Phát hành OpenBSD 7.5

 (openbsd.org)
1 điểm bởi GN⁺ 2024-04-06 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bao gồm nhiều cải tiến khác nhau cho kernel, như cải thiện SMP, cập nhật Direct Rendering Manager và driver đồ họa, cùng các cải tiến cho VMM/VMD
  • Có các tính năng mới và bản sửa lỗi trong không gian người dùng, cùng với cải thiện hỗ trợ phần cứng và sửa lỗi driver
  • Hỗ trợ phần cứng mạng được tăng cường và các driver mạng không dây được bổ sung hoặc cải thiện
  • Các cải tiến bảo mật bao gồm việc giới thiệu pinsyscalls(2), loại bỏ hỗ trợ syscall(2), v.v.
  • Các thay đổi trong network stack bao gồm tăng cường hỗ trợ IPv6, cải thiện socket và bảng định tuyến, v.v.
  • Có các cải tiến cho trình cài đặt, nâng cấp và bootloader, đồng thời áp dụng nhiều biện pháp nhằm tăng cường bảo mật
  • Bao gồm LibreSSL phiên bản 3.9.0 cùng OpenSSH 9.6 và 9.7, với nhiều bản vá bảo mật và tính năng mới được bổ sung
  • Cung cấp nhiều gói dựng sẵn cho nhiều kiến trúc khác nhau

Ý kiến của GN⁺

  • OpenBSD là một hệ điều hành tập trung vào bảo mật, và ở phiên bản 7.5 này cũng đã đưa vào nhiều cải tiến bảo mật khác nhau để mang lại môi trường an toàn hơn cho người dùng.
  • Đặc biệt, việc giới thiệu pinsyscalls(2) có thể trở thành một bản cập nhật quan trọng với các nhà phát triển ứng dụng nhạy cảm về bảo mật, vì nó giúp các system call an toàn hơn.
  • Việc liên tục cải thiện hỗ trợ phần cứng giúp OpenBSD có thể được sử dụng trên nhiều thiết bị khác nhau, và đặc biệt các cập nhật driver liên quan đến thiết bị mạng sẽ hữu ích cho các kỹ sư mạng.
  • Phiên bản mới của OpenSSH đóng vai trò quan trọng trong bảo mật mạng; trong lần cập nhật này, phần mở rộng giao thức nhằm ngăn chặn "Terrapin attack" đã được đưa vào, giúp việc truyền dữ liệu của người dùng an toàn hơn.
  • Bản cập nhật LibreSSL cũng rất quan trọng với các nhà phát triển ứng dụng liên quan đến mật mã học, và trong phiên bản này có nhiều thay đổi giúp tăng khả năng tương thích và tính bảo mật.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-04-06
Ý kiến trên Hacker News
  • Với những ai tò mò về pinsyscalls(2), có khuyến nghị nên tham khảo trang web giải thích về các tính năng bảo mật của OpenBSD. Người dùng này sử dụng OpenBSD cho các hệ thống phơi lộ ra bên ngoài và tin cậy nó hơn nhiều so với các bản phân phối GNU/Linux. Tuy nhiên, họ cũng nhấn mạnh rằng thỉnh thoảng nên xem cả những ý kiến phê phán.
  • Có người hỏi ý kiến về mô hình bảo mật của OpenBSD. Tính đến năm 2024, rất khó so sánh liệu OpenBSD có an toàn hơn các bản phân phối Linux tối giản như Ubuntu Minimal hay Debian Stable hay không. Họ muốn nghe ý kiến từ các chuyên gia bảo mật.
  • Có người đang chuyển mã viết bằng Go sang Rust. Lý do là vì các vấn đề liên quan đến system call của Go, và họ cũng nhắc rằng vẫn còn những thư viện Go cần được chuyển sang Rust.
  • Một người dùng chia sẻ rằng quá trình nâng cấp home server cỡ nhỏ của họ rất đơn giản và thú vị.
  • Có câu hỏi về câu chuyện đằng sau artwork của OpenBSD. Cũng có ý kiến cho rằng Puffy (linh vật của OpenBSD) trông không đẹp lắm.
  • Có người hỏi liệu có kế hoạch đưa lại xattrs (thuộc tính tệp mở rộng) vào FFS2, hệ thống tệp chính của OpenBSD, hay có kế hoạch dùng một hệ thống tệp tiêu chuẩn và hiện đại hơn như XFS hay không.
  • Có thắc mắc rằng OpenBSD có được dùng trong công nghiệp hoặc các hệ thống quan trọng hay không, và liệu có ví dụ sử dụng nào không.
  • Có câu hỏi liệu artwork của OpenBSD có đang tham chiếu đến bài thơ "Ozymandias" hay không.
  • Có cung cấp liên kết đến email công bố của OpenBSD.
  • Dòng ghi bản quyền của Theo de Raadt (1997-2024) khá nổi bật. Dù người viết nhận thức rằng Theo de Raadt không phải biểu tượng của sự khiêm tốn, họ vẫn đặt câu hỏi liệu OpenBSD nhìn chung có phải là công sức của một người hay không.