23 Ноября 2024, 09:03

OpenBSD

Автор turbo, 22 Октября 2008, 18:35

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

22 Октября 2008, 18:35 Последнее редактирование: 01 Мая 2011, 13:50 от Zhek@Ch
[size="3"]BSDanywhere 4.3 -- LiveCD с OpenBSD и Enlightenment[/size]

Стало известно о первом финальном релизе новой операционной системы на базе OpenBSD -- BSDanywhere 4.3.
Проект BSDanywhere стартовал в этом году: его сайт и первая публичная версия (Alpha 2) появились 20 мая, а первый бета-релиз состоялся 4 июня. BSDanywhere представляет собой LiveCD (т.е. систему, работающую напрямую с компакт-диска без потребности в установке на жесткий диск) с операционной системой OpenBSD 4.3 в качестве основы.
Среди ключевого программного обеспечения в составе системы авторы BSDanywhere выделяют ряд десктоп-приложений: X-сервер с оконным менеджером Enlightenment DR17, текстовый процессор Abiword, Web-браузер Firefox и почтовый клиент Thunderbird, редактор растровой графики Gimp, аудиоредактор Audacious и просмотрщик документов ePDFView. Из классических UNIX-утилит называются nmap, iperf, pftop, trafshow и rsync.
http://www.nixp.ru/news/9349

turbo

03 Ноября 2008, 18:00 #1 Последнее редактирование: 01 Мая 2011, 14:02 от Zhek@Ch
[size="3"]Вышел релиз OpenBSD 4.4[/size]

Анонсирован выход релиза OpenBSD 4.4, в котором можно отметить следующие новшества:

 * Оборудование:
 o В платформе sparc64 появилась поддержка оборудования на базе UltraSPARC IV/T1/T2 и Fujitsu SPARC64-V/VI/VII. В платформе socppc - Freescale MPC8349E SoC. Для платформы landisk реализована поддержка разделяемых библиотек;
 o Поддержка датчиков: Fintek F71805F LPC Super I/O, Andigilog aSC7611, JEDEC JC-42.4, Analog Devices ADT7462, LM76, а также температурных сенсоров в AMD K8 и AMD K10;
 o Поддержка сетевых карт: Attansic L2 10/100, Intel 82598 PCI Express 10Gb, Freescale Triple Speed, RTL8102E, RTL8168, National Semiconductor Saturn, Marvell 88E8040T, Apple USB A1277, Broadcom BCM5704, BCM5906, BCM5714/5715/5780, BCM5706/5708
 o Поддержка беспроводных карт: значительно расширено число поддерживаемых карт Atheros; HSDPA MSM, например Option GlobeTrotter 3G+ и Huawei E220; ZTE CMDMA MSM; Ralink Technology RT2700;
 o Поддержка систем хранения данных: HP Smart Array P212, P410, P411, P411i, P812;
 o Поддержка иного оборудования: web-камеры UVC USB, чипсеты Intel G33/G35, vmt-драйвер с реализацией VMware Tools, ELV Elektronik и FTDI 2232L USB Serial,
 * Улучшение программ:
 o Новые утилиты: tcpbench (тестирование пропускной способности), rpc.statd (демон мониторинга для работы блокировки файлов в NFS), ypldap (замена ypserv с поддержкой LDAP), ldattach.
 o В httpd и identd появилась поддержка IPv6;
 o В dhcpd реализована базовая синхронизация файла /var/db/dhcpd.leases, что позволяет запускать несколько процессов dhcpd при больших нагрузках. Улучшена работа dhclient;
 o В ftp клиенте добавлена поддержка рекурсивных mget запросов, отправки keep alive пакетов, допустимости использования пустых паролей в URL;
 o В softraid (программный RAID) появилась начальная поддержка шифрования данных;
 o Улучшены средства определения SCSI устройств;
 o Изменение системы буферизации кешей привело к повышению производительности файловой системы;
 o Обновлен код аллокатора памяти для функции malloc, как следствие - увеличилась скорость работы, уменьшилась фрагментация данных, улучшилось выявление ошибок;
 o В стандартную библиотеку libc добавлена функция strtof. В библиотеке математических функций libm проведена работа по увеличению совместимости со стандартом C99;
 o Значительно расширены возможности OpenCVS, который теперь вполне пригоден для выполнения реальных задач;
 o Новая утилита sysmerge для приведения конфигурации в порядок после обновления системы. Утилита пришла на смену порта mergemaster;
 o В пакетном фильтре PF реализован трекер состояний tcp-сессий "sloppy tcpstate" не привязывающийся при работе к номеру последовательности (sequence number). Новый трекер задействован в relayd.
 o В relayd (прокси для прозрачного перенаправления и балансировки запросов, с функциями слежения за статусом функционирования хостов) добавлена возможность прозрачного перенаправления L7 трафика и поддержка динамических релеев IPv6-to-IPv4 и IPv4-to-IPv6;
 o Во время установки отныне полностью поддерживается OpenBSD на расширенных дисковых разделах для платформ i386 и amd64;
 o OpenSSH 5.1 в комплекте (обзор новшеств);
 o Общее число портов достигло 5205;
 * Система содержит в своем составе следующие компоненты сторонних разработчиков:
 o Xenocara (на базе измененной версии X.Org 7.3, freetype 2.3.5, fontconfig 2.4.2, Mesa 7.0.3, xterm 234);
 o Gcc 2.95.3 (+ патчи) and 3.3.5 (+ патчи);
 o Perl 5.8.8 (+ патчи);
 o Apache 1.3 с улучшениями в области безопасности, с поддержкой SSL/TLS и DSO;
 o OpenSSL 0.9.7j (+ патчи);
 o Groff 1.15;
 o Sendmail 8.14.3, с libmilter;
 o Bind 9.4.2 (+ патчи);
 o Sudo 1.6.9p17;
 o Последняя версия KAME IPv6;
 o Ncurses 5.2
 o Heimdal 0.7.2 (+ патчи);
 o Binutils 2.15 (+ патчи);
 o Gdb 6.3 (+ патчи).
http://www.opennet.r...shtml?num=18693

turbo

14 Ноября 2008, 19:57 #2 Последнее редактирование: 01 Мая 2011, 14:04 от Zhek@Ch
[size="3"]Разработчики OpenBSD представили новый SMTP-сервер[/size]

Gilles Chehade, один из разработчиков OpenBSD, импортировал в базовый CVS-репозиторий проекта новый SMTP-сервер. Причиной создание новой программы послужило желание создать простой и безопасный SMTP-сервер, распространяемый под открытой лицензией. Gilles в течение 5 лет использовал Postfix, но испытывал дискомфорт из-за невозможности включить его в состав базовой системы OpenBSD, связанной с лицензионными ограничениями. Postfix распространяется под лицензией IBM Public License, отличающейся более жесткими требованиями по возврату изменений в основную ветку разработки.

