Вышла релизная версия операционной системы OpenBSD 7.0, которая получила ряд улучшений под новые аппаратные требования и современные стандарты. Отныне система доступна для 64-бит процессоров RISC-V. Работа с ними возможна на платах HiFive Unmatched (полноценно) и PolarFire SoC Icicle Kit (частично). Также появилась начальная поддержка Arm-устройств Apple с процессором M1, расширена поддержка Raspberry Pi 3 Model B+ и плат на базе SoC Rockchip RK3399.

Natasha Allegri

OpenBSD 7.0 теперь умеет проверять наличие криптомодуля TPM 2.0, а также умеет корректно переводит некоторые ноутбуки в спящий режим и выводить из него. Это касается, к примеру, моделей ThinkPad X1 Carbon Gen 9 и ThinkPad X1 Nano. В числе других изменений отметим улучшение работы с мультипроцессорными системами и расширение поддержки нового оборудования. К примеру, улучшилась поддержка платформы Intel Tiger Lake и различных решений AMD — GPU Navi 12, Navi 21, Arcturus и гибридных процессоров Cezanne.

В гипервизор VMM внесён ряд улучшений. Также появились многочисленные улучшения и оптимизации в утилитах прикладных программах и так далее. Прочие приложения получили регулярные обновления. Так, в комплекте теперь идут LLVM/Clang 11.1.0 и GCC 8.4.0 с 11.2.0. Более подробная информация о релизе доступна здесь.

Следом за недавним выпуском FreeBSD 13.0 вышла и релизная сборка OpenBSD 6.9 от 1 мая 2021 года. Это юбилейный релиз ОС, которая впервые появилась в 1995 году как ответвление от NetBSD. В новой версии доступен широкий набор улучшений, в числе которых стоит отметить расширенную поддержку аппаратных средств и новые драйверы.

В частности, ведётся дальнейшая работа над архитектурами powerpc64 (POWER8 и POWER9) и Loongson (mips64el), появилась первичная поддержка Apple M1 и улучшена работа с ARM64 (AArch64): добавлены инструкции ARMv8.5, а также ядра Cortex-A78AE, Cortex-X1 и Neoverse V1. Для x86-64 (amd64) платформ включена поддержка AMD Vi и Intel VTD IOMMU. В целом, была усовершенствована поддержка многопроцессорных систем.

Изображение: Joy San

Ряд улучшений получил гипервизор VMM. Также появилась возможность работы с массивами RAID1C (программный RAID1 с шифрованием). Отдельно можно отметить значительную работу над сетевым стеком (проводными и беспроводными компонентами), в том числе расширение списка поддерживаемого оборудования. Изменения получила и звуковая подсистема.

Обновились многочисленные пакеты программ — от прикладных до системных. Так, были устранены проблемы Firefox и другим программным обеспечением. В релиз включены OpenSSH 8.5, LibreSSL 3.3.2, OpenSMTPD 6.9.0, а также пропатченные LLVM/Clang 10.0.1, GCC 4.2.1/3.3.6, binutils 2.17 и GDB 6.3. Всего для архитектуры amd64 доступно 11310 пакетов, для AArch64 — 10943, а для powerpc64 — 9341. Подробнее об этих и других изменениях можно прочитать здесь.

Появилась информация о том, что пользователи OpenBSD версии 6.6 останутся без последних обновлений браузера Firefox. Причиной стало то, что он оказался слишком сложным для формирования стабильных пакетов под эту ОС из-за зависимостей cbindgen и rust.

Сообщается, что ветвь 6.6-stable не будет получать обновлений из www/mozilla-firefox, потому в этой сборке будут версии, которые уязвимы к некоторым актуальным и будущим угрозам.

pixabay.com

При этом firefox-esr всё ещё обновляется, поэтому рекомендуется использовать именно эту сборку на 6.6-stable. Отметим, что в версии OpenBSD 6.6 появились и другие нововведения. В частности, там есть новые драйверы, улучшающие работу с аппаратным обеспечением. Это касается, например, сетевых интерфейсов, проводных и беспроводных.

