Вчера, как всегда строго в срок, вышла новая версия свободной операционной системы OpenBSD — 5.7.
В последнем релизе ОС OpenBSD дополнительно сократили набор базового софта для поддержания должного уровня безопасности инсталляций системы по умолчанию (проект по-прежнему гордится тем, что за всю его историю релизов в «стандартных» инсталляциях OpenBSD было найдено всего две удалённые уязвимости), а также отказались от procfs. загружаемых модулей ядра, продолжили активное развитие LibreSSL и других связанных проектов программного обеспечения.
Среди основных изменений в OpenBSD 5.7 можно выделить следующие:
многоисленные улушения в поддержке аппаратного обеспечения включая новый драйвер xhci(4) для хост-котроллеров USB 3.0, новый драйвер iwm(4) для WiFi-карт Intel 7260, 7265, 3160, а также поддержку загрузки ядра OpenBSD для многоядерных процессоров на PowerMac7,2 и PowerMac7,3;
алгоритм SipHash для хеширования PCB, балансировки нагрузки trunk(4), pf(4) и bridge(4);
возможность просмотра в tcpdump(8) сетевого трафика, отправленного на локальные (link-local) адреса IPv6;
поддержка интерфейсов trunk(4) во время обновлений системы через инсталлятор;
наборы etc и xetc стали частью base и xbase (отдельно больше не поставляются);
из базового набора софта (base) убраны веб-сервер nginx и почтовый агент Sendmail;
бинарный ramdisk теперь собран без оптимизации и дополнений для безопасности, что позволяет сократить занимаемое им место и расширить функциональность в будущем;
устранена поддержка динамически загружаемых модулей ядра;
устранена поддержка файловой системы procfs;
/var/tmp стала символьной ссылкой на /tmp;
в passwd(1) устранена поддержка всех алгоритмов кроме blowfish(3);
теперь sha512 (вместо md5) используется для инициализации tcp(4) и в генераторе случайных чисел;
новая утилита rcctl(8) для контролирования демонов;
слой совместимости с другими ОС в libevent(3) убран, а сам API по-прежнему совместим с libevent 1.4.15-stable из upstream;
chmod(1)/chgrp(1)/chown(8) соответствуют требованиям POSIX при обработке символьных ссылок с ключом -R;
inetd(8) и syslogd используют libevent, многие другие компоненты переведены на poll(2) вместо select(2);
убрана поддержка SSLv2 и v3 из ряда компонентов, произведены переименования SSL в TLS;
OpenSMTPD 5.4.4, OpenSSH 6.8 («UseDNS» теперь по умолчанию равно «no»),
В составе программного обеспечения, входящего в OpenBSD 5.7: