OpenBSD kiadás tradicionálisan kétszer érkezik egy évben. Egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban az őszi kiadás közeledtét, mint hogy Theo de Raadt egyik tegnapi commit-je nyomán megjelent a 4.8-beta megjegyzés:

Megjelent az ingyenesen letölthető BSD Magazine 2010-es évfolyamának hetedik száma. Címlapon az OpenBSD. Benne:

Az Undeadly egyik friss cikke szerint az utóbbi időben sokat dolgoztak az OpenBSD fejlesztők azon, hogy egyes architektúrák már a GCC4-et (az utolsó GPLv2 alatt kiadott verziót) használhassák. Akik követték a source-changes@ és/vagy a ports-changes@ listák forgalmát az elmúlt időszakban, azok észrevehették, hogy nagy mennyiségű commit született ebben a témakörben. Néhány nappal ezelőtt Mark Kettenis (kettenis@) commitolta azokat a részeket, amelyek ahhoz kellenek, hogy az amd64 és a sparc64 architektúrák GCC4-re válthassanak.

Az OpenBSD fejlesztők nevében Bob Beck ma bejelentette az OpenBSD 4.7-et:

"Örömmel jelentjük be az OpenBSD 4.7 hivatalos kiadását. Ez a 27. kiadásunk CD-ROM-on (és a 28. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés elolvasható itt.

Hamarosan érkezik az OpenBSD 4.7-es kiadása. Természetesen aki előrendelte a telepítőkészletet, annak hamarabb kerülhet a gépére. Az OpenBSD levlistán régi szokás bejelenteni, ha megérkezett az első előrendelt készlet a felhasználókhoz. Az OpenBSD 4.7 CD készlet először Colorado-ban bukkant fel Matt Zimmerman rövid levele szerint. Az OpenBSD kiadásainak egy részét az eladott telepítőkészletek és egyéb jóságok eladásából fedezi. Az OpenBSD felhasználóknak érdemes megfontolni a rendelést.

Damien Miller ma bejelentette az OpenSSH 5.5-ös verzióját. A kiadás hibajavítási kiadás. Változások az 5.4-es kiadáshoz képest:

Joel Sing nemrég commit-olt néhány változtatást az OpenBSD softraid(4)-jéhez. A változtatás egy több lépésből álló munkafolyamat része, amelynek eredményeként lehetővé válik majd a softraid kötetekről való bootolás. A commit hatására az új softraid metaadat verzió nem kompatibilis a régebbiekkel. A régebbi kernelekkel készített softraid kötetek ennek megfelelően nem állnak össze az új kódot tartalmazó kernellel. Az adatokat a kernelváltás előtt le kell menteni, az új kernellel a raid köteteket újra létre kell hozni, majd az adatokat vissza kell állítani a mentésből. A softraid(4) metaadat változás nem érinti a nemsokára kiadásra kerülő OpenBSD 4.7-et. A részletek itt olvashatók.

A május 19-re ütemezett OpenBSD 4.7-hez a hagyományok szerint jár release dal is. Theo de Raadt tegnap kiadta a dalt a szélesebb közönség számára is. A dalszöveg ezúttal az OpenBSD fejlesztésének elmúlt évein tekint végig. Benne arról lehet olvasni, hogy mi az ami változott, illetve mi az, ami maradt változatlan az elmúlt évek során. A dal letölthető .ogg és .mp3 fájl képében.

Ahogy arról korábban megemlékeztünk, tavaly októberben (9-től 16-ig) ismét ports hackathon volt Budapesten 14 fejlesztő részvételével. Ahogy az elmúlt években mindig, idén is Nagy Róbert a házigazdája a hackfest-nek. Az OpenBSD Journal-on most egy összefoglaló olvasható arról, hogy mivel töltötték az idejüket az idelátogató OpenBSD hackerek.

Az OpenBSD projekt bejelentette a hamarosan (várhatóan 2010. május 19.) kiadásra kerülő OpenBSD 4.7 előrendelhetőségét. A kiadással többek közt egy új platform támogatása (Loongson), kibővített SGI támogatás, nagymértékben átdolgozott pf, átdolgozott pkg_*(1) csomagok, új eszközmeghajtó-programok és OpenSSH 5.4 érkezik. Mivel az OpenBSD kiadásainak egy részét a CD és egyéb jóságok (póló, poszter, matrica stb.) eladásából fedezi, az OpenBSD felhasználóknak érdemes megfontolniuk a CD, póló stb. megvásárlását! A részletek az OpenBSD 4.7 weboldalán.

Damien Miller az imént bejelentette az OpenSSH 5.4-es kiadását. A kiadás legfőbb újdonsága, hogy körülbelül 10 éves átállási időszak után mostantól alapértelmezetten tiltott az SSH1 protokoll. Akinek a jövőben szüksége van erre a protokollra, annak explicit engedélyeznie kell a ssh_config / sshd_config fájlokban vagy a parancssorban. A változások közt szerepel, hogy az SSH 2 protokoll jelszóval védett privát kulcsait mostantól 3DES helyett AES-128-cal védik. Részletek a bejelentésben.

Folyik a készülődés az OpenBSD háza táján a 4.7-es kiadásra. Ezzel kapcsolatban január közepén Jasper Lievisse Adriaanse bejelentette, hogy a ports fa "soft locked" állapotba került, ami azt jelenti, hogy onnantól kezdve a karbantartók csak nagyon indokolt esetben fogadnak el újabb portot vagy frissítést. A felhasználók számára pedig eljött az idő, hogy nekiálljanak tesztelni és bejelenteni a hibákat, hogy a ports fa a kiadásra a lehető legjobb állapotba kerülhessen. Pár nappal ezelőtt Jasper bejelentette, hogy véget ért a "soft locked" időszak és készülve a 4.7-re, teljesen zárolt állapotba került az OpenBSD ports fa. A tesztelésben közreműködőknek megköszönte a segítséget.

