OpenBSD 是一个自由且开源的类 Unix 操作系统,继承自 BSD。其注重安全性,并关注代码的正确性与文档的准确性。
该项目于日前发布了 OpenBSD 6.3 版本,引入了巨量更新。这些更新主要集中在安全性提升、网络栈与用户空间网络组件改进以及硬件支持提升方面。部分更新内容如下:
- 硬件支持性提升:例如,引入了对 ARM64 架构的 SMP 支持,对 ARMv7 的 VFP 及 NEON 支持及新的 efi 驱动等;
- vmm(Virtual Machine Monitor)与 vmd(Virtual Machine Daemon)改进;
- IEEE 802.11 无线网络的改进:例如, iwm 及 iwn 驱动将在同 ESSID 下的不同 AP 间自动漫游,禁止用户空间读取已配置的 WEP/WPA 密钥及由 ahtn 驱动支持的 USB 设备现在使用开源固件,hostap 模式现在支持这些设备;
- 网路栈更新:例如,支持 GRE over IPv6;
- 安装器改进;
- 路由 daemon 及其它用户空间网络改进,包含 bgpctl、slaacd、ospfd、ifconfig 及 ipsecctl (等)组件的更新;
- 安全性提升:例如缓解针对 Intel am64 CPU 的 Meltdown 攻击;
- dhclient 改进;
- 以及其它诸多方面的更新:例如对 OpenSSH 7.7 的更新,LibreSSL 升级至 2.7.2 以及大量各类常用程序软件的升级。
总之,这一次更新涵盖了对 OpenBSD 各方各面的更新,如果有意深入了解,不妨尝试阅读这一信息量巨大的发布通告或这封邮件存档,以及还在「咕咕咕」的变化日志。
OpenBSD 项目以其开发者坚持代码开源、良好的文档、代码正确性和安全性而闻名。OpenBSD 的许多安全特性在其他操作系统中都是可选或甚不存在的。此外,它的开发人员经常对源码树进行审计,以及时发现软件错误和安全漏洞。
OpenBSD 包含诸多增强安全性的特性,如集成的密码学组件和 pf 数据包过滤器,适用于高安全要求的场景,例如防火墙、入侵检测系统(IDS)和 VPN 网关。作为服务器系统,OpenBSD 包含了几乎所有会用到的功能套件,且能被轻松配置成邮件服务器、Web 服务器、FTP 服务器、DNS 服务器、路由器、防火墙以及 NFS 文件服务器。
对于桌面用途,OpenBSD 搭载了 X 窗口系统,因而支持 Linux 中常见的各种桌面环境,提供了 GNOME、Plasma 4 及 Xfce 等常见桌面环境的软件包以及 cwm、FVWM 及 twm 等窗口管理器的软件包。
除了 OpenBSD 本身,OpenBSD 项目还维护了许多知名的自由开源软件,例如存在于几乎每一个 Linux 系统的 OpenSSH 和在安全性方面广受信赖的 LibreSSL,这些软件大都被广泛应用于 OpenBSD 之外的各种操作系统中。
封面图片基于 CC-BY-SA 3.0 Unported 转载自 Wikipedia Commons(提交者为Dmitrij D. Czarkoff);文内的部分内容基于 Fair Use 转录或衍生自 OpenBSD.org;另有部分内容基于 CC-BY-SA 3.0 Unported 衍生自英文维基百科的 OpenBSD 词条;本文还参考了英文维基百科的 cwm (window manager) 与 FVWM 词条以及 DistroWatch.org 的对应页面。