OpenBSD 7.5 dirilis

 (openbsd.org)
1 poin oleh GN⁺ 2024-04-06 | 1 komentar | Bagikan ke WhatsApp
  • Mencakup berbagai peningkatan kernel, termasuk peningkatan SMP, pembaruan Direct Rendering Manager dan driver grafis, serta peningkatan VMM/VMD
  • Fitur baru dan perbaikan bug di ruang pengguna, serta dukungan perangkat keras dan perbaikan bug driver telah dilakukan
  • Dukungan perangkat keras jaringan diperkuat dan driver jaringan nirkabel ditambahkan atau ditingkatkan
  • Peningkatan keamanan mencakup pengenalan pinsyscalls(2), penghapusan dukungan syscall(2), dan lainnya
  • Perubahan pada stack jaringan mencakup peningkatan dukungan IPv6, serta perbaikan pada soket dan tabel perutean
  • Ada peningkatan pada installer, proses upgrade, dan bootloader, serta berbagai langkah yang diambil untuk meningkatkan keamanan
  • Termasuk LibreSSL versi 3.9.0 serta OpenSSH versi 9.6 dan 9.7, dengan berbagai perbaikan keamanan dan fitur baru
  • Tersedia banyak paket pra-bangun untuk berbagai arsitektur

Opini GN⁺

  • OpenBSD adalah sistem operasi yang berfokus pada keamanan, dan pada versi 7.5 ini juga diperkenalkan berbagai peningkatan keamanan untuk memberikan lingkungan yang lebih aman bagi pengguna.
  • Secara khusus, pengenalan pinsyscalls(2) dapat membuat system call lebih aman, sehingga bisa menjadi pembaruan penting bagi pengembang aplikasi yang sensitif terhadap keamanan.
  • Peningkatan berkelanjutan pada dukungan perangkat keras memungkinkan OpenBSD digunakan di beragam perangkat, dan khususnya pembaruan driver terkait perangkat jaringan akan berguna bagi insinyur jaringan.
  • Versi baru OpenSSH memainkan peran penting dalam keamanan jaringan, dan pada pembaruan kali ini disertakan perluasan protokol untuk mencegah "Terrapin attack", sehingga transfer data pengguna menjadi lebih aman.
  • Pembaruan LibreSSL penting bagi pengembang aplikasi terkait kriptografi, dan versi ini mencakup berbagai perubahan untuk meningkatkan kompatibilitas dan keamanan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-04-06
Komentar Hacker News
  • Bagi yang penasaran dengan pinsyscalls(2) yang baru, ada saran untuk merujuk ke situs web yang berisi penjelasan tentang fitur keamanan OpenBSD. Pengguna tersebut memakai OpenBSD pada sistem yang terekspos ke luar dan jauh lebih mempercayainya dibanding distro GNU/Linux. Namun, ia menekankan bahwa sesekali tetap penting untuk melihat pendapat yang kritis.
  • Ada yang meminta pendapat tentang model keamanan OpenBSD. Pada 2024, sulit membandingkan apakah OpenBSD lebih aman daripada distro Linux yang diminimalkan (misalnya Ubuntu Minimal, Debian Stable). Ia meminta pandangan dari para pakar keamanan.
  • Ada pengguna yang sedang memindahkan kode yang ditulis dalam Go ke Rust. Ini karena masalah terkait system call di Go, dan ia menyebut masih ada pustaka Go yang perlu dipindahkan ke Rust.
  • Seorang pengguna membagikan bahwa proses upgrade home server kecil miliknya sangat sederhana dan menyenangkan.
  • Ada pertanyaan tentang cerita latar di balik artwork OpenBSD. Ada juga pendapat bahwa Puffy (maskot OpenBSD) terlihat kurang bagus.
  • Ada pertanyaan apakah ada rencana untuk memperkenalkan kembali xattrs (atribut berkas yang diperluas) ke FFS2, sistem berkas utama OpenBSD, atau apakah ada rencana untuk memakai sistem berkas yang lebih standar dan modern seperti XFS.
  • Muncul rasa penasaran apakah OpenBSD digunakan di industri atau sistem-sistem penting, dan apakah ada contoh penggunaannya.
  • Ada pertanyaan apakah artwork OpenBSD merujuk pada puisi "Ozymandias".
  • Disediakan tautan ke email pengumuman OpenBSD.
  • Penanda hak cipta Theo de Raadt (1997-2024) cukup mencolok. Meskipun disadari bahwa Theo de Raadt bukan simbol kerendahan hati, muncul pertanyaan apakah OpenBSD pada dasarnya merupakan hasil kerja satu orang.