиз приходилось ждать ещё полтора месяца — пока диски изготовят, напечатают, доставят. В общем, релиз 6.0 стал последним, который распространялся таким способом, теперь все релизы будут распространяться через Web и задержка выпуска будет минимальной. Об этом и поётся в шестой песенке к этому релизу.

>>> Подробности

 

buratino
()

LibertyBSD 5.9

Группа BSD

Вышла новая версия LibertyBSD — 5.9. LibertyBSD — это полностью свободный форк OpenBSD, из которого были удалены все проприетарные компоненты (несмотря на это, эта система ещё не получила одобрение FSF и не была включена в списки (1, 2)). Также в рамках этого проекта подготовлены полностью свободные дерево портов и репозиторий.

В новом релизе был осуществлён переход на кодовую базу OpenBSD 5.9. Кроме этого, начиная с этой версии, выпускаются сборки в том числе и для 32-битных систем. Отдельно стоит отметить, что если в ранних версиях LibertyBSD были полностью удалены man-страницы, то начиная с предыдущей версии, 5.8, они были очищены от рекомендаций несвободного ПО и возвращены в состав системы.

Скачать

>>> Подробности

 , ,

the_electric_hand
()

Релиз OpenBSD 5.9

Группа BSD

Команда разработчиков рада сообщить о досрочном выходе очередного релиза — OpenBSD 5.9.

Некоторые изменения:

  • на системах i386 в адресном пространстве ядра по умолчанию активирован режим, при котором страницы памяти не доступны на запись и исполнение одновременно (режим W^X);
  • добавлена поддержка WiFi IEEE 802.11n;
  • обработка входящих сетевых пакетов производится в параллельных потоках. Такой режим работы доступен для carp(4), trunk(4) и vlan(4);
  • улучшена поддержка таблиц разделов GPT, добавлена поддержка UEFI;
  • добавлен механизм pledge(2), обеспечивающий изоляцию системных вызовов;
  • поддержка работы в роли гостевой системы под Xen: добавлены драйверы xen(4) (инициализация Xen domU и режим PVHVM), viocon(4) (консоль virtio), xspd(4) и xnf(4);
  • отключена поддержка всех локалей, за исключением UTF-8;
  • многочисленные улучшения в драйверах устройств;
  • многочисленные обновления ПО;
  • новые песни.

>>> Подробности

 ,

ymn
()

В день своего 20-летия OpenBSD представили очередной релиз 5.8

Группа BSD

В воскресенье, 18 октября 2015 года проекту OpenBSD исполнилось 20 лет. В 1995 году Тэо де Раадт (Theo de Raadt) с рядом единомышленников открыл форк NetBSD. Причиной раскола стали неразрешимые противоречия в видении дальнейшего развития операционной системы.

В этот же день, в честь юбилея, отойдя от уже привычного календаря выпусков, была представлена очередная версия OpenBSD 5.8.

( Наиболее значимые изменения )

Ну и традиционный музыкальный бонус от комманды OpenBSD.

Полный список изменений

>>> Официальная новость (англ.)

 

mandala
()

Яндекс стал серебряным спонсором проекта OpenBSD

Группа BSD

Яндекс стал серебряным спонсором проекта OpenBSD, пожертвовав последнему от 10 до 25 тысяч долларов США. Таким образом, фонду OpenBSD уже удалось собрать минимально запланированную сумму в 200 тысяч долларов. Прием пожертвований продолжается. В 2014 году удалось собрать 327 тысяч долларов.

>>> Подробности

 

vehn
()

Фонд OpenBSD назвал первого платинового спонсора 2015 года

Группа BSD

Организация The Core Infrastructure Initiative (CII), курируемая Linux Foundation, стала первым платиновым спонсором в 2015 году, оказавшим финансовую поддержку проекту OpenBSD. Платиновыми спонсорами становятся организации или физические лица, оказавшие финансовую поддержку в размере 50-100 тысяч долларов США. Фонд OpenBSD планирует собрать в 2015 году 200 тысяч долларов (уже собранно 195). В 2014 году было собранно 327 тысяч долларов.

The Core Infrastructure Initiative уже второй год является самым крупным спонсором проекта OpenBSD. Среди прочих можно отметить такие организации как Google, Facebook и Microsoft. Большое количество денежных пожертвований исходит от физических лиц.

>>> Подробности

 

vehn
()

Новый системный вызов в OpenBSD — tame(2)

Группа BSD

nicm@ и deraadt@ представили новый системный вызов, позволяющий максимально просто добавить в приложение возможность отказаться от излишних привилегий. Новый механизм призван дополнить недавно портированный и более сложный в использовании capsicum(4), а также ранее существовавший systrace(4).

Самое интересное то, что новый системный вызов позволяет четко отделить фазу инициализации процесса от его основной части, и наложить более строгие ограничения на последнюю. Ведь известно, что во время инициализации используется гораздо больше привилегий. Доступные флаги ограничений выбраны как разумный компромисс между гранулярностью и простотой использования на основе тщательного аудита устройства программного обеспечения из base system а также портов, наборы оптимизированы под наиболее популярные паттерны. Более сложным приложениям стоит посмотреть в сторону вышеупомянутого capsicum.