Sendmail, включенный в состав OpenBSD, не выдерживает критики, как с точки зрения безопасности, так и с точки зрения удобства настройки. В итоге, намучившись с sendmail, Gilles Chehade распечатал rfc2821 и за пару часов, в порыве вдохновения, написал каркас простейшего SMTP сервера. Через некоторое время к развитию smtpd присоединились другие разработчики - вскоре была добавлена начальная поддержка алиасов, почтовых демонов и релеинга.

Спустя недели тяжёлой работы, smtpd был продемонстрирован Pierre-Yves Ritschard (pyr@openbsd.org), который заметил, что код был не в стиле OpenBSD, а также посоветовал реализовать асинхронный режим работы. После этого было принято решение разделения проекта на модули, в результате чего в CVS был создан отдельный подпроект, предназначенный для хранения основной инфраструктуры для демона smtpd, не относящийся к протоколу SMTP.

Формат конфигурации smtpd при этом был приведен к виду, напоминающему конфигурацию пакетного фильтра PF. Например:

 listen on 127.0.0.1 port 25
 hostname mx1.poolp.org
 accept domain "poolp.org" store to mbox

Текущее состояние ПО характеризуется как альфа ( "не пользуйтесь этим, если только не хотите помогать тестировать, натыкаясь на ошибки" ), а среди реализованных возможностей заявлены:

 * Полная поддержка IPv6;
 * SSL/TLS, при наличии сертификата;
 * Поддержка сторонних MDA, таких как procmail;
 * Виртуальные пользователи;
 * Алиасы;
 * Файлы пересылки .forward;
 * Поддержка переадресации SMTP трафика в обход MX (relay via);
 * Блокирование спама через "серые списки";
 * Началась работа по реализации поддержки авторизации ( SMTP AUTH ).
http://www.opennet.r...shtml?num=18900

ping_Win

02 Января 2009, 20:50 #3 Последнее редактирование: 01 Мая 2011, 14:05 от Zhek@Ch
[size="3"]libsndio заменит в OpenBSD альтернативные звуковые серверы[/size]

В связи с готовностью собственной звуковой подсистемы libsndio проект OpenBSD готовиться избавляться от "лишних" звуковых серверов. Под нож уже попали многие плагины для взаимодействия между звуковыми серверами.

Одновременно активно ведётся (в основном усилиями Jacob Meuser) добавление поддержки libsndio в порты, работающие со звуком. На данный момент поддержка libsndio имеется в следующих портах:

 * aKode
 * aRts
 * Audacity
 * fluidsynth
 * GStreamer
 * 8как следствие, у mpd, mpg321...) libcanberra
 * MPlayer
 * mpg123
 * SDL (как следствие, у игр, использующих SDL, таких как OpenArena и OpenTTD)
 * Xine (как следствие, у amaroK, Kaffeine...)
 * xmms

libsndio использует запущенную как демон фирменную утилиту aucat(1), а при отсутствии таковой обращается напрямую к интерфейсу Sun Audio. aucat(1) умеет микшировать потоки с разными частотами дискретизации и перенаправлять их в определённые каналы звуковой карты; за счёт этого возможно, например, заставить Amarok проигрывать музыку через колонки, в то время как в наушниках будет слышен голос VoIP-собеседника.

http://www.opennet.r...shtml?num=19613

ping_Win

03 Февраля 2009, 19:37 #4 Последнее редактирование: 01 Мая 2011, 14:07 от Zhek@Ch
[size="3"]Уязвимость OpenBGPD, BGP демоне из состава OpenBSD[/size]

"OpenBSD BGP UPDATE Message Denial of Service Vulnerability" - в OpenBGPD, демоне BGP маршрутизации разработанном в рамках проекта OpenBSD, обнаружена уязвимость, позволяющая удаленному злоумышленнику нарушить BGP связность с другими сетями, через отправку BGP UPDATE сообщения с некорректным значением поля AS4_PATH.

http://www.opennet.r...shtml?num=20082

ping_Win

24 Марта 2009, 17:43 #5 Последнее редактирование: 01 Мая 2011, 14:09 от Zhek@Ch
[size="3"]В Openbsd появились поддержка Cpu Affinity[/size]

Для OpenBSD реализована возможность явного указания какой процесс (или, точнее, поток выполнения) на каком процессоре должен выполняться. Данный код не войдёт в уже ушедший на печать релиз OpenBSD 4.5, официальный выход которого намечен на 1 мая этого года. Зато сей затрагивающий весьма тонкие моменты в ядре код пройдёт проверку в течение полугода до создания и заморозки ветки OpenBSD 4.6.

Исторически проект OpenBSD не гнался за повышением производительности, концентрируясь на создании именно надёжной системы. Тем не менее уже много лет поддержка многопроцессорности (и, соответственно, многоядерности) имеется для практически всех поддерживающих её платформ (i386, amd64, sparc64, mvme88k).

http://www.opennet.r...shtml?num=20892

turbo

01 Мая 2009, 19:11 #6 Последнее редактирование: 01 Мая 2011, 14:11 от Zhek@Ch
[size="3"]Вышел релиз Openbsd 4.5[/size]

Спустя полгода с момента выхода прошлого выпуска представлен новый релиз OpenBSD 4.5.

Основные новшества:

 * Поддержка новых аппаратных архитектур: начальная поддержка платформы gumstix, основанной на xscale, и OpenMoko, основанной на ARM; Улучшение поддержки платформы OpenBSD/sparc64 (новые драйверы для поддержки виртуализации ввода/вывода на системах Sun CoolThreads и возможность управления частотой CPU для ПК и ноутбуков на базе процессора UltraSPARC IIe);
 * Новый SMTP сервер OpenSMTPd включен в состав базовой сборки OpenBSD. smtpd уже можно использовать на домашних и некритичных системах в качестве замены sendmail, задействовать smtpd в продакшин пока не рекомендуется;
 * Активировано новое средство для выявления ошибок, связанных с выполнением операция распределения памяти. Средство нацелено на обнаружение фактов обращения к областям памяти, после их освобождения (use-after-free);
 * В комплект включен новый YP-сервер ypldap(8), использующий LDAP в качестве бэкенда;
 * Разработан новая звуковая подсистема libsndio, утилита aucat(1) теперь может выступать в роли звукового сервер, умеет микшировать потоки с разными частотами дискретизации и перенаправлять их в определённые каналы звуковой карты; за счёт этого возможно, например, заставить Amarok проигрывать музыку через колонки, в то время как в наушниках будет слышен голос VoIP-собеседника.
 * Улучшена работа утилит: ifconfig (можно просматривать список wifi каналов), systat (режимы malloc, bucket и pool), vnconfig (опция "-t" для создания устройств с произвольной геометрией);
 * Добавлена возможность использования файловой системы FFS на устройствах с размером сектора отличающегося от 512 байт, например, на CD-ROM. Аналогичная возможность добавлена в утилиту disklabel. Улучшена поддержка распознавания разделов с FAT и FAT32;
 * Добавлен экстра-параноидальный режим работы malloc, при котором все runtime параметры перенесены в структуры, доступные в режиме только для чтения (через mprotect). Усовершенствование поможет защититься от атак, эксплуатирующих ошибки распределения памяти в программе, например, обращение к ранее выделенной, но очищенной через вызов free, области (use-after-free).
 * Улучшена поддержка требований стандарта C99 (например, расширенных опций для printf) в системной библиотеке и libm;
 * Число портов достигло 5500. Например, в портах можно найти: Gnome 2.24.3, GNUstep 1.18.0, KDE 3.5.10, Firefox 3.0.6, Thunderbird 2.0.0.19, MySQL 5.0.77, OpenOffice.org 2.4.2/3.0.1, PostgreSQL 8.3.6, Xfce 4.4.3;
 * OpenSSH 5.2 (обзор новшеств на русском языке);
 * Обновление компонентов от сторонних разработчиков:
 o Xenocara (на базе измененной версии X.Org 7.4, freetype 2.3.7, fontconfig 2.4.2, Mesa 7.2, xterm 239);
 o Gcc 2.95.3 (+ патчи) and 3.3.5 (+ патчи);
 o Perl 5.10.0 (+ патчи);
 o Apache 1.3 с улучшениями в области безопасности, с поддержкой SSL/TLS и DSO;
 o OpenSSL 0.9.8j (+ патчи);
 o Groff 1.15;
 o Sendmail 8.14.3, с libmilter;
 o Bind 9.4.2-P2 (+ патчи);
 o Sudo 1.7;
 o Последняя версия KAME IPv6;
 o Ncurses 5.2
 o Heimdal 0.7.2 (+ патчи);
 o Binutils 2.15 (+ патчи);
 o Gdb 6.3 (+ патчи).

# Поддержка нового оборудования:

 * Поддержка большого числа аппаратных сенсоров;
 * Поддержка новых Ethernet карт: ICH9 IGP M, IGP M AMT, Yukon-2 FE+, Attansic L1 gigabit, Atheros AR81xx, Moschip MCS7730/7830 10/100 USB , JMicron JMC250/JMC260;
 * Поддержка новых Wifi карт: Intel WiFi Link 5100/5300, Ralink USB;
 * Поддержка устройств хранения: IBM SATA/SCSI ServeRAID, MegaRAID SAS, MVME327A SCSI.

http://www.opennet.r...shtml?num=21542

turbo

22 Июня 2009, 21:08 #7 Последнее редактирование: 01 Мая 2011, 14:21 от Zhek@Ch
[size="3"]В Openbsd добавлена возможность синхронной работы Pf на нескольких серверах[/size]

Дэвид Гвинн (David Gwynne) сообщил об успешном запуске в промышленной эксплуатации и интеграции в дерево исходных текстов OpenBSD-Current кода pfsync c реализацией "active-active stateful" режима работы пакетного фильтра pf, позволяющего синхронизировать таблицы трекинга состояния соединений для нескольких пакетных фильтров, что, в сочетании с механизмом CARP, может применяться для создания отказоустойчивых и распараллеленных на несколько машин межсетевых экранов.

http://www.opennet.r...shtml?num=22253

turbo

10 Июля 2009, 19:02 #8 Последнее редактирование: 01 Мая 2011, 14:23 от Zhek@Ch
[size="3"]В базовую систему Openbsd включен консольный оконный менеджер Tmux[/size]

Разработчики проекта OpenBSD объявили о включении в состав базовой системы программы Tmux ("terminal multiplexer"), позволяющей организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Tmux совместим на уровне клавиатурных комбинаций и опций командной строки с популярным консольным оконным менеджером GNU Screen, за исключением главной управляющей последовательности (Ctrl+B вместо Ctrl+A), измененной для предотвращения пересечений при запуске tmux внутри screen и наоборот.

Основные достоинства и отличия Tmux от GNU Screen:

 * Исходные тексты распространяются в рамках лицензии BSD. Более современная и упрощенная кодовая база (коду screen 20 лет). Предусмотрена возможность подключения расширений от сторонних разработчиков. Поддерживается работа на платформах OpenBSD, FreeBSD, NetBSD, Linux, Mac OS X, Solaris и AIX;
 * Четко формализованная клиент-серверная модель, при которой окна выступают в роли независимых объектов, которые могут сопоставляться и перераспределяться между разными сессиями. При этом поддерживается назначение одного окна нескольким разным клиентам и передача окон от одного клиента другому;
 * Наличие механизма автоматизации выполнение типовых действий, через подключение внешних скриптов;
 * Наличие нескольких независимых буферов обмена. Поддержка выбора раскладки клавиатуры в стиле vi или emacs;
 * Поддержка опции для ограничения размера окна. Более гибкие возможности по разбиению окон на части (поддержка вертикального разделения);
 * Более ясный синтаксис для формирования содержимого строки статуса. Возможность отображения в строке статуса первой строки вывода определенной команды;
 * Более экономное расходование оперативной памяти;
 * Улучшенная поддержка UTF-8.

Руководитель проекта OpenBSD, Theo de Raadt отметил, что причиной включения Tmux в базовый состав, кроме приемлемой лицензии, послужило высокое качество кода - в ходе аудита было выявлено лишь несколько незначительных проблем.

http://www.opennet.r...shtml?num=22541

turbo

19 Октября 2009, 18:17 #9 Последнее редактирование: 01 Мая 2011, 14:25 от Zhek@Ch
[size="3"]Вышел релиз OpenBSD 4.6[/size]

На две недели раньше запланированного срока вышел релиз OpenBSD 4.6. Из представленных в новой версии улучшений можно отметить:
В состав интегрирован консольный оконный менеджер tmux по возможностям и клавишам управления похожий на screen. Подробный обзор особенностей проекта можно прочитать здесь;
Переписана программа установки с целью упрощения процесса инсталляции. В утилите disklabel появилась поддержка автоматического выделения места для дисковых разделов;
В базовый состав включен новый демон smtpd (проект OpenSMTPD), поддерживающий механизм разделения привилегий;
Улучшения пакетного фильтра PF:
pf отныне включен по умолчанию в rc.conf, в стандартной конфигурации pf блокирует только TCP порт 6000 (X-сервер) для внешних запросов, остальной трафик пропускается через систему пересборки фрагментированных пакетов (packet reassembly);
Для обычных pf-правил теперь можно указывать отдельные опции нормализации пакетов (scrub), обособленные scrub-правила убраны;
Добавлено новое ключевое слово "match", которое применимо для выбора дополнительных опций, но не влияет на принятие решения о блокировке (pass/block);
Усилена проверка корректности ICMP и ICMPv6 пакетов;
Множественные улучшения кода pfsync, направленные на уменьшение синхронизирующего трафика и на обеспечение возможности создания active-active схемы резервирования межсетевого экрана.
Улучшение сетевого стека:
Добавлена поддержка виртуальных таблиц маршрутизации и виртуальных наборов правил пакетного фильтра (система раздельных доменов маршрутизации);
В утилите ifconfig добавлена возможность привязки сетевого интерфейса к виртуальному домену маршрутизации (routing domain). Также через ifconfig теперь можно полностью отключить IPv6 для заданного сетевого интерфейса;
Поддержка доменов маршрутизации добавлена в утилиты ping, traceroute, arp, nc и telnet;
При выборе маршрута теперь учитывается состояние линка для сетевых интерфейсов. Для беспроводных интерфейсов приоритет уменьшен до 4, чтобы они были менее предпочтительными по сравнению с проводными интерфейсами;
Решены проблемы с одновременным выполнением нескольких копий dhclient. В логе dhclient теперь отображаются MAC адреса;
По умолчанию запрещен прием IPv4 ICMP редиректов;
Улучшена поддержка оборудования:
Поддержка новых Gigabit Ethernet карт: RealTek RTL8103E, RTL8168DP, Broadcom BCM5709/BCM5716, Intel 82574L, 82575, 82576, ICH10, Marvell Yukon 2 88E8057. В драйвере ix (Intel 82598) задействованы аппаратные механизмы тэгирования vlan-ов;
Увеличена производительности и уменьшено потребление памяти для сетевых драйверов ix, sis, msk, bnx и vr;
Поддержка новых Wifi карт: Airoha AL2230S, RTL8187B, Atheros AR9001U USB 802.11a/b/g/Draft-N ,
Добавлен новый драйвер для видеоустройств с интерфейсом USB - udl(4). В драйвер msk добавлена поддержка аудиочипов Envy24HT;
Поддержка устройств хранения: VIA VX855, Intel SCH IDE. В ciss(4) (Compaq Smart ARRAY RAID) драйвере реализованы 64-разрядные FIFO режимы;
Расширена поддержка различных аппаратных сенсоров и watchdog-устройств.
Расширение поддержки аппаратных платформ: в платформе mvme68k появилась поддержка плат MVME141 и MVME165; в sparc64 добавлена поддержка видеоакселерации в драйвере фреймбуфера для карт Sun PGX, PGX64, XVR-100 и Tech Source Raptor GFX; в платформе sgi появилась поддержка систем семейства SGI Octane, SGI Origin 200 и SGI Fuel. Всего релиз 4.6 поддерживает 16 аппаратных платформ, две платформы (luna88k, mac68k) прекратили свое развитие, на 4 новых платформы (aviion, hppa64, palm, solbourne) активно ведется портирование, поддержка 6 платформ (amiga, arc, cats, pegasos, pmax, sun3) прекращена.
Расширены возможности демонов маршрутизации OpenBGPD и OpenOSPFD. В состав включен юбилейный релиз OpenSSH 5.3;
Число портов достигло 5800. Для архитектуры i386 подготовлено 5606 бинарных пакетов, для amd64 - 5544; Например, в пакетах можно найти: Gnome 2.24.3, KDE 3.5.10, Xfce 4.6.1, MySQL 5.0.83, PostgreSQL 8.3.7, Postfix 2.6.2, OpenLDAP 2.3.43, Firefox 3.5, Thunderbird 2.0.0.22, OpenOffice.org 3.1.0, PHP 5.2.10, Python 2.4.6, 2.5.4, 2.6.2, Ruby 1.8.6.369;
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 4.6:
Xenocara (на базе измененной версии X.Org 7.4, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243);
Gcc 2.95.3 (+ патчи) and 3.3.5 (+ патчи);
Perl 5.10.0 (+ патчи);
Apache 1.3 с улучшениями в области безопасности, с поддержкой SSL/TLS и DSO;
OpenSSL 0.9.8k (+ патчи);
Groff 1.15;
Sendmail 8.14.3, с libmilter;
Bind 9.4.2-P2 (+ патчи);
Sudo 1.7.2;
Последняя версия KAME IPv6;
Ncurses 5.2
Heimdal 0.7.2 (+ патчи);
Binutils 2.15 (+ патчи);
Gdb 6.3 (+ патчи).

http://www.opennet.r...shtml?num=23890

turbo

30 Декабря 2009, 20:14 #10 Последнее редактирование: 01 Мая 2011, 14:28 от Zhek@Ch
[size="3"]Свободный компилятор PCC доведен до состояния, позволяющего собрать ядро OpenBSD[/size]

Разработчики OpenBSD сообщили о продолжении разработки компилятора PCC (Portable C Compiler), последние улучшения в котором позволили осуществить полный цикл сборки загрузочного ядра OpenBSD для архитектуры x86, а также большинства утилит и библиотек базового окружения. Поддержка сборки для платформы AMD64 находится в состоянии активной разработки и будет доведена до рабочего состояния в ближайшее время.

PCC распространяется в рамках лицензии BSD и развивается в качестве полноценного компилятора для языка Си, полностью совместимого со стандартом C99 и частично совместимого с GCC. PCC является в значительной степени переработанным вариантом компилятора Portable C Compiler, разработанного S. C. Johnson в конце 70-х годов прошлого века. В настоящее время проектом занимается Anders Magnusson из команды разработчиков NetBSD. Размер архива последней сборки PCC занимает 612 Кб, что в два раза больше, чем два года назад. Финансирование доведения PCC до первого стабильного релиза предоставляет проект BSD Fund.

http://www.opennet.r...shtml?num=24853

Радость

26 Мая 2010, 23:08 #11 Последнее редактирование: 01 Мая 2011, 14:30 от Zhek@Ch
[size="3"]OpenBSD: Переход на GCC 4 [/size]

Две самые «современные» архитектуры (amd64 и sparc64) в OpenBSD были переведены на сборку посредством GCC 4, импортированного в OpenBSD несколькими месяцами ранее. Версия GCC 4.2.1 была выбрана, как и во FreeBSD, по лицензионным соображениям -- это последний релиз, выпущенный под лицензией GPLv2.

Данному событию предшествовала долгая и кропотливая работа: в локальный инструментарий GCC 4 были импортированы специфичные для OpenBSD патчи (в основном направленные на ужесточение требований к коду и реализующие различного рода защитные механизмы), часть патчей из upstream, а также добавлена/исправлена поддержка архитектур наподобие hppa. Также была проведена полная проверка дерева портов на собираемость под GCC 4; количество добавленных в связи с этим патчей (как правило, связанных с ужесточением требований к декларациям шаблонных конструкций в C++) исчисляется многими десятки.

