OpenBSD 6.4 is out now! https://t.co/4gkje6Q06v

Grab the goods: https://t.co/QD222af9OR
Upgrade guide: https://t.co/8frmVbmuil

— OpenBSD (@openbsd) October 18, 2018

Elérhető az OpenBSD 6.4-es kiadása. Letölthető innen. Frissítési FAQ itt.

Our next release - OpenBSD 6.4 - comes with the new RETGUARD security mechanism on amd64 and arm64! Per-function random cookies are used to protect access to function return instructions, making them harder to use in ROP gadgets.

— OpenBSD (@openbsd) October 15, 2018

Az OpenBSD projekt bejelentette, hogy a soron következő őszi kiadásának amd64 és arm64 variánsai a tavaly bejelentett RETGUARD támogatással érkeznek majd.

We're now on Twitter! Follow for news, announcements, security advisories, noteworthy commits and much more.

— OpenBSD (@openbsd) September 30, 2018

Remélhetőleg ezzel gyorsabban jutnak majd információhoz e BSD felhasználói, rajongói. A hivatalos Twitter csatorna hírek, bejelentések, biztonsági figyelmeztetők, fontosabb commit-ek említését ígéri.

Megjelent az #OpenSSH 7.8-as kiadása - https://t.co/XHDT99H3X2 pic.twitter.com/jvHZNthccB

— HUP (@huphu) August 27, 2018 #onhup

Részletek a bejelentésben.

Egyelőre csak amd64-en, de a tervük az, hogy kiterjesztik más gyártók CPU-ira / más architektúrákra is.

Forrás: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/arch/amd64/amd64/cpu.c

Itt az #OpenBSD 6.3! - https://t.co/iave2wSpgK #Announcement #bsd pic.twitter.com/PBOu7WMU6I

— HUP (@huphu) April 2, 2018 #onhup

Theo de Raadt ma bejelentette az OpenBSD 6.3-as kiadását. Részletek a bejelentésben.

Tom Smyth meginterjúvolta Peter Hessler, Reyk Floeter és Henning Brauer OpenBSD fejlesztőket az Ottawa-ban tartott BSDCAN2017 rendezvény alatt.

Az #arm64 hivatalosan támogatott #OpenBSD architektúrává vált. Mostantól #syspatch(8) támogatást is kap - https://t.co/To9RaLQmod | https://t.co/FhhZtLLO3W pic.twitter.com/pjZVsADwbY

— HUP (@huphu) December 8, 2017 #onhup

Egyetlen egy hivatalos CD-készlet készült az OpenBSD 6.2-ből. Ehhez Theo de Raadt személyesen rajzolt artwork-öt. A készletre az eBay-en lehet licitálni: https://t.co/TMYiGWePDu #memorabilia #bsd #release pic.twitter.com/SwDqsqcWRh— HUP (@huphu) November 19, 2017 #onhup

A licit jelenleg 1425 kanadai dollárnál tart és még 6 napig fut.

Theo de Raadt bejelentette az #OpenBSD 6.2-es kiadását. Ez az OpenBSD 43. kiadása - https://t.co/q7VAa9v50i

— HUP (@huphu) October 9, 2017 #onhup

OpenBSD kiadás hagyományosan évente kétszer érkezik: egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban az őszi kiadás közeledtét, mint hogy Theo de Raadt egyik friss commitje nyomán megjelent az "6.2-beta" megjegyzés:

RETGUARD, the OpenBSD next level in exploit mitigation, is about to debut https://t.co/RP36TwWd2s

— OpenBSD Journal (@openbsdjournal) August 19, 2017

Theo de Raadt tegnapi, openbsd-tech@ levlistára küldött levelében az OpenBSD legújabb exploit mitigációs techológiájáról, a RETGUARD-ról adott előzetest.

Default compiler switched to clang on amd64 and i386 https://t.co/vvt8j2B9Oi

— OpenBSD Journal (@openbsdjournal) July 27, 2017

Nagy Róbert (Theo de Raadt jóváhagyása mellett) commitjével gcc-ről clang-ra váltotta az alapértelmezett fordítóprogramot a -current ágban i386 és amd64 architektúrákon.

Add vmctl send and vmctl receive: https://t.co/fCzk9TObJG

— OpenBSD Journal (@openbsdjournal) July 16, 2017

Az OpenBSD fejlesztő Pratik Vyas (pd@) munkája nyomán megérkezett a pillanatmegállított (paused) virtuális gépek migrálásának lehetősége a VMM-hez.

