Lançamento do OpenBSD 7.5

 (openbsd.org)
1 pontos por GN⁺ 2024-04-06 | 1 comentários | Compartilhar no WhatsApp
  • Inclui várias melhorias no kernel, como aprimoramentos de SMP, atualizações no Direct Rendering Manager e nos drivers gráficos, além de melhorias em VMM/VMD
  • Foram implementados novos recursos e correções de bugs no espaço do usuário, além de suporte a hardware e correções de bugs em drivers
  • O suporte a hardware de rede foi reforçado, e drivers de rede sem fio foram adicionados ou melhorados
  • Entre as melhorias de segurança estão a introdução de pinsyscalls(2) e a remoção do suporte a syscall(2)
  • As mudanças na pilha de rede incluem reforço no suporte a IPv6, além de melhorias em sockets e na tabela de roteamento
  • Há melhorias no instalador, nas atualizações e no bootloader, além de várias medidas adotadas para reforçar a segurança
  • Inclui LibreSSL 3.9.0 e OpenSSH 9.6 e 9.7, com várias correções de segurança e novos recursos adicionados
  • Muitos pacotes pré-compilados estão disponíveis para diversas arquiteturas

Opinião do GN⁺

  • O OpenBSD é um sistema operacional focado em segurança, e nesta versão 7.5 foram introduzidas várias melhorias de segurança, oferecendo aos usuários um ambiente ainda mais seguro.
  • Em especial, a introdução de pinsyscalls(2) pode se tornar uma atualização importante para desenvolvedores de aplicações sensíveis à segurança, ao tornar as chamadas de sistema mais seguras.
  • A melhoria contínua no suporte a hardware permite usar o OpenBSD em diversos equipamentos, e as atualizações de drivers, especialmente as relacionadas a dispositivos de rede, são úteis para engenheiros de redes.
  • A nova versão do OpenSSH desempenha um papel importante na segurança de rede, e esta atualização inclui uma extensão de protocolo para evitar o "Terrapin attack", tornando a transmissão de dados dos usuários ainda mais segura.
  • A atualização do LibreSSL é importante para desenvolvedores de aplicações relacionadas à criptografia, e esta versão inclui várias mudanças para aumentar a compatibilidade e a segurança.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-04-06
Comentários no Hacker News
  • Para quem está curioso sobre o novo pinsyscalls(2), há a recomendação de consultar o site com explicações sobre os recursos de segurança do OpenBSD. O usuário usa OpenBSD em sistemas expostos externamente e confia muito mais nele do que em distribuições GNU/Linux. Ainda assim, enfatiza que é importante observar também opiniões críticas de vez em quando.
  • Pede opiniões sobre o modelo de segurança do OpenBSD. Em 2024, é difícil comparar se o OpenBSD é mais seguro do que distribuições Linux minimalistas, como Ubuntu Minimal ou Debian Stable. Solicita a visão de especialistas em segurança.
  • Há um usuário migrando código escrito em Go para Rust. Isso se deve a problemas relacionados a chamadas de sistema no Go, e ele menciona que ainda existem bibliotecas em Go que precisam ser migradas para Rust.
  • Um usuário compartilha que o processo de atualizar seu pequeno servidor doméstico foi muito simples e agradável.
  • Há uma pergunta sobre a história por trás da arte do OpenBSD. Também aparece a opinião de que o Puffy, mascote do OpenBSD, não parece muito bom.
  • Há uma pergunta sobre se existe plano de reintroduzir xattrs (atributos estendidos de arquivo) no FFS2, o principal sistema de arquivos do OpenBSD, ou de usar um sistema de arquivos mais padrão e moderno, como o XFS.
  • Surge a curiosidade sobre se o OpenBSD é usado na indústria ou em sistemas críticos, e se há exemplos de uso.
  • Há uma pergunta sobre se a arte do OpenBSD faz referência ao poema "Ozymandias".
  • É fornecido um link para o e-mail de anúncio do OpenBSD.
  • A marcação de copyright de Theo de Raadt (1997-2024) chama atenção. Embora se reconheça que Theo de Raadt não seja exatamente um símbolo de humildade, surge a dúvida se o OpenBSD é, em grande parte, o trabalho de uma única pessoa.