Доступен (http://marc.info/?l=openbsd-announce&m=136741810321132&w=2) релиз операционной системы OpenBSD 5.3 (http://openbsd.org/53.html), тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается (http://www.openbsd.org/plat.html) 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер установочного iso-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/5.3/i386/install53.iso) 220 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH (http://www.openssh.org/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), демон identd (http://www.opennet.ru/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений (http://www.openbsd.org/53.html), добавленных в OpenBSD 5.3, можно отметить:
- Для архитектур i386 и amd64 добавлена поддержка процессорных инструкций SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Prevention), поддерживаемых современными CPU Intel. Использование SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя). SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого в пространстве ядра;
- Задействована инструкция RDRAND (http://en.wikipedia.org/wiki/RdRand), через которую предоставлена возможность обращения к аппаратному генератору случайных чисел, появившемуся в новых моделях процессоров Intel (Core i5 и i7);
- По умолчанию осуществлён переход на использование PIE (http://en.wikipedia.org/wiki/Position-independent_executable) (Position-independent executables) для платформ alpha, amd64, hppa, landisk, loongson, sgi и sparc64;
- NSCAN задействован в качестве алгоритма по умолчанию для сортировки запросов ввода/вывода, что позволило улучшить справедливость выполнения запросов и сократить время отзыва;
- Значительные оптимизации производительности внесены в утилиту make, особенно заметно повышена эффективность сборки с распараллеливанием операций;
- В состав базовой системы включён новый демон npppd (http://www.openbsd.org/cgi-bin/man.cgi?query=npppd&sektion=8) с реализацией сервера для организации соединений с использованием протоколов L2TP, L2TP/IPsec, PPTP и PPPoE;
- В разрабатываемом проектом SNMP-сервере snmpd (http://www.openbsd.org/cgi-bin/man.cgi?query=snmpd&sektion=8) (OpenSNMP) добавлена поддержка протокола SNMPv3;
- Существенно переработана реализация DHCP-клиента (dhclient (http://www.openbsd.org/cgi-bin/man.cgi?query=dhclient&sektio... от проекта OpenBSD, в котором представлено около 30 изменений и улучшений. В том числе, ускорен процесс конфигурации интерфейсов, добавлена директива ignore, resolv.conf перезаписывается только при изменении маршрута по умолчанию;
- Значительная доработка и стабилизация SMTP-сервера OpenSMTPD. OpenSMTPD 5.3 позиционируется как первый стабильный релиз проекта. С особенностями новой версии (от изменения формата конфигурации до поддержки виртуальных доменов и альтернативных баз пользователей) можно познакомиться в данном анонсе (http://www.opennet.ru/opennews/art.shtml?num=36435);
- Улучшение сетевого стека: значительно улучшена совместимость с IPsec v3, в том числе добавлена поддержка расширенных номеров последовательностей в драйвер AES-NI для обеспечения работы режима AES-GCM; в sosplice (http://www.openbsd.org/cgi-bin/man.cgi?manpath=OpenBSD+5.0&f... добавлена поддержка UDP; по умолчанию включен режим автоматической настойки приватности IPv6; в ifconfig hwfeatures теперь выводится максимально поддерживаемый размер MTU для определения поддержки кадров jumbo/baby-jumbo;
- В пакетном фильтре PF для сокета divert обеспечена поддержка опции IP_DIVERTFL для выбора типа потока для перенаправления (входящие пакеты, исходящие пакеты или и те и другие); налажена корректная работа с ICMP в трекере состояний соединений "sloppy state", не привязывающемся при работе к номеру последовательности (sequence number) и используемом для ассиметричных соединений; добавлен контроль соблюдения лимитов на уровень фрагментации для защиты от ошибок конфигурации, которые могут привести к исчерпанию кластеров mbuf;
- В bgpd (http://www.openbsd.org/cgi-bin/man.cgi?query=bgpd&sektion=8)...добавлена поддержка задания фильтров на основе атрибута NEXTHOP; при определении неизвестных параметров сессии теперь выводится предупреждение вместо остановки работы; реализована возможность перезапуска без разрыва сеансов ("graceful restart");
- В ftp-клиент добавлена поддержка basic-аутентификации HTTP (можно использовать "ftp http[s]://user:pass@host/file"), реализована возможность рекурсивной загрузки каталога (mput с опцией -r);
- В IKEv2-демон iked (http://www.openbsd.org/cgi-bin/man.cgi?query=iked&sektion=8) добавлена поддержка NAT-T;
- Добавлен обособленный прокси tftp-proxy (http://www.openbsd.org/cgi-bin/man.cgi?query=tftp-proxy&sekt... который заменил собой сервис, ранее используемый через inetd;
- Обновлён пакет OpenSSH 6.2, обзор улучшений можно посмотреть здесь (http://www.opennet.ru/opennews/art.shtml?num=36463);
- Улучшение поддержки оборудования:
- Новый драйвер oce для адаптеров Emulex OneConnect 10Gb Ethernet;
- Новый драйвер rtsx для картридеров Realtek RTS5209;
- Новый драйвер mfii для контроллеров LSI Logic MegaRAID SAS Fusion;
- Новый драйвер smsc для Ethernet-адаптеров SMSC LAN95xx с интерфейсом USB;
- Новые драйверы для USB-сенсоров Toradex OAK: uoaklux (освещенность), uoakrh (температура и влажность) и uoakv;
- В драйвер ahd добавлена поддержка SCSI-карт Adaptec 39320LPE;
- В драйвер bge добавлена поддержка Broadcom 5718/5719/5720 Gigabit Ethernet;
- В В драйвер iwn добавлена поддержка беспроводных чипов Centrino Advanced-N 6235 и Centrino Wireless-N 1030;
- В драйвер ix добавлена поддержка Intel X540 10Gb Ethernet;
- В драйвер vr добавлена поддержка миграции TX-прерываний, аппаратной привязки VLAN и аппаратного вычисления контрольных сумм. Ускорение вычисления контрольных сумм также добавлено в драйвер gem;
- В драйверы bnx, gem и jme добавлена поддержка контроля потока;
- В драйвере mpi появилась поддержка эмулируемых в VMware SAS-контроллеров;
- В ulpt добавлена поддержка загрузки прошивки для некоторых принтеров HP LaserJet;
- Улучшение поддержки процессоров Loongson. Поддержка "throttling" (пропуск части циклов для сокращения потребления энергии) для процессоров Loongson 2F;
- Число портов превысило 7800. Для архитектуры i386 подготовлено 7670 бинарных пакетов, для amd64 - 7632, для arm - 4944, для mips64el - 56539, для sparc64 - 6756, для hppa - 6401. Из находящихся в портах приложений, отмечены:
- GNOME 3.6.2
- KDE 3.5.10
- Xfce 4.10
- MySQL 5.1.68
- PostgreSQL 9.2.3
- Postfix 2.9.6
- OpenLDAP 2.3.43 и 2.4.33
- Mozilla Firefox 3.6.28 и 18.0.2
- Mozilla Thunderbird 17.0.2
- GHC 7.4.2
- LibreOffice 3.6.5.2
- Emacs 21.4 и 24.2
- Vim 7.3.154
- PHP 5.2.17 и 5.3.21
- Python 2.5.4, 2.7.3 и 3.2.3
- Ruby 1.8.7.370...
URL: http://marc.info/?l=openbsd-announce&m=136741810321132&w=2
Новость: http://www.opennet.ru/opennews/art.shtml?num=36841