Компилятор Fortran (g77) из GCC 3 был перенесён в порты для сохранения работоспособности использующих его программ.



Радость

Цитата: Радость от 26 Мая 2010, 23:08<...> импортированы специфичные <...>
Прочитал сферические http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/biggrin.gif\' class=\'bbc_emoticon\' alt=\':D\' /> (кони в вакууме)

D.MON

28 Июня 2010, 20:38 #13 Последнее редактирование: 01 Мая 2011, 14:32 от Zhek@Ch
[size="3"]OpenBSD: Новости развития за июнь [/size]

Очередная сводка новостей развития OpenBSD за последний месяц. Многие изменения были произведены во время недавнего hackathon'а в Эдмонтоне.

  • Архитектура hppa получила поддержку SMP.
  • OpenCVS, предмет многих споров на OpenNet, отключён от общей сборки. Причина банальна -- отсутствие maintainer'ов.
  • Вместо опций командной строки -s и -r в OpenBGPD управляющие теперь задаются в конфигурационном файле. Это позволяет добавлять и удалять их (сокеты) без полного рестарта bgpd.
  • Поддержка diskmap(4) -- псевдоустройства, обеспечивающего атомарный доступ к дискам по их UID, -- добавлена в opendev(3) и системные утилиты.
  • Частично переработан ACPI-стек, с учётом проблем, возникающих на некоторых «брендовых» ноутбуках, в основном HP.
  • iked(8), недавно импортированный IKEv2-демон теперь умеет работать в качестве инициатора (клиента), умеет импортировать и экспортировать сертификаты и поддерживает NAT-T. ipsecctl(8) умеет с ним работать параллельно с isakmpd(8), поддерживающем IKEv1.
  • OpenSSH: Опции AuthorizedKeysFile, AuthorizedPrincipalsFile, HostbasedUsesNameFromPacketOnly и PermitTunnel теперь доступны внутри Match-блоков в sshd_config(5). Исправлена ошибка, приводящая к требованию существования /dev/null при использовании ChrootDirectory.
  • KDE 4 в портах обновлён до актуальной версии, но ещё не подключён в общую сборку пакетов. Для сборки требуется GCC 4.x из базовой системы, поэтому сборка на данный момент возможна только на amd64 и sparc64. Переход платформы i386 на GCC 4 задерживается из-за проблем с новым компилятором, в том числе связанных с заметным замедлением скорости сборки и возросшими требованиями к оперативной памяти на данной платформе по сравнению с GCC 3. Желающие могут на свой страх и риск попробовать принудительно собрать систему с параметром COMPILER_VERSION=gcc4 в /etc/mk.conf.
  • Новый порт PHP www/php, параллельный нынешнему php5, но с большими возможностями:
    • поддержка параллельной установки нескольких версий PHP;
    • конфигурационные файлы перемещены из /var/www/conf в /etc: Apache всё равно загружает модули до chroot, поэтому /etc на этом этапе доступен.
    • пакеты теперь называются не php5-, а php-
    Новый порт ещё не включён в систему сборки: требуется обеспечить плавный переезд с пакетов от старого порта и доделать несколько других мелочей.
  • Прочие исправления и улучшения в aucat(1), mandoc(1), ssh(1), tmux(1), azalia(4), bridge(4), trunk(4), ldapd(8), ospfd(8), sysmerge(8) и ядре (UVM, загрузка по сети).
Кроме того, по мотивам обсуждения аналогичной прошлой темы был составлен и отправлен на tech@openbsd.org патч для реализации прямого инспектирования пакетов в pf. В результате выяснилось, что уже есть подобное предложение от Reyk Floeter, причём более совершенное в техническом плане (использование BPF), но оно (пока?) не принято по соображениям безопасности.



Zhek@Ch

01 Октября 2010, 21:00 #14 Последнее редактирование: 01 Мая 2011, 14:34 от Zhek@Ch
[size="3"]OpenBSD: Отчёт о развитии за сентябрь 2010 [/size]

Основные изменения в базовой системе:

 
  • Заметно переработан pflog(4). Теперь в log-пакете при редиректе исходного пакета дополнительно сохраняется изначальный адрес, а сами log-пакеты генерируются по мере прохода по соответствующим match-правилам. В частности, это позволяет теперь полностью в реальном времени отлаживать сложные наборы правил.
  • Исправлена семантика работы match- и pass/block-правил: теперь последним применяется итоговое pass/block-правило, даже если подходящее match-правило было обнаружено позднее. Нынешняя логика работы выглядит следующим образом:
  • [list=1]
  • Правила проходятся по порядку, сверху вниз.
  • Изначально перед началом обхода считается последним подошедшим правило pass all. Дальше шаги 3-6 выполняются для каждого имеющегося в наборе правила.
  • Если это pass- или block-правило и оно подошло к пакету, то оно запоминается как последнее подошедшее.
  • Если это pass- или block-правило, оно подошло к пакету и содержит опцию quick, то обход списка правил заканчивается (переход на шаг 7).
  • Если это match-правило, и оно подошло к пакету, то оно применяется.
  • Происходит переход к следующему правилу в списке (на шаг 3).
  • Если правил в списке больше нет, применяется последнее подошедшее правило.
[/list]
  • Также добавлена новая опция логирования matches. При её использовании все подходящие пакеты будут отмечаться на pflog(4) не только для указанного правила, но и для всех последующих подошедших к данному пакету правил.
  • pfctl(8) теперь разрешает rdr-to для исходящих правил и nat-to для входящих. Собственно, сам PF это уже давно позволял делать. Оставлено лишь требование указания направления для таких правил (хотя ядро, опять-таки, позволит создать и такое правило). Помимо прочего, теперь можно использовать rdr-to и nat-to одновременно в одном правиле.
  • В route(8) добавлен параметр командной строки -label, позволяющий ограничить список отображаемых маршрутов только теми, которые имеют заданную метку.
  • Для доступа к tun(4)-интерфейсам более не требуются в обязательном порядке права root: для создания интерфейсов без участия файловой системы эти права всё равно требуются, а для файлов /dev/tun* по умолчанию владельцем файлов и так является root. В то же время теперь по необходимости доступ к tun(4)-интерфейсам может быть дан отдельным пользователям, для чего раньше было необходимо использовать sudo(8) или другие способы эскалации привилегий.
  • В OCF (OpenBSD/FreeBSD Cryptographic Framework) добавлена поддержка AES-GCM; и в ядре, и в userland-утилитах isakmpd(8), ipsecctl(8) и iked(8)). На данный момент поддерживается только 128-битный вариант.
  • Добавлен новый псевдоинтерфейс pppx(4) -- PPP-мультиплексор. pppx(4) создаёт интерфейс в момент установки сессии, благодаря чему ALTQ и PF могут с ней взаимодействовать.
  • Улучшена пропускная способность сетевого стека под высокими нагрузками и общее поведение ядра в условиях острой нехватки памяти. В частности, буфер отправки TCP теперь автоматически подстраивается без учёта посланных, но не подтверждённых, пакетов. А буфер приёма автоматически подстраивается аналогично FreeBSD, базируясь на произведении задержки и пропускной способности. Это позволило поднять скорость загрузки для ftp.eu.openbsd.org с 300кбит/с до 4.4Мбит/с. Также исправлена ошибка в коде генерации отметок времени для TCP, проявившаяся в результате вышеописанных изменений.
  • На loopback-интерфейсах более не производится откладывание ACK-пакетов.
  • Добавлена поддержка чипов SiS191 в se(4).
  • Завершена переработка кода, работающего с управлением питанием. Жалобы на проблемы с ACPI к концу сентября практически сошли на нет.
  • Поддержка файловой системы NTFS включена теперь по умолчанию в GENERIC-ядре после исправления ряда проблем с надёжностью работы. В ближайшее время ожидается дальнейшее развитие.
  • Исправлен ряд проблем с отрисовкой псевдографики на UTF8-терминалах, в частности, PuTTY.
  • Исправлена как минимум одна из серьёзных проблем, мешающих использованию опции bigmem на платформе amd64.
  • Добавлена поддержка чипов 82583V в em(4).
  • Исправлены проблемы с atw(4), возникшие после переезда на GCC 4.
  • Функциональность pmsi(4) перемещена в состав pms(4).
  • Исправлены досадные, периодически проявляющиеся ошибки в umass(4), один из которых приводил к kernel panic при работе с umass-устройствами, имеющими несколько логических подустройств (LUN-ов), а другой -- при подключении umass-устройств без подключённых дисков.
  • Некоторых дисковые устройства (например, CD-приводы) теперь не читают разметку своего диска сразу при подключении; вместо этого принудительно используется псевдоразметка, что позволяет использовать уникальные идентификаторы с такими устройствами.
  • uyurex(4) переименован в utwitch(4) и включён в сборку по умолчанию.
  • Для glob(3) добавлен новый флаг, GLOB_KEEPSTAT, который позволяет сохранить копию использовавшейся структуры stat, дабы избежать последующего вызова stat(2)/lstat(2).
  • Также в libc добавлена timingsafe_bcmp(3), функция, реализующая сравнение областей памяти за непредсказуемое время. Изначально она была создана и использовалась в OpenSSH для предотвращения раскрытия косвенной информации.
  • Добавлен новый демон iscsid(8), iSCSI-инициатор, использующий ранее созданный vscsi(4). На данный момент реализован абсолютный минимум протокола, необходимый для работы, поэтому для production пока не подходит (даже формат конфигурационного файла iscsi.conf пока что ещё не устоялся). В сопутствующей утилите iscsictl(8) реализованы пока что только обнаружение устройств и перезагрузка конфигурации. iscsid(8), iscsictl(8) и собственно vscsi(4) включены в базовую сборку.
  • Убраны утилиты msgs(1) и tn3270, как неактуальные в современном мире.
  • В ldapd(8) реализована прямая поддержка BSD-аутентификации, без использования SASL, посредством использования префикса {BSDAUTH}.
  • Приятная мелочь: dhclient(8) теперь можно указать в качестве интерфейса egress, что позволяет принудительно обновлять аренду без необходимости знать, на каком интерфейсе dhclient(8) запускали до этого.
  • GCC 4 теперь успешно работает на MIPS64-архитектурах, а также корректно делает кросс-компиляцию как таковую. Все MIPS-архитектуры переведены на GCC 4.
  • Добавлена поддержка L2TP для PIPEX в ядре и npppd, в том числе для IPv6.
  • После исправления проблем со сборкой на архитектурах, не поддерживающих динамическое связывание, утилита для работы с Web-камерами video(1) вновь включена в сборку.
  • Продолжена работа на OpenRCS/OpenCVS. В частности, исправлены досадные проблема с рекурсивным созданием каталогов и с не-игнорированием каталогов CVS при некоторых операциях в OpenCVS. Возможно, OpenCVS снова будет поставляться в OpenBSD 4.9.
  • Perl обновлён до версии 5.12.2.
  • В mod_headers системного Apache 1.3 добавлена поддержка директивы RequestHeader аналогично Apache 2.x.
  • Новые опции в tmux: Опция сервера exit-unattachedуказывает серверной части завершиться после отключения последнего клиента, даже если остались какие-то сессии.Опция сессии destroy-unattachedуказывает, что сессию следует завершить после отключения последнего клиента.
Изменения в OpenSSH:
  • Добавлена опция KexAlgorithms, позволяющая выбирать среди поддерживаемых алгоритмов обмена ключевой информацией.
  • Исправлена проблема вида «гонка ресурсов» с управляющими сокетами; теперь дохлые серверные сокеты будут автоматически убираться клиентами.
  • В sftp(1) добавлена поддержка управления скоростью потока (опция командной строки -l), аналогично scp(1).
Заметные изменения в портах:
  • Вместо GNU libtool по умолчанию теперь используется собственная версия libtool, написанная на Perl. Основные плюсы альтернативной реализации:
    • Отсутствие проблем при сборке пакетов параллельно с наличием их же установленных: GNU libtool зачастую подцепляет в этих случаях библиотеки из системы, а не из того места, в котором идёт сборка, что приводит к конфликтам при использовании программ из данных пакетов и от них зависящих.
    • Большая скорость работы: общая скорость полной сборки портов возросла на 15%.
    • Более компактный и простой в понимании код, который проще поддерживать и который лучше учитывает специфику OpenBSD.
    Практически все пакеты успешно собираются с помощью собственной реализации, а для немногих, закладывающихся на ещё нереализованные особенности поведения GNU libtool, по-прежнему используется последняя.
  • Порт Ruby разбит на две версии, 1.8 и 1.9, аналогично тому как это делается для Python. По умолчанию на данный момент используется 1.8. Программы из портов проверены на работу без наличия симлинка /usr/local/bin/ruby, однако для сторонних программ он может понадобиться.
Также ряд (других) улучшений наблюдался в USB- и звуковой подсистемах (прежде всего касаемо поддержки ждущего режима), программных реализациях RAID, подсистеме IEEE 802.11, поддержке NetAtalk, bridge(4), cwm, gcvt(3), iked(8), mandoc(1), npppd(8), procfs, softraid(4), tcpbench и других многочисленных частях ОС.

 Большая часть описанных изменений была произведена во время хакатона, проведённого в Нагано, Япония. Спасибо всем, кто помог осуществлению этой встречи, материально или организационно.