Az OpenBSD Journal hasábjain bukkant fel egy felhívás, amelyben OpenBSD fejlesztők hardvertámogatást kérnek ahhoz, hogy különböző fejlesztéseket végezhessenek jelenleg csak részben, vagy egyáltalán nem támogatott hardvereken.

Stefan Rinkes egy új projekttel állt elő nemrég az openbsd-misc levelezési listán. Stefan mindig is hiányolta az elérhető OpenBSD LiveCD-kből a közvetlen telepíthetőség opciót. Éppen ezért 9 hónappal ezelőtt nekiállt összegyúrni a LiveCD-s működést és a telepítési folyamatot. A projektet GNOBSD-nek nevezte el, mivel az a GNOME-ot és az OpenBSD-t egyesíti.

Két héttel ezelőtt jelent meg a GNOBSD 4.6.

A BSD Fund - amely támogatja Anders Magnusson pcc erőfeszítéseit (1, 2, 3, 4, 5) - bejelentette, hogy a pcc mostantól képes olyan OpenBSD/i386 -current kernelt fordítani, amely be tud bootolni és az amd64 támogatás is hamarosan érkezik. További részletek itt.

2009. november 20-27-ig került megrendezésre Portugália Coimbra városában az OpenBSD projekt h2k9 Hardware HackAthon-ja. A rendezvényen - amelyen a projekt alapítója és vezetője, Theo de Raadt is részt vett - számos ismert OpenBSD fejlesztő jelent meg. A rendezvénynek a Coimbra Egyetem fizikai tanszéke adott otthont. Pedro Almeida összefoglalójából megtudható, hogy mi történt ez egy hétig tartó codefest alatt.

Egy olyan bugot találtak a ip_output.c fájlban, amely NULL pointer dereference-hez (korábbi cikk) vezethet a getsockopt() függvényben. Az OpenBSD 4.4 előtti kerneleken ez helyi privilégium-szint emeléshez juttathatja a támadót. A támogatott kiadásokban azonban - melyekben már nem engedélyezett, hogy userland processz a 0-s címre mappeljen - a hibára indított támadás "csak" helyi DoS-t tud előidézni a kernel elpánikoltatásával.

Theo de Raadt bejelentette az OpenBSD 4.6-os verzióját:

"Örömmel jelentjük be az OpenBSD 4.6 hivatalos kiadását. Ez a 26. kiadásunk CD-ROM-on (és a 27. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés elolvasható itt.

Most már lehet mondani, hogy hagyománya van a budapesti OpenBSD ports hackathon rendezvénynek, hiszen 2006, 2007 és 2008 után idén is megrendezésre került az esemény. Ahogy az elmúlt években mindig, idén is Nagy Róbert a házigazdája annak a hackfest-nek, amely pénteken kezdődött. Az ide érkező OpenBSD fejlesztők különböző dolgokon - GNOME, GCC4, BluRay támogatás, ACPI stb. - dolgoznak. Az eseményt a NIIF és a Sun Microsystems Magyarország támogatta. Részletek Róbert levelében.

Az OpenBSD/i386 kernele helytelenül kezeli az XMM kivételeket. A hibát sikeresen kihasználva a rosszindulatú helyi felhasználó kernel pánikot idézhet elő. A probléma javításra került az OpenBSD -current-ben. Az OpenBSD 4.4, 4.5, 4.6 verziókhoz patch formájában érhető el a javítás.

[ Bejelentés | Részletes leírás | OpenBSD 4.4 patch | OpenBSD 4.5 patch | OpenBSD 4.6 patch ]

A hagyományokhoz eltérőn idén nem november 1-jén, hanem október 1-jén jelent volna meg az OpenBSD aktuális kiadása, az OpenBSD 4.6. Sajnos azonban CD gyártási problémák sorozata miatt a kiadás a megszokott november 1-re csúszott. A CD készletekre előrendelést leadók azonban már lassan élvezhetik a legfrissebb kiadás nyújtotta előnyöket.

Damien Miller az imént bejelentette az OpenSSH 5.3-as verzióját. A népszerű secure shell implementáció legfrissebb kiadása hamarosan megtalálható lesz a tükörszervereken. A bejelentésben Damien megjegyzi, hogy az 5.3-as verzió az OpenSSH projekt 10. születésnapját is jelzi egyben. A bejelentés elolvasható itt.

Theo de Raadt bejelentette, hogy az OpenBSD 4.6 kiadása elhalasztásra került 2009. november 1-re. A halasztás oka: komoly CD előállítási problémák. Az OpenBSD CD-ket készítő cég sorozatban 6 hibás CD nyomatot csinált. A cél korábban az volt - a megszokottól eltérően -, hogy a 4.6-os verzió október 1-én jelenik meg, mert a forrásfa is korábban került fagyasztásra. Most a fejlesztők visszatértek a sok éve alkalmazott november elsejei dátumhoz. A bejelentés itt olvasható.

Nemrég hardverhiba miatt leállt az OpenPorts.se szervere és a javításhoz támogatást kértek az üzemeltetők. Úgy tűnik, hogy sikerült a problémát megoldani, mert a szolgáltatás újra él.

--

Jordan Hargrave (jordan@) OpenBSD fejlesztő azzal a kéréssel fordult a felhasználókhoz, hogy tesztelni kellene egy, az OpenBSD ACPI támogatását javítani hivatott diff-et.

Elindult a november október elsején érkező OpenBSD 4.6 előrendelése. A kiadás számos új szolgáltatást ígér.