OpenBSD 7.5 ออกแล้ว

 (openbsd.org)
1 คะแนน โดย GN⁺ 2024-04-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการปรับปรุงเคอร์เนลหลายด้าน รวมถึงการปรับปรุง SMP, อัปเดต Direct Rendering Manager และไดรเวอร์กราฟิก ตลอดจนการปรับปรุง VMM/VMD
  • มีฟีเจอร์ใหม่และการแก้ไขบั๊กใน user space รวมถึงการรองรับฮาร์ดแวร์และการแก้ไขบั๊กของไดรเวอร์
  • เพิ่มความแข็งแกร่งให้การรองรับฮาร์ดแวร์เครือข่าย และมีการเพิ่มหรือปรับปรุงไดรเวอร์เครือข่ายไร้สาย
  • การปรับปรุงด้านความปลอดภัยประกอบด้วยการนำ pinsyscalls(2) มาใช้ และการยกเลิกการรองรับ syscall(2) เป็นต้น
  • การเปลี่ยนแปลงใน network stack รวมถึงการเสริมการรองรับ IPv6 และการปรับปรุงซ็อกเก็ตกับตารางเส้นทาง
  • มีการปรับปรุงตัวติดตั้ง การอัปเกรด และบูตโหลดเดอร์ พร้อมทั้งมีมาตรการหลายอย่างเพื่อยกระดับความปลอดภัย
  • มาพร้อม LibreSSL เวอร์ชัน 3.9.0 และ OpenSSH 9.6, 9.7 รวมถึงมีการแก้ไขด้านความปลอดภัยหลายรายการและเพิ่มฟีเจอร์ใหม่
  • มีแพ็กเกจที่พรีบิลด์ไว้ล่วงหน้าจำนวนมากสำหรับสถาปัตยกรรมที่หลากหลาย

ความเห็นของ GN⁺

  • OpenBSD เป็นระบบปฏิบัติการที่เน้นด้านความปลอดภัย และในเวอร์ชัน 7.5 นี้ก็มีการเพิ่มการปรับปรุงด้านความปลอดภัยหลายอย่าง เพื่อมอบสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นแก่ผู้ใช้
  • โดยเฉพาะการนำ pinsyscalls(2) มาใช้ ช่วยให้ system call มีความปลอดภัยมากขึ้น และอาจเป็นอัปเดตสำคัญสำหรับนักพัฒนาแอปพลิเคชันที่ให้ความสำคัญกับความปลอดภัย
  • การปรับปรุงการรองรับฮาร์ดแวร์อย่างต่อเนื่องทำให้สามารถใช้งาน OpenBSD บนอุปกรณ์ได้หลากหลายมากขึ้น โดยเฉพาะการอัปเดตไดรเวอร์ที่เกี่ยวข้องกับอุปกรณ์เครือข่ายซึ่งเป็นประโยชน์ต่อวิศวกรเครือข่าย
  • OpenSSH เวอร์ชันใหม่มีบทบาทสำคัญต่อความปลอดภัยเครือข่าย โดยในการอัปเดตครั้งนี้มีส่วนขยายของโปรโตคอลเพื่อป้องกัน "Terrapin attack" ทำให้การรับส่งข้อมูลของผู้ใช้ปลอดภัยยิ่งขึ้น
  • การอัปเดต LibreSSL มีความสำคัญต่อนักพัฒนาแอปพลิเคชันที่เกี่ยวข้องกับการเข้ารหัส โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงหลายอย่างที่ช่วยเพิ่มทั้งความเข้ากันได้และความปลอดภัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-04-06
ความคิดเห็นบน Hacker News
  • มีคำแนะนำว่าสำหรับผู้ที่สงสัยเกี่ยวกับ pinsyscalls(2) แบบใหม่ ควรไปดูเว็บไซต์ที่อธิบายฟีเจอร์ด้านความปลอดภัยของ OpenBSD ผู้ใช้รายหนึ่งใช้ OpenBSD กับระบบที่เปิดเผยสู่ภายนอกและเชื่อถือมันมากกว่าดิสทริบิวชัน GNU/Linux อย่างมาก แต่ก็ย้ำว่าบางครั้งการดูความเห็นเชิงวิจารณ์ก็เป็นเรื่องสำคัญ
  • มีการขอความคิดเห็นเกี่ยวกับโมเดลความปลอดภัยของ OpenBSD โดยมองว่าในปี 2024 การเปรียบเทียบว่า OpenBSD ปลอดภัยกว่าดิสทริบิวชัน Linux แบบมินิมัล เช่น Ubuntu Minimal หรือ Debian Stable หรือไม่นั้นทำได้ยาก และขอความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัย
  • มีผู้ใช้คนหนึ่งกำลังย้ายโค้ดที่เขียนด้วย Go ไปเป็น Rust เนื่องจากปัญหาที่เกี่ยวกับ system call ของ Go และกล่าวว่ายังมีไลบรารี Go ที่ควรถูกย้ายไป Rust อยู่
  • ผู้ใช้รายหนึ่งแชร์ว่ากระบวนการอัปเกรดโฮมเซิร์ฟเวอร์ขนาดเล็กของตนนั้นง่ายมากและน่าเพลิดเพลิน
  • มีคำถามถึงเรื่องราวเบื้องหลังงานอาร์ตเวิร์กของ OpenBSD พร้อมความเห็นด้วยว่า Puffy (มาสคอตของ OpenBSD) ดูไม่ค่อยดีนัก
  • มีคำถามว่า OpenBSD มีแผนจะนำ xattrs (แอตทริบิวต์ไฟล์แบบขยาย) กลับมาใช้ใน FFS2 ซึ่งเป็นไฟล์ซิสเต็มหลักหรือไม่ หรือมีแผนจะใช้ไฟล์ซิสเต็มที่เป็นมาตรฐานและทันสมัยกว่าอย่าง XFS หรือไม่
  • มีการตั้งข้อสงสัยว่า OpenBSD ถูกใช้งานในภาคอุตสาหกรรมหรือระบบสำคัญหรือไม่ และมีตัวอย่างการใช้งานบ้างหรือเปล่า
  • มีคำถามว่างานอาร์ตเวิร์กของ OpenBSD อ้างอิงถึงบทกวี "Ozymandias" หรือไม่
  • มีการให้ลิงก์ไปยังอีเมลประกาศของ OpenBSD
  • มีคนสังเกตเห็นข้อความลิขสิทธิ์ของ Theo de Raadt (1997-2024) แม้จะรู้ว่า Theo de Raadt ไม่ได้เป็นสัญลักษณ์ของความถ่อมตน แต่ก็ยังตั้งคำถามว่า OpenBSD โดยมากแล้วเป็นผลงานของคนเพียงคนเดียวหรือไม่