Zhek@Ch

20 Октября 2010, 23:14 #15 Последнее редактирование: 01 Мая 2011, 14:36 от Zhek@Ch
[size="3"]OpenBSD: ОС исполнилось 15 лет [/size]

Разработчики операционной системы OpenBSD празднуют пятнадцатилетие с момента основания проекта. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали безопасность и переносимость кода.

Кроме непосредственно операционной системы, в недрах OpenBSD также ведется разработка нескольких популярных субпроектов, отличающихся повышенными требованиями к безопасности и надежности. Среди таких проектов SSH-сервер OpenSSH, серверы маршрутизации OpenBGPD и OpenOSPF, сервер синхронизации точного времени OpenNTPD, система управления версиями OpenRCS/OpenCVS, пакетный фильтр PF, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).


Zhek@Ch

02 Ноября 2010, 00:12 #16 Последнее редактирование: 01 Мая 2011, 14:38 от Zhek@Ch
[size="3"]OpenBSD 4.8: Новая версия операционной системы [/size]

Сегодня вечером Тео де Раадт (Theo de Raadt) анонсировал в почтовой рассылке OpenBSD выход новой версии этой операционной системы -- релиз 4.8 состоялся в точном соответствии с графиком, 1 ноября.

Среди новшеств и изменений в OpenBSD 4.8:

  • новый драйвер acpisony(4) для контроля питания (ACPI) в устройствах Sony;
  • новый драйвер se(4) для SiS 190 10/100/Gigabit Ethernet;
  • исключены драйверы ss(4) и uscanner(4);
  • новые утилиты:
    • iked(8) -- демон IKEv2 (Internet Key Exchange);
    • ldapd(8) -- демон LDAP (Lightweight Directory Access Protocol);
  • поддержка ping6 и traceroute6 в bgplg(8) и bgplgsh(8);
  • порты на amd64, i386, hppa, sparc64, socppc и macppc переведены на gcc4;
  • метод сетевой установки ОС по умолчанию изменен с FTP на HTTP;
  • OpenSSH 5.6, mandoc 1.10.5.
Среди компонентов программного обеспечения в составе OpenBSD 4.8:

  • MySQL 5.1.48, PostgreSQL 8.4.4;
  • Postfix 2.7.1, Sendmail 8.14.3;
  • BIND 9.4.2-P2, OpenLDAP 2.3.43;
  • GCC 2.95.3, 3.3.5 и 4.2.1;
  • Perl 5.10.1, PHP 5.2.13, Python 2.4.6, 2.5.4 и 2.6.5;
  • Xenocara (на базе X.Org 7.5 с xserver 1.8 и патчами);
  • GNOME 2.30.2, KDE 3.5.10, Xfce 4.6.2;
  • Mozilla Firefox 3.6.8 и 3.5.11, Mozilla Thunderbird 3.1.1, OpenOffice.org 3.2.1.
Приуроченная к релизу песня (OpenBSD song) получила название «El Puffiachi» и является инструментальной. Скачать ее в форматах MP3 и OGG, а также посмотреть соответствующий комикс можно на openbsd.org.



Zhek@Ch

01 Мая 2011, 13:53 #17 Последнее редактирование: 01 Мая 2011, 13:53 от Zhek@Ch
[size="3"]Релиз OpenBSD 4.9 [/size]

Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD -- свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Изменения, специфические для платформ:
  • Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
  • Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
  • Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
  • Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
  • Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
  • Улучшенная поддержка ждущего режима (i386/amd64)
  • Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
  • Поддержка многопроцессорных машин архитектуры HPPA:
  • На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
  • Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD
Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)

Улучшения в сетевом стеке: новая опция ifconfig -- wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое

Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая "оптимизацию" вызова функции bzero калькулятором.

Включена поддержка "широких" символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые "гонки" в подсистеме USB, чем существенно увеличена её надёжность
  • Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
  • При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем
Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d

OpenSSH 5.8 с многочисленными улучшениями

Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3

В саму систему включены приложения сторонних разработчиков:
  • Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
  • Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+ patches)
  • Perl 5.12.2 (+ patches)
  • Улучшенная и сделанная более безопасной разработчиками OpenBSD версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 1.0.0a (+ patches)
  • Sendmail 8.14.3, with libmilter
  • Bind 9.4.2-P2 (+ patches)
  • Lynx 2.8.6rel.5 with HTTPS and IPv6 support (+ patches)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3 (+ patches)
>>> Подробности


Zhek@Ch

02 Ноября 2011, 02:55 #18 Последнее редактирование: 02 Ноября 2011, 03:00 от Zhek@Ch
[size="3"]Официальный релиз OpenBSD 5.0 [/size]

Команда разработчиков операционной системы OpenBSD официально представила очередной релиз 5.0. Несмотря на изменение ведущей цифры, релиз не отличается более заметно, чем обычно, от предыдущего, выпуска 4.9. Более того, осенние релизы традиционно менее богаты новшествами, чем весенние (проект OpenBSD выпускает два релиза в год). Тем не менее, список новинок, улучшений и доработок отнюдь не мал.

Самые заметные улучшения с точки зрения пользователя:

 
  • Убран как неиспользуемый код бинарной совместимости со многими сторонними системами; На x86-платформах оставлен и улучшен только Linux ABI.
  • Демон timed(8) удалён из состава системы, а так же убрана опция по запуску rdate(8) вместе с системой: и то, и другое дублировало функциональность более совершенного и надёжного OpenNTPD.>
  • Xenocara, субпроект поддержки X.org в OpenBSD, переведён на использование xkeyboard-config. В случае использования (наличия) /etc/X11/xorg.conf, следует проверить его на совместимость.
  • Новые драйверы: hds(4)драйвер для модульных устройств хранения данных производства Hitachi.myx(4)драйвер для 10Gb Ethernet-карт Myri-10G, производства Myricom. dfs(4)драйвер для динамического управления частотой на некоторых системах macppc.
    • cardbus(4) и pcmcia(4) теперь работают на платформе sgi.
    • Для ноутбуков Loongson Yeelong добавлена поддержка ждущего режима (STR).
    • Благодаря переработанной архитектуре взаимодействия драйверов с оперативной памятью (dma_alloc(9) позволяет, среди прочего, указывать приемлемые диапазоны памяти для каждого устройства) на всех подходящих платформах по умолчанию включена поддержка объёмов памяти более 4ГБайт (ранее она была так же доступна, но включать следовало на свой страх и риск).
Самые заметные изменения с точки зрения разработчика:

 
  • Добавлены определённые в POSIX 2008 вызовы fdopendir(3) и openat(2), а также флаги O_CLOEXEC, O_DIRECTORY и F_DUPFD_CLOEXEC.
  • Добавлены функции для вывода, сравнения и дублирования Unicode-строк (в -CURRENT уже появились и *wscanf(3)).
  • libm (стандартная библиотека для работы с числами с плавающей запятой) приведена в соответствие со стандартом C99 на всех поддерживаемых архитектурах.
  • kdump(8) теперь понимает и может оформлять заметно больше передаваемых структур.
  • Указатель NULL теперь кодируется как настоящий "(void *)".
  • Имена UNIX-сокетов теперь гарантированно заканчиваются NUL-символом.
  • В kqueue(9) добавлена поддержка random(4) и sosplice(9).
  • Заметно увеличена скорость работы malloc(3), и при этом добавлены дополнительные средства для обнаружения проблем, связанных с выделением, использованием и освобождением памяти. Параноики (и ответственные разработчики) могут запускать программы с переменной окружения MALLOC_OPTIONS=S для проверки программ.
  • Заметно доработана собственная реализация (учитывающая особенности OpenBSD) pkg-config(1), по аналогии с последними версиями оригинала от FreeDesktop.org.
  • В mandoc, альтернативе GNU groff, добавлена поддержка eqn(7) и UTF8-вывода.
  • Добавлены новые и доработаны имеющиеся проверки lint(1), касающиеся форматированного ввода-вывода (в стиле printf(3)).
  • Дальнейшие улучшения в rthreads, поддержке множественных потоков выполнения для одного процесса на уровне ядра. Для удобства тестирования поддержку rthreads можно включать и выключать во время работы системы посредством вызова sysctl(3) для MIB kern.rthreads.
Самые заметные изменения с точки зрения системного администратора:

 
  • Увеличен размер дискового кэша по умолчанию, после реализации интеллектуальных методов автоматического управления его размером (кэш использует по возможности всю не занятую память до указанного предела).
  • Пакетный фильтр PF научился пересобирать фрагментированные пакеты для IPv6, что позволяет оптимизировать, а в определённых ситуациях и исправить проблемы, связанные с ограничениями на размер пакета в соседних узлах или сетях.
  • DUID полностью готовы для использования при установке системы (и включены по умолчанию).
  • rc.d(8) теперь может использоваться для запуска практически всех системных сервисов. Обратная совместимость сохранена, за исключением того момента, что для устанавливаемых сторонних пакетов теперь вместо переменной rc_scripts следует использовать pkg_scripts. Для любого запускаемого сервиса можно указывать индивидуальные параметры учётной записи в /etc/login.conf, и они будут автоматически использованы фреймворком rc.d(8) при запуске сервиса.
  • Некоторые сервисы, такие как ftp-proxy(8) и relayd(8), ранее использовавшие опцию rdr-to в PF для перенаправления на себя трафика, теперь поддерживают divert-сокеты. Для ftp-proxy(8) и tftp-proxy(8) требуется изменение имеющихся правил PF.
  • Теперь официально поддерживается установка нескольких версий PHP одновременно. В связи с этим некоторые файлы были перемещены/переименованы, в частности, /etc/php.conf и /var/www/conf/php.ini.
  • Исправлен ряд причин подвисаний при выключении или рестарте NFS-клиентов.
  • В ospfd(8) добавлена частичная поддержка RFC 5250 (opaque LSA).
  • В ряд драйверов сетевых интерфейсов добавлена поддержка Wake-on-Lan. Для управления и использования WoL доступны новые опции в arp(8) и ifconfig(8).
  • Для многих устройств включена поддержка MSI (Message Signalled Interrupts) на платформах i386, amd64 и sparc64.
  • Ряд исправлений и мелких улучшений в SCSI-стеке, carp(4), bgpd(8), ldpd(8), netstat(8), ospf6d(8), ripd(8), snmpd(8) и traceroute(8).
В составе базовой системы поставляется код следующих проектов, развивающихся целиком либо частично в составе OpenBSD:

 
  • mandoc, BSDL-альтернатива пакета GNU groff
  • OpenBGPD и OpenOSPFD, свободные реализации протоколов маршрутизации BGP и OSPF
  • OpenRCS, BSD-альтернатива GNU RCS
  • OpenSMTPD, простой, быстрый и безопасный почтовый сервер
  • OpenSSH, абсолютный мировой лидер среди реализаций SSH
  • tmux, виртуальный мультиплексор текстового терминала (аналог GNU screen)
Также в составе системы поставляется следующее ПО сторонних разработчиков:

 
  • Apache HTTP Server 1.3.27 с поддержкой SSL/TLS и DSO (+патчи)
  • Arla 0.35.7
  • BIND 9.4.2-P2 (+патчи)
  • GCC 2.95.3, 3.3.5 и 4.2.1 (+патчи)
  • GNU Binutils 2.15 (+патчи)
  • Heimdal 0.7.2 (+патчи)
  • Lynx 2.8.7rel2 с поддержкой HTTPS и IPv6 (+патчи)
  • NCurses 5.7
  • OpenSSL 1.0.0a (+патчи)
  • Perl 5.12.2
  • Sendmail 8.14.5 + libmilter
  • Sudo 1.7.2p8
  • X.org 7.6, с xserver 1.9, freetype 2.4.5, fontconfig 2.8.0, Mesa 7.8.2, xterm 270, xkeyboard-config 2.3 и т.д. (+патчи)
Из ПО, имеющегося в портах и доступного к установке, можно отметить:

 
  • Chromium 12.0.742.122
  • Emacs 21.4, 22.3 и 23.3
  • GHC 7.0.4
  • Gnome 2.32.2
  • Groff 1.21
  • KDE 3.5.10
  • LibreOffice 3.4.1.3
  • Mono 2.10.2
  • Mozilla Firefox 3.5.19, 3.6.18 и 5.0
  • Mozilla Thunderbird 5.0
  • MySQL 5.1.54
  • OpenLDAP 2.3.43 и 2.4.25
  • PHP 5.2.17 и 5.3.6
  • Postfix 2.8.4
  • PostgreSQL 9.0.5
  • Python 2.4.6, 2.5.4 и 2.7.1
  • Ruby 1.8.7.352 и 1.9.2.200
  • Vim 7.3.154
  • Xfce 4.8.0
Порт www/opera-flashplugin убран из-за своей бесполезности. Взамен можно использовать Gnash вместе с любым браузером, поддерживающим Netscape-плагины (в т.ч. браузеры на движках Gecko, KHTML и Webkit).

 В настоящее время активно идёт работа над портированием на OpenBSD свежей версии KDE 4. Желающие поучаствовать могут присоединиться в специальной группе рассылки openbsd-kde (группа полностью открытая).

 Не вошедшая в страницы руководств документация, доступна в обновлённом FAQ, который теперь назван в унисон с темой релиза: SASQ, Snappy Answers to Stupid Questions. Такая традиция шуточно модифицировать заглавную страницу FAQ поддерживается уже в течение нескольких последних релизов.

 Все, кто хочет поддержать проект, могут приобрести фирменные диски (как обычно, со специально подготовленной к релизу песней и оригинальным комиксом от Ty Semaka) или другую продукцию.