А ещё там расширилась поддержка компилятора LLVM Clang. Отметим, что ранее разработчики Firefox закрыли 0+day-уязвимость, которую активно использовали хакеры. Она касалась  JavaScript JIT-компилятора IonMonkey для SpiderMonkey. Этот компонент ядра обрабатывает JS-код и позволяет выполнить удалённый код на системе. Исправления получили версии  Firefox 72.0.1 и Firefox ESR 68.4.1.

Операционная система OpenBSD получила свежее обновление до версии 6.6. И, хотя особо критических изменений нет, в этой версии можно отметить серьёзную работу по улучшению взаимодействия системы с «железом».

К примеру, в состав образа для установки включили драйвер для графических процессоров AMD. Также обновился драйвер drm (Direct Rendering Manager). Появилась поддержка GPU в чипах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake и Comet Lake. Код inteldrm и radeondrm синхронизировали с версией из ядра Linux 4.19.78.

Natasha Allegri

Также расширилась поддержка LLVM Clang. Теперь этот компилятор используется для архитектур armv7 и i386, а GCC отключили по умолчанию. Был реализован совместимый с Linux интерфейс ACPI, а ещё улучшилась работа проводных и беспроводных сетей.

Была улучшена поддержка архитектуры ARM64 и добавлены драйверы для различных процессоров на ней. Также выросла производительность кеша файловых систем на ПК с процессорами AMD64. Кроме этого, обновились пакеты OpenSSH, LibreSSL и ряд других.

Скачать установочный образ можно здесь.

Отметим, что OpenBSD представляет собой открытую ОС, которая работает на разных архитектурах и позволяет создавать как сетевые решения и серверы, так и, при желании, полноценные рабочие станции. Проект позиционируется как наиболее открытая и свободная ОС.

Состоялся официальный анонс OpenBSD 6.5 — свободной кроссплатформенной операционной системы, рассчитанной на корпоративный сектор.

Проект OpenBSD возник ещё в 1995 году в качестве ответвления NetBSD. Разработчики OpenBSD поставили перед собой задачу создания наиболее безопасной, свободной и лицензионно чистой операционной системы.

Новые версии OpenBSD выходят каждые полгода: так, предыдущий релиз — 6.4 — состоялся 18 октября 2018 года. И вот теперь представлена редакция 6.5 данной программной платформы.

В OpenBSD 6.5 реализовано большое количество нововведений и изменений. В частности, улучшена поддержка аппаратных и сетевых компонентов. Расширены средства обеспечения безопасности. Доработкам подвергся инсталлятор; кроме того, устранены выявленные с момента предыдущего релиза баги. С полным списком изменений можно ознакомиться здесь.

Добавим, что программная платформа OpenBSD часто применяется в составе систем защиты сетей, чему способствуют различные дочерние проекты.

Несмотря на свою незаметность, операционные системы семейства BSD часто находятся вокруг нас: в различных роутерах и других сетевых устройствах, а также системах хранения данных. Поскольку процессорная архитектура ARM64 проникает и в серверный сегмент, неудивительно, что наступил, наконец, момент, когда одна из веток ОС — OpenBSD — получила официальную поддержку ARM64.

Помимо собственно поддержки, появилась и соответствующая версия syspatch(8) — утилиты, отвечающей за проверку, установку либо удаление патчей OpenBSD. Насколько хорошо реализована поддержка пока неизвестно, но сам процесс начался, ведь мощные и при этом достаточно экономичные решения с архитектурой ARM обязательно найдут своё место в сетевых устройствах.

Правда, в комментариях в OpenBSD Journal пока говорится, что новая версия недостаточно стабильна для создания снапшотов. Будем надеяться, что разработчики быстро устранят эту проблему, и в ряду ARM64-совместимых появится ещё одна, причём неплохая, операционная система. Споры на тему «что надёжнее: Linux или BSD?» идут давно, но отмечается тенденция к использованию BSD либо платформ реального времени в системах класса mission critical.

