Доступен релиз операционной системы OpenBSD 5.4, тридцать пятый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 216 Мбайт (для платформы i386).

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).

Из улучшений, добавленных в OpenBSD 5.4, можно отметить:

  • Поддержка новых платформ:
    • octeon - порт для MIPS64-совместимых процессоров Cavium Octeon и Octeon PLUS. В настоящий момент поддерживаются устройтва Portwell CAM-0100 и Ubiquiti Networks EdgeRouter LITE (без локального хранилища);
    • beagle - порт для систем на базе процессоров с архитектурой ARMv7 с поддержкой систем OMAP3/4 и AM335x на базе процессоров ARM Cortex-A8 и Cortex-A9. Среди поддеживаемых плат: BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES;
  • Добавлен экспериментальный драйвер fuse для обеспечения работы в пространстве пользователя файловых систем, использующих интерфейс FUSE. Стоит отметить, что в -CURRENT данный драйвер уже считается стабильным и включён по умолчанию;
  • В видеодрайвере для GPU Intel (inteldrm) добавлена поддержка переключения видеорежимов на уровне ядра (KMS, Kernel Mode Setting) и обеспечена возможность использования дополнительных интерфейсов вывода, таких как DisplayPort. Для Sandy Bridge и более новых чипов добавлена полноценная поддержка аппаратного ускорения. Код inteldrm синхронизирован с DRM-модулем из состава ядра Linux 3.8.13. Реализация KMS позволила задействовать новые версии X.Org-драйвера Intel, в которых была прекращена поддержка переключения видеорежимов на пользовательском уровне (UMS). В консольном драйвере wsdisplay реализована поддержка использования inteldrm для обеспечения отображения консоли через фреймбуфер;
  • Прекращён запуск по умолчанию сервиса inetd;
  • В dhcpd улучшена совместимость со структурами и идентификаторами клиентов, определёнными в RFC 2131. В dhclient добавлена поддержка опций для передачи статических маршрутов и улучшена обработка опции client-identifier;
  • Добавлены утилиты: locale для вывода данных о локали; ltrace для трассировки PLT-вызовов; новая реализация утилиты cu;
  • Новые функции и системные вызовы: shm_open(3)/shm_unlink(3), getprogname(3)/setprogname(3), clock_getcpuclockid(3), pthread_getcpuclockid(3), fmemopen(3), open_memstream(3)/open_wmemstream(3), memmem(3), fdatasync(2), ppoll(2), pselect(2), utrace(2);
  • Переработан код для обработки контрольных сумм для сетевых протоколов; В реализации механизма divert обеспечен пересчёт контрольных сумм IP и протоколов для подставляемых пакетов;
  • Порт для платформы VAX переведён на использование формата исполняемых файлов ELF;
  • Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.4 соответствует portable-версии OpenSMTPD 5.3.3 и включает в себя, из числа нового: поддержку локальной доставки с использованием LMTP; поддержку SMTP-аутентификации (методы SECURE и AUTH); поддержку прозрачного сжатия очереди; проверки HELO-имён по таблицам; включение-выключение трассировки "на лету";
  • Обновлён пакет OpenSSH 6.3, обзор улучшений можно посмотреть здесь;
  • Число портов превысило 7900. Для архитектуры i386 подготовлено 7976 бинарных пакетов, для amd64 - 7941, для arm - 5582, для mips64el - 6306, для sparc64 - 6959, для hppa - 6607. Из находящихся в портах приложений, отмечены:
    • GNOME 3.8.3
    • KDE 3.5.10
    • Xfce 4.10
    • MySQL 5.1.70
    • PostgreSQL 9.2.4
    • Postfix 2.10.1
    • OpenLDAP 2.3.43 и 2.4.35
    • Mozilla Firefox 3.6.28 и 22.0
    • Mozilla Thunderbird 17.0.7
    • GHC 7.6.3
    • LibreOffice 4.0.4.2
    • Emacs 21.4 и 24.3
    • Vim 7.3.850
    • PHP 5.2.17 и 5.3.27
    • Python 2.7.5 и 3.3.2
    • Ruby 1.8.7.374, 1.9.3.448 и 2.0.0.247
    • Tcl/Tk 8.4.20, 8.5.14 и 8.6.0
    • JDK 1.6.0.32 и 1.7.0.21
    • Mono 2.10.9
    • Chromium 28.0.1500.45
    • Groff 1.22.2
    • Go 1.1.1
    • GCC 4.6.4 и 4.8.1
    • LLVM/Clang 3.3
    • Node.js 0.10.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.4:
    • Xenocara, основанная на X.Org 7.7 с xserver 1.14.1 + patches, freetype 2.4.12, fontconfig 2.10.91, Mesa 7.11.2, xterm 293, xkeyboard-config 2.7;
    • Gcc 4.2.1 (с патчами), 3.3.6 (с патчами) и 2.95.3 (с патчами)
    • Perl 5.16.3 (с патчами)
    • Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
    • Nginx 1.4.1 (с патчами)
    • OpenSSL 1.0.1c (с патчами)
    • SQLite 3.7.17 (с патчами)
    • Sendmail 8.14.7 с libmilter
    • Bind 9.4.2-P2 (с патчами)
    • NSD 3.2.15
    • Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Heimdal 1.5.2 (с патчами)
    • Binutils 2.15 (с патчами)
    • Gdb 6.3 (с патчами)
    • Less 444 (с патчами)
    • Awk в версии от 10 августа 2011 г.

Послушать песню, приуроченную к выходу нового релиза, можно здесь.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38321