OpenBSD 是一個自由且開源的類 Unix 操作系統,繼承自 BSD。其注重安全性,並關注代碼的正確性與文檔的準確性。

該項目於日前發布了 OpenBSD 6.3 版本,引入了巨量更新。這些更新主要集中在安全性提升、網路棧與用戶空間網路組件改進以及硬體支持提升方面。部分更新內容如下:

  • 硬體支持性提升:例如,引入了對 ARM64 架構的 SMP 支持,對 ARMv7 的 VFP 及 NEON 支持及新的 efi 驅動等;
  • vmm(Virtual Machine Monitor)與 vmd(Virtual Machine Daemon)改進;
  • IEEE 802.11 無線網路的改進:例如, iwm 及 iwn 驅動將在同 ESSID 下的不同 AP 間自動漫遊,禁止用戶空間讀取已配置的 WEP/WPA 密鑰及由 ahtn 驅動支持的 USB 設備現在使用開源固件,hostap 模式現在支持這些設備;
  • 網路棧更新:例如,支持 GRE over IPv6;
  • 安裝器改進;
  • 路由 daemon 及其它用戶空間網路改進,包含 bgpctl、slaacd、ospfd、ifconfig 及 ipsecctl (等)組件的更新;
  • 安全性提升:例如緩解針對 Intel am64 CPU 的 Meltdown 攻擊;
  • dhclient 改進;
  • 以及其它諸多方面的更新:例如對 OpenSSH 7.7 的更新,LibreSSL 升級至 2.7.2 以及大量各類常用程序軟體的升級。

總之,這一次更新涵蓋了對 OpenBSD 各方各面的更新,如果有意深入了解,不妨嘗試閱讀這一信息量巨大的發布通告或這封郵件存檔,以及還在「咕咕咕」的變化日誌

OpenBSD 項目以其開發者堅持代碼開源、良好的文檔、代碼正確性和安全性而聞名。OpenBSD 的許多安全特性在其他操作系統中都是可選或甚不存在的。此外,它的開發人員經常對源碼樹進行審計,以及時發現軟體錯誤和安全漏洞。

OpenBSD 包含諸多增強安全性的特性,如集成的密碼學組件和 pf 數據包過濾器,適用於高安全要求的場景,例如防火牆、入侵檢測系統(IDS)和 VPN 網關。作為伺服器系統,OpenBSD 包含了幾乎所有會用到的功能套件,且能被輕鬆配置成郵件伺服器、Web 伺服器、FTP 伺服器、DNS 伺服器、路由器、防火牆以及 NFS 文件伺服器。

對於桌面用途,OpenBSD 搭載了 X 窗口系統,因而支持 Linux 中常見的各種桌面環境,提供了 GNOME、Plasma 4 及 Xfce 等常見桌面環境的軟體包以及 cwm、FVWM 及 twm 等窗口管理器的軟體包。

除了 OpenBSD 本身,OpenBSD 項目還維護了許多知名的自由開源軟體,例如存在於幾乎每一個 Linux 系統的 OpenSSH 和在安全性方面廣受信賴的 LibreSSL,這些軟體大都被廣泛應用於 OpenBSD 之外的各種操作系統中。


封面圖片基於 CC-BY-SA 3.0 Unported 轉載自 Wikipedia Commons(提交者為Dmitrij D. Czarkoff);文內的部分內容基於 Fair Use 轉錄或衍生自 OpenBSD.org;另有部分內容基於 CC-BY-SA 3.0 Unported 衍生自英文維基百科的 OpenBSD 詞條;本文還參考了英文維基百科的 cwm (window manager)FVWM 詞條以及 DistroWatch.org 的對應頁面