Команда разработчиков OpenBSD объявила о выпуске версии 5.3 одноименной операционной системы, поддерживающей широкий диапазон аппаратных платформ и являющейся одной из лучших разработок в мире с точки зрения информационной безопасности.

OpenBSD берет начало от платформы Berkeley Software Distribution (BSD), разрабатывавшейся специалистами Калифорнийского университета в Беркли. Проект был основан в 1995 году канадским программистом Тэо де Раадтом (Theo de Raadt), одним из инициаторов NetBSD, впоследствии отделившимся от команды разработчиков и сфокусировавшимся на создании наиболее безопасного, свободного и лицензионно чистого BSD-дистрибутива. В настоящий момент системой поддерживаются более десятка различных платформ и архитектур, включая популярные i386-совместимые компьютеры, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, VAX, Sharp Zaurus и другие. Обновленные сборки продукта выходят каждые полгода — ориентировочно в первых числах мая и ноября.

Новая редакция OpenBSD получила улучшенную поддержку аппаратных средств, расширенные функциональные возможности, усовершенствованные системные и сетевые компоненты. Помимо этого, сообщается об устранении ошибок и неточностей в коде продукта, обновлении включенных в состав дистрибутива программных пакетов, расширении базы драйверов устройств, доработках различных модулей и прочих изменениях, повышающих безопасность, стабильность и скорость работы ОС. С полным списком реализованных в OpenBSD 5.3 нововведений можно ознакомиться, проследовав по этой ссылке.

Дополнительные сведения о программной платформе представлены на официальном сайте проекта openbsd.org.

Материалы по теме:

• ALT Linux выпустила седьмую версию инфраструктурной Linux-платформы;
• На вынос: что такое Windows To Go и зачем это нужно;
• Windows Server 2012: обзор новшеств.

Источник:

• openbsd.org

Сообщество разработчиков OpenBSD объявило о выпуске версии 5.1 одноименной операционной системы, поддерживающей широкий диапазон аппаратных платформ и являющейся одной из лучших разработок в мире с точки зрения информационной безопасности.

OpenBSD берет начало от платформы Berkeley Software Distribution (BSD), разрабатывавшейся специалистами Калифорнийского университета в Беркли. Проект был основан в 1995 году канадским программистом Тэо де Раадтом (Theo de Raadt), одним из инициаторов NetBSD, впоследствии отделившимся от команды разработчиков и сфокусировавшимся на создании наиболее безопасного, свободного и лицензионно чистого BSD-дистрибутива. В настоящий момент системой поддерживаются 18 различных платформ и архитектур, включая популярные i386-совместимые компьютеры, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, VAX, Sharp Zaurus и другие. Новые сборки OpenBSD выходят каждые полгода - ориентировочно 1 мая и 1 ноября.

Новая редакция OpenBSD получила улучшенную поддержку аппаратных средств, расширенные функциональные возможности и усовершенствованные системные компоненты. Помимо этого сообщается об устранении ошибок и неточностей в коде продукта, обновлении включенных в состав дистрибутива программных пакетов, расширении базы драйверов устройств, доработках различных модулей и прочих изменениях, повышающих безопасность, стабильность и скорость работы ОС. С полным списком реализованных в OpenBSD 5.1 нововведений можно ознакомиться, проследовав по этой ссылке.

Дополнительные сведения о системе представлены на официальном сайте проекта openbsd.org.

Материалы по теме:

• Вышел обновленный дистрибутив Red Hat Enterprise Linux 5.8;
• "Закладки" в коде OpenBSD пока не обнаружены;
• Обновление серверного Linux-дистрибутива Superb Mini Server.

Источник:

• openbsd.org

Разработчики OpenBSD начали аудит исходного кода операционной системы с целью проверить скандальные утверждения Грегори Перри (Gregory Perry) о том, что ее криптографические механизмы содержат «закладку», позволяющую ФБР вскрывать защищенные VPN-соединения.