К объявлению также прилагаются патчи для 29-ти компонентов базовой системы, которые демонстрируют использование tame(2). Вот, например, diff для нового системного вызова для одного из демонов bgpd (он разделен на части по модели privsep, которые общаются между собой с использованием фреймворка imsg):

+#include <sys/tame.h>
…
+	tame(TAME_MALLOC | TAME_UNIX | TAME_CMSG);

Такой подход позволяет разработчикам максимально просто и быстро ограничить потенциальный вред от уязвимостей в своем софте, соответственно, есть шансы что он будет использоваться более часто и широко, чем гораздо более сложные для программиста capsicum и правильный privsep, или в определенном смысле менее гибкие и непростые в администрировании selinux/systrace и co.

>>> Подробности

 ,

val-amart
()

В OpenBSD появилась легковесная замена утилите sudo

Группа BSD

В OpenBSD-current (будущий выпуск 5.8) появилась новая команда — doas(1), позволяющая выполнять команды от имени другого пользователя (в том числе и root). Она используется вместо сторонней утилиты Sudo, которая была удалена из базовой системы, но доступна в портах (таким образом, стало легче ее обновлять и с дополнительными опциями вроде поддержки LDAP собирать). Пример конфигурационного файла doas.conf(5):

permit keepenv user

>>> Подробности

 , , ,

cetjs2
()

Тео де Раадт подверг критике предложение убрать из OpenBSD поддержку бинарных прошивок

Группа BSD

Тео де Раадт, создатель OpenBSD, выступил с резкой критикой против чистки OpenBSD от бинарных прошивок, предложенной одним из участников рассылки.

По мнению Тео, несвободные бинарные прошивки, поставляемые отдельно от аппаратного обеспечения, ничем не отличаются от случаев, когда эти прошивки находятся в постоянной памяти самих устройств. Более того, подобная практика отчасти полезна, поскольку упрощает обновление прошивок.

Опасения, что эти прошивки могут содержать бэкдоры, не имеет смысла, поскольку если производителю нужно встроить бэкдор, то он встроит его в прошивку, хранящуюся непосредственно в устройстве. Если пользователь желает использовать свободное аппаратное обеспечение, то он должен озаботиться этим на этапе покупки «железа», а если он сознательно выбрал оборудование, требующее загрузки прошивок, то рассчитывает иметь возможность получить эту возможность от операционной системы.

В ответ на предложение заняться реверсингом несвободных прошивок и написанием на их основе свободного кода, Тео охарактеризовал автора нелестным образом («you are quite a persistant idiot») и напомнил, что количество несвободных прошивок приближается к 250 тысячам. Что, очевидно, делает задачу практически невыполнимой.

«Современное железо такое, какое есть. Заявления, что OpenBSD не должна работать на подобном оборудовании, это большая ошибка. Вы подобны детям, требующим свобооооооооооды», - заключил Тео («Fact is, modern hardware simply „is what it is“. Telling people that OpenBSD should not run on such hardware is a gigantic illusion. You come off like a child, demanding freeeeeeedom»).

Вопрос об удалении бинарных прошивок был поднят в рассылке после заявления корпорации Intel о том, что графическим ядрам новых процессоров Skylake потребуются для работы подобные прошивки. Лицензия на них явно запрещает дизассемблирование и реверс-инжиниринг этих прошивок, которые будут поставляться лишь в скомпилированном виде без предоставления исходного кода.

>>> Подробности

 

anonymous
()

Релиз OpenBSD 5.7

Группа BSD

1 мая состоялся релиз операционной системы OpenBSD версии 5.7. Размер полного установочного ISO-образа базовой системы составляет 208Мб.

( Основные особенности новой версии )

>>> Подробности

 ,

USF
()

Команда PMS_RESET устраняет проблемы с клавиатурой в OpenBSD

Группа BSD

Theo de Raadt отписался о совместной работе с joshua stein на s2k15 hackathon (проходившим месяц назад этим летом в Австралии) по поводу проблем с клавиатурой ThinkPad X1, которые возникают при инсталляции OpenBSD. Было выявлено, что проблемы возникают из-за особо большого и чувствительного touchpad'а, и возникают только при инсталляции, т. к. драйвер PMS(4) (производящий сброс мыши) отсутствует в конфигурации ядра RAMDISK. Насильственный сброс мышиного порта командой PMS_RESET устраняет проблемы с контроллером pckbc(4) клавиатуры pckbd(4).

Дополнительно было выявлено, что довольно частые проблемы с использованием boot -c на некоторых других системах коренным образом также проявляются по отсутствию сброса мышиного порта. Так как изменения затрагивают очень трогательную часть системы, необходимо тщательное тестирование данной небольшой заплатки по сбросу порта.

