Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет 210 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

  • Усиление безопасности:
    • Утилита sudo заменена на программу doas, предоставляющую средства для запуска команд от имени другого пользователя. В качестве причины замены отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Свежий выпуск sudo можно установить из портов, в том числе задействовать в sudo поддержку LDAP;
    • Началась работа над новой технологией изоляции процессов tame, позволяющей разрешить приложению выполнение только выбранных групп системных вызовов, определённых в форме флагов "TAME_*" (например, TAME_MALLOC разрешает все системные вызовы, связанные распределением памяти, TAME_INET разрешает операции сокетами, TAME_DNS разрешает резолвинг по DNS);
    • Утилита file заменена на новую реализацию, примечательную использованием разделения привилегий и изоляции системных вызовов при помощи systrace;
    • В pax, tar и cpio добавлены изменения, запрещающие выход за пределы текущей директории при обработке символических ссылок;
    • В ядре усилена проверка корректности заголовков исполняемых файлов ELF;
    • Для архитектуры i386 реализована поддержка процессорных флагов NX (No-eXecute), что позволило применить на CPU с поддержкой NX механизм защиты памяти W^X (Write XOR Execute) для ядра и приложений в пространстве пользователя;
  • Расширение сетевых возможностей:
    • Представлен новый демон radiusd с реализацией системы аутентификации, авторизации и аккаунтига с использованием протокола RADIUS;
    • Проведена подготовка к избавлению сетевого стека от глобальной блокировки, мешающей распараллеливанию операций на многоядерных системах;
    • Добавлено псевдоустройство mpw для создания туннелей MPLS. Внесены многочисленные улучшения и упрощения в демон ldpd (Label Distribution Protocol Daemon), в том числе поддержка псевдоустройств mpw;
    • Возможность привязки одного сетевого диапазона к разным интерфейсам, выбор которых производится на основе выставленных приоритетов;
    • В bgpd добавлена возможность привязки правил к номерам автономных систем пиров. Для прерванных сеансов BGP утилита bgpctl теперь отображает число префиксов, полученных в прошлом сеансе;
    • В ospfd добавлена корректная поддержка резервных интерфейсов carp.
  • Улучшение инсталлятора:
    • В системе автоматической установки (autoinstall) обеспечена возможность задания произвольного файла с ответами и использования шаблонов для разбивки диска;
    • Во время установки по умолчанию активируется ntpd;
  • Улучшение поддержки оборудования:
    • В ядре на процессорах с архитектурой x86 реализована поддержка инструкций AVX;
    • Новый драйвер rtwn для беспроводных карт Realtek RTL8188CE;
    • Новый драйвер hpb для шины HyperTransport, используемой в IBM CPC94;
    • В драйвере re добавлена поддержка новых чипов, в том числе RTL8111GU;
    • В драйвере ehci частично реализована поддержка изохронных USB-устройств (позволяет использовать звуковые USB-устройства на системах с контроллером EHCI);
    • В acpicpu добавлены средства снижения энергопотребления во время простоя CPU через задействование информации C-состояния в ACPI;
  • Расширены возможности http-сервера от проекта OpenBSD:
    • Добавлена поддержка сопоставления и редиректов c использованием Lua-шаблонов;
    • Реализована поддержка заголовка If-Modified-Since для запросов GET и HEAD (RFC 7232);
    • Добавлена поддержка заголовка Range для отдачи частей файлов;
    • Возможность привязки разных MIME-типов к разным путям;
    • Поддержка HSTS (HTTP Strict Transport Security);
    • По умолчанию для HTTPS используется только TLSv1.2;
  • Обновлена версия почтового сервера OpenSMTPD в которой устранена порция уязвимостей, выявленных в результате аудита безопасности кода;
  • Расширены возможности Syslogd от проекта OpenBSD: поддержка приёма сообщений через UDP- или TCP-сокет, обработка нехватки файловых дескрипторов;
  • Обновлён пакет OpenSSH 7.0, подробный обзор улучшений можно посмотреть здесь;
  • Обновлён пакет LibreSSL 2.2.2, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.2.0, 2.2.1 и 2.2.2.
  • Число портов для архитекткры AMD64 составило 8866, для i386 - 8839. Из находящихся в портах приложений, отмечены:
    • Chromium 44.0.2403.125
    • Emacs 21.4 и 24.5
    • GCC 4.8.4 и 4.9.3
    • GHC 7.8.4
    • GNOME 3.16.2
    • Go 1.4.2
    • Groff 1.22.3
    • JDK 1.7.0.80 и 1.8.0.45
    • KDE 3.5.10 и 4.14.3
    • LLVM/Clang 3.5 (20140228)
    • LibreOffice 4.4.4.3
    • MariaDB 10.0.20
    • Mono 3.12.1
    • Mozilla Firefox 38.1.1esr и 39.0.3
    • Mozilla Thunderbird 38.1.0
    • Node.js 0.10.35
    • OpenLDAP 2.3.43 и 2.4.41
    • PHP 5.4.43, 5.5.27 и 5.6.11
    • Postfix 3.0.2
    • PostgreSQL 9.4.4
    • Python 2.7.10 и3.4.3
    • R 3.2.1
    • Ruby 1.8.7.374, 1.9.3.551, 2.0.0.645, 2.1.6 и 2.2.2
    • Sendmail 8.15.2
    • Sudo 1.8.14.3
    • Tcl/Tk 8.5.18 и 8.6.4
    • TeX Live 2014
    • Vim 7.4.769
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.8:
    • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.16.4 с патчами, freetype 2.6, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.14 и т.п.)
    • Gcc 4.2.1 (c патчами) и 3.3.6 (c патчами)
    • Perl 5.20.2 (c патчами)
    • SQLite 3.8.9 (c патчами)
    • NSD 4.1.3
    • Unbound 1.5.4
    • Ncurses 5.7
    • Binutils 2.17 (c патчами)
    • Gdb 6.3 (c патчами)
    • Less 458 (c патчами)
    • Awk в версии от 10 августа 2011 г.

К выходу релиза и двадцатилетию проекта приурочены четыре песни: "20 years ago today", "Fanza", "So much better", "A Year in the Life".

Источник: http://www.opennet.ru/opennews/art.shtml?num=43156