Напомним, что Перри обвинил в диверсии двух разработчиков OpenBSD – Джейсона Райта (Jason Wright) и Ангелоса Кромитиса (Angelos Keromytis). Оба программиста в свое время работали на компанию NetSec, которая, по словам Тэо де Раадта (Theo de Raadt), лидера проекта OpenBSD, действительно создавала программные компоненты с уязвимостями, заложенными по указанию ФБР, а затем бесплатно распространяла их. Тем не менее, де Раадт считает, что ни одна «закладка» не попала в код OpenBSD.

Благодаря системе контроля версий ПО аудиторам удалось выяснить, над какими именно компонентами ОС работали попавшие под подозрение разработчики. Оказалось, что Джейсон Райт работал, в основном, над драйверами и никогда не занимался криптографической средой Open BSD (OpenBSD Crypto Framework), хотя и приложил руку к реализации протокола IPSec. А вот Ангелос Керомитис был ее главным архитектором и разработчиком. В период его работы в коде ОС действительно была обнаружена определенная уязвимость, но в следующих версиях уже была закрыта на уровне шифрования трафика. Кроме того, Керомитис стал сотрудником NetSec в более позднее время.

Что касается аудита исходного кода актуальной версии OpenBSD, то он пока что не выявил ничего, что можно было бы объявить «черным ходом». Лишь вышеупомянутая уязвимость все еще частично присутствует на уровне сетевых драйверов – видимо, по недосмотру. Другая ошибка обнаружена в драйверах оборудования. Тэо де Раадт также упомянул о некоей проблеме с механизмом генерации случайных чисел, но подробностей не раскрывает.

Источник:

• www.h-online.com

Специалисты по информационной безопасности обеспокоены новостью от идейного лидера проекта OpenBSD Тэо де Раадта (Theo de Raadt): возможно, что реализация протокола IPSec в этой ОС содержит уязвимость, заложенную по указанию ФБР Соединенных Штатов.

Де Раддт получил информацию от Грегори Перри (Gregory Perry), подрядчика правительства США по ряду IT-проектов, который десять лет назад принимал участие в разработке криптографических компонентов OpenBSD. Свое молчание в течение прошедших лет Перри объясняет обязательством перед ФБР о неразглашении секретной информации. Если разработчик говорит правду, то безопасность VPN-соединений, установленный с помощью OpenBSD, оказывается под большой угрозой. Тэо де Раадт опубликовал письмо с признанием Перри, дабы пользователи ОС узнали о возможной опасности и приняли соответствующие меры.

Помимо указания на уязвимость, в скандальном письме содержатся имена коллег Грегори Перри, которые, как он утверждает, также приложили усилия к подрыву безопасности OpenBSD. Среди прочих, обвинению в секретном сотрудничестве с "федералами" подвергся Скотт Лоув (Scott Lowe), известный эксперт в области виртуализации. Письмо Перри гласит, что Лоув рекомендует OpenBSD в качестве платформы для создания VPN именно по причине наличия в ней "закладки". Сам Лоув отвергает все обвинения в работе на спецслужбы.

В переписке с журналистом Робертом МакМилланом (Robert McMillan) Перри сообщил, что решение взять OpenBSD "под контроль" администрация Клинтона приняла с целью компенсировать законодательные послаблениями в отношении экспорта криптографических решений.

Вышеописанные разоблачения пока что не имеют никаких прямых доказательств. Более того, бывший сотрудник ФБР, некий E. J. Hilbert, в своем блоге на Twitter сообщил: да, попытки внедрения "закладок" имели место, но успеха не достигли. Тем не менее, дискуссия по данной проблеме далека от завершения. Вслед за OpenBSD попали под подозрение и другие популярные операционные системы: FreeBSD, Linux, Mac OS X, Windows.

Источник:

• www.theregister.co.uk