A fejlesztő tweet-je alapján a live migration (futó virtuális gép áthelyezése menet közben) funkció megérkezése sem elképzelhetetlen a jövőben:

not yet :)

— Pratik Vyas (@pdvyas) July 15, 2017

TL;DR - Elérhető tesztelésre az Undeadly egy modernizált verziója <https://beta.undeadly.org>

KARL - kernel address randomized link https://t.co/WBF4sb2LSW

— OpenBSD Journal (@openbsdjournal) June 13, 2017

Theo de Raadt, az OpenBSD projekt vezetője tegnap arról számolt be az openbsd-tech@ levelezési listán, hogy az elmúlt három hétben egy új randomizálási technikán dolgozik. A KARL néven futó új biztonsági funkció célja az OpenBSD kernel védelme. A KARL működéséről részletesen itt lehet olvasni.

Az OpenBSD projekt mögött álló The OpenBSD Foundation-t nem csak nagy cégek, hanem a közösség is támogatja. A közösség tagjaitól érkező adományok ebben az évben már akkora összeget tettek ki, amellyel a közösség - 2017 elsőként - az alapítvány arany fokozatú támogatójává vált. Az alapítvány reméli, hogy a közösség a 2016-os évhez hasonlóan idén is eljut az Iridium (100 000 dollár vagy több) támogatói szintre.

Ezzel azonban az alapítvány még messze van a 2017-re kitűzött céljától, a 300 ezer dollártól.

Adományozni lehet itt.

Az OpenBSD projekt befejezte a CD-s kiadások terjesztését. Az OpenBSD 6.1 már úgy jelent meg, hogy nem lehetett CD-n megrendelni. Mindössze egyetlen aláírt CD-készlet készült, amelynek artwork-jét személyesen Theo de Raadt, a projekt alapítója készítette. Erre a készletre az eBay-en lehet licitálni még pár napon keresztül. A licit jelenleg 1 055 445 HUF értéken áll. Licitálni május 13-ig lehet itt.

Goodbye SSH version 1 - Anyone still using you has been delusional for a very long time. https://t.co/43EgGta16k

— Bob Beck (@bob_beck) April 30, 2017

Az OpenBSD projekt korábbi ígéretéhez híven dobta az SSHv1 támogatást.

djm@ changed usr.bin/ssh: remove SSHv1 ciphers; ok markus@

— OpenBSD src Changes (@OpenBSD_src) April 30, 2017

Részletek Damien Miller commitlogjában.

deraadt@ modified share/mk/bsd.own.mk: ship clang with i386 and amd64. It does not become the main compiler YET. ok kettenis

— OpenBSD src Changes (@OpenBSD_src) April 18, 2017

Egy commit sorozat következtében amd64 és i386 platformokon megjelent a clang az OpenBSD (-current) alaprendszerben. Ahogy Theo de Raadt fogalmazott: nem elsődleges fordítóprogram MÉG.

On OpenBSD CDs: “Most things come to an end, sorry” https://t.co/fMMma7Cb4d

— Hacker News (@newsycombinator) April 16, 2017

Azoknak, akik hozzám hasonlóan lemaradtak róla... Theo de Raadt tegnap egy felhasználói kérdésre felelve kifejtette, hogy miért van vége az OpenBSD CD-knek. Részletek Theo levelében.

Az OpenBSD fejlesztők nevében Theo de Raadt bejelentette az OpenBSD 6.1 elérhetőségét:

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

Bejelentették az OpenSSH 7.5-ös verzióját. A kiadás főként hibajavításokat tartalmaz. A kiadással megszűnt UsePrivilegeSeparation sshd_config opció, így a privilege separation kötelezővé vált. A következő nagyobb kiadásban, ami június és augusztus közt várható, eltávolítják az SSH v.1 protokoll maradékát is.

Részletek a bejelentésben.

Az OpenSSH csapat bejelentette az OpenSSH 7.4 elérhetőségét. A kiadás bejelentésében felhívják a figyelmet arra, hogy a soron következő kiadásokban több elavult kripto funkció, feature is nyugdíjazásra kerül. Többek közt:

• 2017 augusztusában környékén eltávolítják az SSH v.1 protokoll maradékát (csak kliens oldali, fordítási időben letiltott jelenleg) is
• ugyanabban a kiadásban búcsúzik a Blowfish / RC4 / RIPE-MD160 HMAC
• elutasításra kerülnek a 1024 bitnél kisebb RSA kulcsok
• a következő kiadástól megszűnik a priv. sep. nélkül futó sshd támogatása
• stb.

Részletek a bejelentésben.

Sikeresen teljesítette, illetve jelentősen túlszárnyalta az OpenBSD Foundation a 2016-ra előirányzott pénzgyűjtési kampányát. 250 ezer dollárt szeretett volna az alapítvány összekalapozni erre az évre, de a Smartisan nagylelkű, 280 ezer kanadai dolláros támogatásával 525 ezer dollárt mutat jelenleg az egyenleg. Ezzel az adománnyal a Smarisan lett az első "Iridium" szintű támogató az OpenBSD Foundation történetében. Érdekesség, hogy a tavaly "Gold" szponzori szerepben feltűnő Microsoft idén is támogatja az alapítványt, de már csak "Silver" minőségben.