Rilasciato OpenBSD 7.6

Il team di OpenBSD ha annunciato il rilascio di una nuova versione del sistema operativo incentrato sulla sicurezza del progetto.

OpenBSD 7.6 introduce diverse correzioni di sicurezza, un output dmesg più chiaro, ha introdotto il supporto per la scheda Milk-V Pioneer e introduce l’utilità scandirat di FreeBSD.

“Aggiunto scandirat(3) da FreeBSD. Aggiunto elf_aux_info(3), progettato per consentire all’userland di dare un’occhiata ad AT_HWCAP e AT_HWCAP2, utilizzando un’interfaccia da FreeBSD. Aggiunta la funzione mancante wcsnlen(3) per trovare la lunghezza di una stringa ampia (ad esempio wcslen(3) con un argomento max len). Importata libva 2.22.0, un’implementazione per VA-API (API di accelerazione video). VA-API fornisce accesso alle capacità di accelerazione hardware grafica per l’elaborazione video. Aggiunta l’opzione ‘-u name’ a env(1) per rimuovere una variabile dall’ambiente. Varie correzioni di bug e modifiche nell’userland: in tutto l’albero sorgente, aggiunti controlli di errore mancanti alle chiamate di gmtime(3) e localtime(3). Aggiunti controlli di errore mancanti a tutte le chiamate in libexec e sbin in caso di errori ctime(3) e ctime_r(3) quando i timestamp sono lontani.”

Una lista completa degli aggiornamenti può essere consultata nell’annuncio di rilascio. Download (pkglist): amd64/install76.iso (760MB, SHA256, signature), amd64/install76.img (696MB, SHA256, signature).

Commit di Theo de Raadt: Tutto è cambiato adesso in OpenBSD

Il fondatore di OpenBSD Theo de Raadt sostituisce un file di dati – e così l’ultima parte invariata dell’originale OpenBSD 1.1.1.1 scompare.

L’antico gioco BSD quiz(6) chiede fatti casuali su vari argomenti in modo piuttosto rudimentale e talvolta cinico o satirico. Utilizza diversi file di dati per questo scopo. Theo de Raadt ha trovato le domande e le risposte sull’argomento “greco” troppo oscure e quindi ha rimosso questo file di dati dal repository OpenBSD con un commit .

Esistono molti parametri significativi e ancor più non sensibili per misurare l’avanzamento dei progetti: periodi di tempo, numeri di versione, numero di sviluppatori o utenti, quantità di codice e così via. Per FreeBSD, ad esempio, Rodrigo Osorio analizza tutti i commit dall’inizio dello sviluppo di FreeBSD e rende questi dati disponibili in formato ASCII. Con il commit OpenBSD di Theo de Raadt e il suo commento “Questo commit modifica l’*ULTIMO FILE ORIGINALE NON MODIFICATO* (ovvero la revisione 1.1.1.1) dall’importazione originale che ha creato OpenBSD il 18 ottobre 1995.” c’è un’altra metrica per gli amanti delle statistiche: quando è stato modificato l’ultimo file originale di un fork?

Perché: OpenBSD è nato da una disputa sui modi presumibilmente troppo rudi del co-fondatore di NetBSD Theo de Raadt. Il resto del team principale di NetBSD ha ritirato l’accesso di de Raadt ai server, a seguito di una discussione che si è protratta per oltre un anno. Ad un certo punto – e con 19.000 righe di codice NetBSD non mantenute – de Raadt si stufò delle tattiche di stallo e, come logica conseguenza, creò un fork di NetBSD il 18 ottobre 1995: OpenBSD. Insieme a Chuck Cranor creò il primo server CVS pubblico e utilizzabile al mondo con la voce “importazione iniziale dell’albero NetBSD” e permise ai programmatori Unix di tutto il mondo di contribuire direttamente allo sviluppo del sistema.

Articolo originale su Heise Online

Rilasciato OpenBSD 7.5

OpenBSD 7.5 release imageTheo de Raadt ha rilasciato OpenBSD 7.5 come la versione più recente di questo sistema operativo BSD incentrato sulla sicurezza. Con OpenBSD 7.5 sono presenti numerosi miglioramenti per l’hardware ARM (AArch64), instancabili ottimizzazioni del kernel e altri lavori di messa a punto, innumerevoli aggiornamenti di pacchetti e altri aggiustamenti.

Tra le molte modifiche apportate alla versione odierna di OpenBSD 7.5 ci sono:

– OpenBSD 7.5 su ARM64 aggiunge la memorizzazione nella cache per CPU per il pool VP e il pool PTE Descriptor (PTED) nell’implementazione PMAP per ridurre gli effetti collaterali della contesa di blocco sul kernel map lock. A sua volta questo porta a “velocità significative” per i sistemi ARM64 multi-core come i server AArch64.

– Miglioramenti SMP con alcuni timer di rete ora in esecuzione senza kernel lock, le chiamate di sistema di associazione e connessione ora possono essere eseguite in parallelo, i pacchetti UDP ora possono essere inviati in parallelo da più thread e altre modifiche.

– Il codice Direct Rendering Manager (DRM) è stato sincronizzato con lo stato upstream di Linux 6.6.19.

– Nuovi driver “ADLDCP” e “APLDRM” per il coprocessore del display Apple.

– È stato aggiunto il driver AMPCHWM per il supporto della telemetria di potenza Ampere Altra.

– Nuovo supporto driver per i SoC Allwinner D1 e Allwinner H616.

– Numerosi miglioramenti ai driver di rete. Sul lato wireless ora c’è un driver QWX che è un port del driver Linux Ath11k.

– L’installazione automatica di OpenBSD per le installazioni automatiche ora supporta la crittografia del disco sia con passphrase in testo semplice che con un disco con chiave.

– Il CD di OpenBSD 7.5 e le immagini del CD ISO di installazione sono ora avviabili in modalità EFI.

– Rimosso il supporto per la chiamata di sistema indiretta e vari altri miglioramenti alla sicurezza del sistema.

– Numerosi aggiornamenti di pacchetti e altre modifiche.

Download e maggiori dettagli su OpenBSD 7.5 tramite OpenBSD.org.

Rilasciato OpenBSD 7.4

Il team di OpenBSD ha annunciato il rilascio di OpenBSD 7.4, l’ultima versione del sistema operativo incentrato sulla sicurezza. La nuova versione include molti miglioramenti alla gestione macchine virtuali, migliori prestazioni SMP, aggiornamenti di rete wireless e un’interessante funzionalità di temporizzazione casuale per il demone cron.

“In cron(8) e crontab(5), aggiunto il supporto per offset casuali quando si utilizzano intervalli con un valore di passo in cron. Ciò estende la sintassi dell’intervallo casuale per supportare i valori di passo. Invece di scegliere un numero casuale tra i valori alto e basso , il campo viene trattato come un intervallo con un offset casuale inferiore al valore del passo. Questo può essere utilizzato per evitare problemi di Thundering Herd in cui più macchine contattano un server contemporaneamente tramite processi cron.

Inoltre è stata estensa e migliorata l’API ibuf in libutil e sono state aggiunte funzioni per tipi di dati più specifici, per modificare i dati a offset specifici, per ottenere e impostare il descrittore di file memorizzato su ibuf e per racchiudere in modo efficiente ibuf in imsgs. L’API ibuf viene utilizzata principalmente nei demoni di rete.

In wsconsctl(8 ), aggiunta la mappatura dei pulsanti per i clic con due e tre dita sui clickpad. In pax(1) e tar(1), non vengono più file che verranno saltati, accelerando la creazione dell’archivio quando vengono saltati molti file.”

Ulteriori dettagli possono essere trovati nell’annuncio di rilascio. Download (SHA256, firma, pkglist): amd64/install74.iso (603 MB), amd64/install74.img (664 MB).

Rilasciato OpenBSD 7.3

Dry GardenTheo de Raadt ha rilasciato OpenBSD 7.3 come 54esima release per questo progetto di sistema operativo BSD.

OpenBSD 7.3 ha tonnellate di miglioramenti dal nuovo supporto hardware alle nuove innovazioni del kernel e miglioramenti della sicurezza a vari altri aggiornamenti. OpenBSD 7.3 si distingue anche per aver finalmente aggiunto la crittografia guidata del disco al suo programma di installazione.

I punti salienti di OpenBSD 7.3 includono:

– Le nuove funzionalità del kernel includono waiid, pinsyscall, getthrname, setthrname e altre nuove interfacce.

– Vari miglioramenti/ottimizzazioni SMP.

– Il supporto del driver grafico/display del kernel Direct Rendering Manager (DRM) di OpenBSD è stato aggiornato rispetto allo stato del kernel Linux 6.1 e così facendo il driver AMDGPU ora supporta la nuova grafica RDNA3 così come la grafica integrata della serie Ryzen 7000 e anche la nuova gamma hardware Mendocino / Dragon.

– Supporto per vari nuovi SoC Arm come Rockchip RK3566 / RK3568 migliorando i driver esistenti come un migliore supporto Apple M1.

– Supporto iniziale nel programma di installazione per la crittografia guidata del disco su immagini di installazione AMD64, i386, RISCV64 e SPARC64.

– Vari miglioramenti della sicurezza della CPU come la mitigazione Spectre-BHB per ARM64 e l’abilitazione della funzione ARM64 Data Independent Timing.

I download e per un elenco completo delle centinaia di modifiche che compongono OpenBSD 7.3 possono essere trovati tramite l’annuncio di rilascio ufficiale su OpenBSD.org.

1 2 3 4