В день двадцатилетия проекта доступен релиз OpenBSD 5.8

18 октября 2015 года

Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость ( поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет 210 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL ( форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

• Усиление безопасности:
• Утилита sudo заменена на программу doas, предоставляющую средства для запуска команд от имени другого пользователя. В качестве причины замены отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Свежий выпуск sudo можно установить из портов, в том числе задействовать в sudo поддержку LDAP;
• Началась работа над новой технологией изоляции процессов tame, позволяющей разрешить приложению выполнение только выбранных групп системных вызовов, определённых в форме флагов "TAME_*" (например, TAME_MALLOC разрешает все системные вызовы, связанные распределением памяти, TAME_INET разрешает операции сокетами, TAME_DNS разрешает резолвинг по DNS);
• Утилита file заменена на новую реализацию, примечательную использованием разделения привилегий и изоляции системных вызовов при помощи systrace;
• В pax, tar и cpio добавлены изменения, запрещающие выход за пределы текущей директории при обработке символических ссылок;
• В ядре усилена проверка корректности заголовков исполняемых файлов ELF;
• Для архитектуры i386 реализована поддержка процессорных флагов NX (No-eXecute), что позволило применить на CPU с поддержкой NX механизм защиты памяти W^X (Write XOR Execute) для ядра и приложений в пространстве пользователя;
• Расширение сетевых возможностей:
• Представлен новый демон radiusd с реализацией системы аутентификации, авторизации и аккаунтига с использованием протокола RADIUS;
• Проведена подготовка к избавлению сетевого стека от глобальной блокировки, мешающей распараллеливанию операций на многоядерных системах;
• Добавлено псевдоустройство mpw для создания туннелей MPLS. Внесены многочисленные улучшения и упрощения в демон ldpd (Label Distribution Protocol Daemon), в том числе поддержка псевдоустройств mpw;
• Возможность привязки одного сетевого диапазона к разным интерфейсам, выбор которых производится на основе выставленных приоритетов;
• В bgpd добавлена возможность привязки правил к номерам автономных систем пиров. Для прерванных сеансов BGP утилита bgpctl теперь отображает число префиксов, полученных в прошлом сеансе;
• В ospfd добавлена корректная поддержка резервных интерфейсов carp.
• Улучшение инсталлятора:
• В системе автоматической установки (autoinstall) обеспечена возможность задания произвольного файла с ответами и использования шаблонов для разбивки диска;
• Во время установки по умолчанию активируется ntpd;
• Улучшение поддержки оборудования:
• В ядре на процессорах с архитектурой x86 реализована поддержка инструкций AVX;
• Новый драйвер rtwn для беспроводных карт Realtek RTL8188CE;
• Новый драйвер hpb для шины HyperTransport, используемой в IBM CPC94;
• В драйвере re добавлена поддержка новых чипов, в том числе RTL8111GU;
• В драйвере ehci частично реализована поддержка изохронных USB-устройств (позволяет использовать звуковые USB-устройства на системах с контроллером EHCI);
• В acpicpu добавлены средства снижения энергопотребления во время простоя CPU через задействование информации C-состояния в ACPI;
• Расширены возможности http-сервера от проекта OpenBSD:
• Добавлена поддержка сопоставления и редиректов c использованием Lua-шаблонов;
• Реализована поддержка заголовка If-Modified-Since для запросов GET и HEAD (RFC 7232);
• Добавлена поддержка заголовка Range для отдачи частей файлов;
• Возможность привязки разных MIME-типов к разным путям;
• Поддержка HSTS (HTTP Strict Transport Security);
• По умолчанию для HTTPS используется только TLSv1.2;
• Обновлена версия почтового сервера OpenSMTPD в которой устранена порция уязвимостей, выявленных в результате аудита безопасности кода;
• Расширены возможности Syslogd от проекта OpenBSD: поддержка приёма сообщений через UDP- или TCP-сокет, обработка нехватки файловых дескрипторов;
• Обновлён пакет OpenSSH 7.0, подробный обзор улучшений можно посмотреть здесь;
• Обновлён пакет LibreSSL 2.2.2, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.2.0, 2.2.1 и 2.2.2.
• Число портов для архитекткры AMD64 составило 8866, для i386 - 8839. Из находящихся в портах приложений, отмечены:
• Chromium 44.0.2403.125
• Emacs 21.4 и 24.5
• GCC 4.8.4 и 4.9.3
• GHC 7.8.4
• GNOME 3.16.2
• Go 1.4.2
• Groff 1.22.3
• JDK 1.7.0.80 и 1.8.0.45
• KDE 3.5.10 и 4.14.3
• LLVM/Clang 3.5 (20140228)
• LibreOffice 4.4.4.3
• MariaDB 10.0.20
• Mono 3.12.1
• Mozilla Firefox 38.1.1esr и 39.0.3
• Mozilla Thunderbird 38.1.0
• Node.js 0.10.35
• OpenLDAP 2.3.43 и 2.4.41
• PHP 5.4.43, 5.5.27 и 5.6.11
• Postfix 3.0.2
• PostgreSQL 9.4.4
• Python 2.7.10 и3.4.3
• R 3.2.1
• Ruby 1.8.7.374, 1.9.3.551, 2.0.0.645, 2.1.6 и 2.2.2
• Sendmail 8.15.2
• Sudo 1.8.14.3
• Tcl/Tk 8.5.18 и 8.6.4
• TeX Live 2014
• Vim 7.4.769
• Xfce 4.12
• Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.8:
• Графический стек Xenocara на базе X.Org 7.7 with xserver 1.16.4 с патчами, freetype 2.6, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.14 и т.п.)
• Gcc 4.2.1 (c патчами) и 3.3.6 (c патчами)
• Perl 5.20.2 (c патчами)
• SQLite 3.8.9 (c патчами)
• NSD 4.1.3
• Unbound 1.5.4
• Ncurses 5.7
• Binutils 2.17 (c патчами)
• Gdb 6.3 (c патчами)
• Less 458 (c патчами)
• Awk в версии от 10 августа 2011 г.

К выходу релиза и двадцатилетию проекта приурочены четыре песни:

"20 years ago today", "Fanza", "So much better", "A Year in the Life".