Увидел свет релиз операционной системы OpenBSD 4.9, отличающаяся поддержкой 17 аппаратных архитектур и ориентацией на высокую безопасность.
Из представленных в новой версии улучшений можно отметить: Изменения, специфичные для архитектур amd64 и i386: В GENERIC-ядре по умолчанию включена поддержка файловой системы NTFS (поддерживается только чтение данных). По умолчанию включен драйвер vmt(4), используемый для обеспечения запуска OpenBSD в виде гостевой системы под управлением VMWare; Ядро, собранное для работы в SMP-режиме, теперь может поддерживать до 64 процессорных ядер; Максимальный размер адресуемой памяти для i386-систем увеличен до 2 Гб; Возможность обработки более 16 дисков в процессе поиска устройства для загрузки ядра; Добавлена поддержка инструкций AES-NI, появившихся в последних моделях процессоров Intel; Улучшена поддержка перехода в спящий режим и возврата из него; Для архитектуры amd64 снято ограничение на 4000 процессов. Для архитектуры hppa добавлена поддержка многопроцессорных систем; Для архитектуры sparc64 обновлен драйвер vdsp(4), который теперь поддерживает протокол vDisk 1.1, что позволяет выполнять Solaris поверх управляющего домена на базе OpenBSD. Улучшение поддержки оборудования: Поддержка новых Ethernet-адаптеров: RDC R6040 10/100, RDC Semiconductor R6040 10/100, Intel 82583V, Yukon 88E8059, SiS191; Поддержка новых беспроводных карт: Realtek RTL8188SU/RTL8191SU/RTL8192SU USB IEEE 802.11b/g/n, Realtek RTL8188CU/RTL8192CU USB IEEE 802.11b/g/n, R9271, AR9280+AR7010, AR9287+AR7010 USB IEEE 802.11a/g/n; Поддержка систем хранения: LSI SAS2004, NVIDIA MCP89 SATA; Поддержка видеокарт: Mobility Radeon HD 4200 и Sun XVR-300; Поддержка SCSI: улучшение безопасного отсоединения SCSI-устройств; улучшение поддержки горячего подключения устройств в драйверах mpi и mpii; улучшение производительности multi-LUN устройств; добавление драйвера vscsi для обработки SCSI-команд на уровне пользователя; добавление iSCSI initiator iscsid; Улучшения в сетевом стеке: Доработан алгоритм Livelock-блокировок MCLGETI, с целью увеличения производительности хоста и перенаправления трафика при большой сетевой нагрузке; Добавлена поддержка стыковки сокетов (socket splicing), позволяющая временно присоединить сокет для перемещения данных ядром без задействования кода на уровне пользователя. Поддержка данной возможности будет интегрирована в relayd в следующем релизе OpenBSD; В реализацию IPSec добавлена поддержка AES-GCM; Благодаря решению проблемы с сортировкой radix-деревьев, удалось значительно поднять производительность IPSec в некоторых ситуациях; Реализована поддержка автоматического изменения размера буферов отправки и приема для TCP; В ifconfig добавлена опция wpakey, заменяющая собой функциональность, ранее доступную через утилиту wpa-psk; Для loopback-интерфейса убрана задержка в отправке TCP-подтверждений; В утилиту tcpdump добавлена поддержка декодирования трафика Multicast DNS (mDNS); В утилиту arp добавлена поддержка управления пробуждением системы по сети ("Wake on Lan"); В GENERIC-ядрах по умолчанию активирована поддержка MPLS и mpe; В ifconfig добавлена опция mpls, позволяющая управлять включением MPLS для отдельных сетевых интерфейсов; После подозрений по внедрению бэкдора был проведен аудит кода IPSec-стека. В процессе аудита было выявлено несколько проблем безопасности, которые были исправлены. Проведен аудит и исправление недоработок в основанном на ARC4 коде PRNG; Улучшение пакетного фильтра pf: Переписана большая часть подсистемы ведения логов, в логе теперь отражаются адреса после их трансляции; Совпадения log-правил приводят к выводу данных в лог на лету, отображая пакет также как pf видит его в момент выполнения правила. При этом отныне пакет может попасть в лог несколько раз; Правила "log(matches)" позволяет отследить дальнейшие правила для заданных совпадений; pflog(4) теперь включает оригинальные адреса и номера портов для пакетов, которые были переписаны; Улучшения компонентов, работающих на уровне пользователя: В поставку включен авторитарный DNS-сервер nsd , отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам; В dhclient добавлена поддержка определения исходящего сетевого интерфейса; В tcpdump налажена обработка примитивов "net" при обработке трафика через pflog; fdisk добавлена обработка ошибок чтения MBR, устранено зацикливание при обработке некорректных EBR; В ldapd добавлена поддержка bsdauth и поддержка синтаксиса атрибутов, определенного в RFC4517; Добавлена новая утилита video для записи или отображения изображений, полученных через устройство video; В httpd mod_headers добавлена поддержка стиля Apache2 в определении директивы RequestHeader; В pcidump добавлена возможность просмотра расширенной конфигурации PCIe через использование опции "-xxx"; Заметно повысилась устойчивость и совместимость реализации IKEv2 в iked; Из системы удалены Skipjack и libdes. Из libc удалена поддержка CAST-128; Устранена проблема с эффектом гонки в USB-подсистеме, что позволило значительно увеличить надежность работы с USB-устройствами; Добавлена поддержка дополнительных системных вызовов в compat_linux, что позволило добиться выполнения таких приложений как Skype; Улучшение инсталлятора: Налажен процесс установки с CD для архитектуры hppa; В состав установочного образа включены дополнительные прошивки; В установочных скриптах реализована поддержка конфигурации 802.11-интерфейсов для беспроводных сетей. Видимые сети могут быть отображены и настроены для работы WPA; При обновлении теперь проверяется только корневая файловая система. Не осуществляется проверка файловых систем с fs_passno = 0. При ошибках монтирования пользователю выводится предупреждение с выбором дальнейших действий; Инсталлятор отныне настраивает ntpd для использования всех доступных источников синхронизации точного времени; Добавлен фреймворк rc.subr с функциями для упрощения создания rc-скриптов. Развитие фреймворка еще не завершено, поэтому на его использования переведены только небольшая часть пакетов. rc.local по прежнему может быть использован вместо или в дополнение к скриптам rc.d; OpenOSPFD: В ospfd обеспечено корректное перераспределение перекрывающихся маршрутов. В ospfctl при выводе суммарных данных обеспечен показ контрольных сумм LSDB, позволяющих удостовериться что два LSDB синхронизированы; Обновлен пакет OpenSSH 5.8, обзор улучшений можно посмотреть здесь ; Число портов достигло 6800. Отмечается значительное увеличение надежности и скорости в утилитах работы с пакетами. Для архитектуры i386 подготовлено 6620 бинарных пакетов, для amd64 - 6570, для arm - 5679, для mips64el - 5499, для sparc64 - 6225, для hppa - 5838. Из находящихся в портах приложений, отмечены: Gnome 2.32.1. KDE 3.5.10. Xfce 4.8.0. MySQL 5.1.54. PostgreSQL 9.0.3. Postfix 2.7.2. OpenLDAP 2.3.43 и 2.4.23. Firefox 3.5.16 и 3.6.13. Thunderbird 3.1.7. OpenOffice.org 3.3.0rc9. LibreOffice 3.3.0.4. Emacs 21.4 и 22.3. Vim 7.3.3. PHP 5.2.16. Python 2.4.6, 2.5.4 и 2.6.6. Ruby 1.8.7.330 и 1.9.2.136. Mono 2.8.2. Chromium 9.0.597.94. Компоненты от сторонних разработчиков, входящие в состав OpenBSD 4.9: Xenocara (основанная на X.Org 7.6 с xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267); Gcc 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами; Perl 5.12.2 (с патчами); Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO; OpenSSL 1.0.0a (с патчами) Sendmail 8.14.3, с libmilter Bind 9.4.2-P2 (с патчами) Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6; Sudo 1.7.2p8 Ncurses 5.7 Heimdal 0.7.2 (с патчами) Arla 0.35.7 Binutils 2.15 (с патчами) Gdb 6.3 (с патчами)
