Обзор OpenBSD 5.5
OpenBSD сделала себе имя одной из самых надежных ОС. Во всем мире для брандмауэров, систем обнаружения вторжений и даже серверов общего назначения многие обеспечивающие безопасность установки полагаются на строгий аудит кода OpenBSD и модель разработки, где защита прежде всего. OpenBSD — не ОС общего назначения; ее нельзя оценивать по тем же параметрам, что и среднестатистический настольный дистрибутив. OpenBSD — для опытных пользователей, знающих, с чем они имеют дело, и готовых справляться с ее причудами ради достойной работы.
Одна из таких причуд OpenBSD — текстовый инсталлятор. Но он не должен доставить особо много неприятностей опытным пользователям и по умолчанию предлагает разумные настройки. Чтобы справиться с ним, за плечами нужно иметь несколько установок Linux/BSD, но подсказки достаточно подробны. Новинка данного релиза OpenBSD 5.5 — добавление метода автоустановки с поддержкой сценариев для автоматической установки и обновлений. Это особенно полезно, если вы хотите развернуть или обновить несколько одинаковых машин. Другое улучшение инсталляции — теперь ISO-образы для i386 и х86-64 платформ можно писать на USB-диски.
По части платформ OpenBSD ввела поддержку с дюжины архитектур, в т.ч. Alpha от HP, системы Aviion от Data General и ряда систем на ARMv7. В «железе» тоже уйма усовершенствований: новые драйверы, улучшающие виртуальную поддержку оборудования, новый беспроводной драйвер для различных чипов Wireless-N для Intel Centrino, новый драйвер сенсорной площадки, поддерживающий мультитач-трекпады Broadcom, появившиеся на новых MacBook, МасВоок Pro и ноутбуках MacBook Air от Apple. Также это первый релиз OpenBSD с поддержкой графических карт AMD Radeon, благодаря подключению кода установки режима ядра (KMS) из ядра FreeBSD.
После инсталляции вы получите «скелет» системы с некоторым количеством служб в вашем распоряжении и минимальный рабочий стол на базе FVWM, если вы выбрали его в процессе установки. Эта основа предоставляет все инструменты, необходимые, чтобы превратить ее в спец-сервер или полноценную настольную ОС.
Репозиторий OpenBSD полон популярных рабочих столов, таких как Gnome, KDE и Xfce, и приложений типа LibreOffice, Firefox и Thunderbird
Зашита нового уровня
Вдобавок ОС расширяет свои действия по безопасности криптографической подписью своих пакетов, позволяя верифицировать их до установки. Для этого в Open-BSD 5.5 дебютировала утилита Signify. ОС можно установить и без верификации пакетов, но, как легко представить, разработчики не одобряют такую практику.
Кроме того, модифицирована утилита pkg_add для инсталляции и обновления прекомпилированных пакетов с ПО: теперь она доверяет только подписанным пакетам. Подписание более чем 8000 пакетов для поддерживаемых архитектур было геркулесовой задачей! Точно так же разработчики проверили все дерево исходного кода, включая ядро, библиотеки и пользовательские приложения, чтобы обеспечить поддержку новой 64-битной переменной time_t. Использование 64-битной time_t на всех платформах сняло для OpenBSD проблему 2038 года [«сброс в 1901 г.» UNIX из-за переполнения разрядности системной переменной отсчета времени, — прим, ред.], введя новый диапазон дат, занимающий примерно 292 миллиардов лет, начиная с сегодняшнего дня. За эти новые возможности релиз OpenBSD 5.5 получил гимн «Свернуть время [Wrap in Time]».
Ошибка Heartbleed послужила разработчикам OpenBSD поводом ответвиться от популярной библиотеки OpenSSL. Главная цель нового проекта LibreSSL — создать версию библиотеки, заслуживающую большего доверия, чем оригинал, коль скоро разработчик, неосторожно внесший ошибку Heartbleed, заявил, что у библиотеки OpenSSL не хватает глаз для отслеживания трудных скрытых ошибок.
Цель проекта LibreSSL — обеспечить полную замену OpenSSL «на ходу»: большую ее часть планируют переписать и проверить код OpenSSL на потенциальные уязвимости. Первоначально LibreSSL будет доступен только для OpenBSD. В настоящий момент планируется включение первой версии в релиз OpenBSD 5.6, который должен выйти где-то в ноябре.
Итак, OpenBSD 5.5 продолжает укреплять защиту. Но мы не рекомендуем ее настольным пользователям, даже тем, кто сумеет использовать ее таким образом. Но если кому нужна надежная серверная ОС, то OpenBSD — весьма заманчивый вариант.
Вердикт
Доработанная версия с новыми функциями для дальнейшего упрочения безопасной ОС.
Оценка: 7 баллов из 10!