>>> Подробности и заплатка для тестирования

 ,

cnst
()

Захват и автообновление всех ключей узла в known_hosts в OpenSSH 6.8

Группа Безопасность

В предстоящем выпуске OpenSSH 6.8 станет доступной новая функция hostkeys@openssh.com, реализующая высылку, захват и обновление всех доступных ключей доверяемого узла в ~/.ssh/known_hosts.

На стороне сервера sshd будет посылать все имеющиеся открытые ключи узла клиенту. В свою очередь, клиент будет осуществлять замену всех имеющихся ключей доверяемого узла на таким образом новые предоставленные. Для отключения автообновления ключей имеется параметр UpdateHostKeys в ssh_config(5).

Функция была разработана дабы сделать переход с DSA из OpenSSL/LibReSSL на интегрированные ключи Ed25519 более дружелюбным, таким образом продолжая путь избавления от необходимости использования криптографии из библиотеки OpenSSL в пользу криптографии тов. D. J. Bernstein в общественном достоянии. Сам DJB от комментариев воздержался.

>>> Подробности на Slashdot

 , , , ,

cnst
()

Представлен полностью свободный вариант OpenBSD — LibertyBSD

Группа BSD

Райли Бэйрд (Riley Baird) выпустил первую версию LibertyBSD — полностью свободный форк OpenBSD, очищенный от несвободного микрокода (firmware), поставляющегося по умолчанию в OpenBSD, и кроме того, в систему не были включены man-руководства, т.к. в них часто рекомендуется несвободное ПО.

На данный момент в дереве портов присутствуют проприетарные компоненты, и автору необходимы деньги для исправления этого. FSF рассматривает заявку на включение LibertyBSD в список (1, 2) полностью свободных операционных систем.

>>> Подробности

 ,

svobodka_fighter
()

Релиз Bitrig 1.0

Группа BSD

Команда разработчиков представила первый релиз свободной операционной системы Bitrig, основанной на OpenBSD. Разработка проекта шла последние два года с момента анонса ОС в июне 2012 года.
Bitrig - форк OpenBSD, старающийся идти в ногу со временем, при этом следующий основным BSD-тенденциям. Из особенностей и отличий от OpenBSD:

Как говорят сами авторы, им нравится OpenBSD, но они хотели бы ее модернизировать («OpenBSD is an amazing project and has some of the best code around but some of us are of the opinion that it could use a bit of modernization»).
К данному релизу уже готовы:

  • Поддержка ARM
  • Порт libc++
  • Поддержка FUSE/puffs

На данный момент в разработке:

  • Поддержка ARM MP
  • KVM (Kernel Virtual Machine)
  • Поддержка UEFI
  • Порт GNU Binutils
  • Порт elftoolchain

Адрес почтовой рассылки Bitrig - tech@lists.bitrig.org

>>> Подробности

 ,

DeadEye
()

Релиз OpenBSD 5.6

Группа BSD

Как всегда по графику вышел OpenBSD 5.6. Наиболее важные изменения:

  • Миграция на LibreSSL.
  • Наконец-то SCSI Multipathing! Много обновлений в драйверах HBA, особенно QLogic.
  • ALTQ был удален, предпочтение отдается новому нативному механизму шейпинга в pf.
  • Множество вкусных изменений в relayd(8), включая новый механизм фильтрации и значительное увеличение производительности.
  • Добавлен reallocarray(3) и endian.h, удален gets(3).
  • Поддержка read only монтирования ext4.
  • Механизм гибернации существенно улучшен — выход из сна в разы быстрее (сравнимо со свежим Линуксом теперь), плюс появилась поддержка гибернации на разделы зашифрованные softraid(4).
  • Механизм mplock переработан из ticket lock в обычный busy wait спинлок на основных платформах что существенно улучшило производительность всех механизмов блокировок на мультипроцессорных машинах. Существенно. В lock-intensive тестах я вижу выигрыш в 18 раз.
  • Apache httpd удален из базовой системы
  • OpenSSH 6.7 — масса багфиксов.

... а также множество прочих изменений и улучшений, в драйверах и всех прочих подсистемах.

Традиционная песенка (полёт валькирий Вагнера без текста в этот раз).

>>> Подробности

 , ,

val-amart
()

Вышла первая портативная версия LibreSSL

Группа Open Source

Сегодня вышла первая портативная версия LibreSSL, основанная на библиотеке libressl проекта OpenBSD.

Напомним, что несколько месяцев назад, в проекте OpenBSD было принято решение отказаться от дальнейшего сотрудничества с проектом OpenSSL, и начать активный разбор и зачистку кода всей библиотеки OpenSSL своим ходом.

Релиз libressl-2.0.0.tar.gz является предварительным, сборка и работоспособность была протестирована только на Linux, Solaris, Mac OS X и FreeBSD. Подразумевается, что библиотеку можно использовать вместо оригинальной OpenSSL в большинстве случаев («drop-in replacement of OpenSSL»). Совместимость с OpenSSL необходима для коллекции портов OpenBSD, где libressl обеспечивает полную поддержку требуемого функционала SSL для всех приложений рассчитанных на работу с обычной библиотекой OpenSSL.

>>> Подробности на slashdot

 , , , ,

cnst
()