OpenBSD 7.5 リリース

 (openbsd.org)
1 ポイント 投稿者 GN⁺ 2024-04-06 | 1件のコメント | WhatsAppで共有
  • さまざまなカーネル改善が含まれており、SMP の改善、Direct Rendering Manager およびグラフィックスドライバーの更新、VMM/VMD の改善などがある
  • ユーザー空間での新機能とバグ修正、ハードウェアサポートおよびドライバーの不具合修正が行われた
  • ネットワークハードウェア対応が強化され、無線ネットワークドライバーが追加または改善された
  • セキュリティ改善として、pinsyscalls(2) の導入、syscall(2) サポートの削除などがある
  • ネットワークスタックの変更として、IPv6 対応の強化、ソケットおよびルーティングテーブルの改善などが含まれる
  • インストーラー、アップグレード、およびブートローダーの改善があり、セキュリティ向上のための複数の対策が講じられた
  • LibreSSL バージョン 3.9.0 と OpenSSH 9.6、9.7 が含まれており、複数のセキュリティ修正と新機能が追加された
  • さまざまなアーキテクチャ向けに多数の事前ビルド済みパッケージが提供される

GN⁺の意見

  • OpenBSD はセキュリティに重点を置いたオペレーティングシステムであり、今回の 7.5 でも多様なセキュリティ改善が導入され、ユーザーにより安全な環境を提供している。
  • 特に、pinsyscalls(2) の導入はシステムコールをより安全にし、セキュリティに敏感なアプリケーション開発者にとって重要なアップデートになり得る。
  • ハードウェア対応の継続的な改善により、さまざまな機器で OpenBSD を利用できるようになっており、とりわけネットワーク機器に関するドライバー更新はネットワークエンジニアに有用だ。
  • OpenSSH の新バージョンはネットワークセキュリティで重要な役割を果たすが、今回の更新では "Terrapin attack" を防ぐためのプロトコル拡張が含まれており、ユーザーのデータ転送がさらに安全になっている。
  • LibreSSL の更新は暗号関連アプリケーションの開発者にとって重要であり、今回のバージョンには互換性と安全性を高める複数の変更が含まれている。

関連記事

1件のコメント

 
GN⁺ 2024-04-06
Hacker News のコメント
  • 新しい pinsyscalls(2) について知りたい人には、OpenBSD のセキュリティ機能を説明したウェブサイトを参照するよう勧められている。あるユーザーは OpenBSD を外部公開されたシステムで使っており、GNU/Linux ディストリビューションよりはるかに信頼しているという。ただし、ときには批判的な意見にも目を向けることが重要だと強調している。
  • OpenBSD のセキュリティモデルについて意見を求める声がある。2024年時点で、OpenBSD が最小構成の Linux ディストリビューション(例: Ubuntu Minimal、Debian Stable)より安全かどうかを比較するのは難しいとして、セキュリティ専門家の見解を求めている。
  • Go 言語で書かれたコードを Rust に移行中のユーザーがいる。これは Go のシステムコール関連の問題が理由で、まだ Rust へ移行されるべき Go ライブラリが残っていることにも触れている。
  • あるユーザーは、自分の小規模なホームサーバーのアップグレード作業がとても簡単で楽しかったと共有している。
  • OpenBSD のアートワークの背景にある話を尋ねる質問がある。Puffy(OpenBSD のマスコット)があまり良く見えないという意見もある。
  • OpenBSD のメインファイルシステムである FFS2 に xattrs(拡張ファイル属性)を再導入する計画があるのか、あるいは XFS のようなより標準的で現代的なファイルシステムを使う計画があるのか、という質問がある。
  • OpenBSD が産業分野や重要システムで使われているのか、またその使用例があるのかという疑問が出ている。
  • OpenBSD のアートワークは詩「オジマンディアス」を参照しているのか、という質問がある。
  • OpenBSD の発表メールへのリンクが提供されている。
  • Theo de Raadt の著作権表記(1997-2024)が目を引く。Theo de Raadt が謙虚さの象徴ではないことは承知しているが、OpenBSD はおおむね一人の仕事なのかという疑問が呈されている。