GN⁺: OpenBSD 7.5 출시
(openbsd.org)- 다양한 커널 개선 사항이 포함되어 있으며, SMP 개선, Direct Rendering Manager 및 그래픽 드라이버 업데이트, VMM/VMD 개선 등이 있음
- 사용자 공간의 새로운 기능과 버그 수정, 하드웨어 지원 및 드라이버 버그 수정이 이루어짐
- 네트워크 하드웨어 지원이 강화되고 무선 네트워크 드라이버가 추가되거나 개선됨
- 보안 개선 사항으로는 pinsyscalls(2) 도입, syscall(2) 지원 제거 등이 있음
- 네트워크 스택 변경 사항으로는 IPv6 지원 강화, 소켓 및 라우팅 테이블 개선 등이 포함됨
- 설치 프로그램, 업그레이드 및 부트로더 개선 사항이 있으며, 보안 개선을 위한 여러 조치가 취해짐
- LibreSSL 버전 3.9.0과 OpenSSH 9.6, 9.7 버전이 포함되어 있으며, 여러 보안 수정 및 새로운 기능이 추가됨
- 다양한 아키텍처에 대한 많은 사전 빌드 패키지가 제공됨
GN⁺의 의견
- OpenBSD는 보안에 초점을 맞춘 운영 체제로, 이번 7.5 버전에서도 다양한 보안 개선 사항이 도입되어 사용자들에게 더 안전한 환경을 제공함.
- 특히, pinsyscalls(2)의 도입은 시스템 호출을 더욱 안전하게 만들어, 보안에 민감한 애플리케이션 개발자들에게 중요한 업데이트가 될 수 있음.
- 하드웨어 지원의 지속적인 개선은 다양한 장비에서 OpenBSD를 사용할 수 있게 하며, 특히 네트워크 장비와 관련된 드라이버 업데이트는 네트워크 엔지니어에게 유용함.
- OpenSSH의 새로운 버전은 네트워크 보안에 중요한 역할을 하는데, 이번 업데이트에서는 "Terrapin attack"을 방지하기 위한 프로토콜 확장이 포함되어 있어 사용자들의 데이터 전송이 더욱 안전해짐.
- LibreSSL의 업데이트는 암호화 관련 애플리케이션 개발자들에게 중요한데, 이번 버전에서는 호환성과 보안성을 높이는 여러 변경 사항이 포함되어 있음.
Hacker News 의견
- 새로운
pinsyscalls(2)에 대해 궁금해하는 사람들은 OpenBSD의 보안 기능에 대한 설명이 담긴 웹사이트를 참조하라는 권장이 있음. 사용자는 OpenBSD를 외부에 노출된 시스템에 사용하며, GNU/Linux 배포판보다 훨씬 더 신뢰함. 그러나 때때로 비판적인 의견도 살펴보는 것이 중요하다고 강조함. - OpenBSD의 보안 모델에 대한 의견을 구함. 2024년 현재, OpenBSD가 최소화된 리눅스 배포판(예: Ubuntu Minimal, Debian Stable)보다 더 안전한지에 대한 비교가 어려움. 보안 전문가의 의견을 요청함.
- Go 언어로 작성된 코드를 Rust로 전환 중인 사용자가 있음. 이는 Go의 시스템 호출 관련 문제 때문이며, 아직 Rust로 전환되어야 할 Go 라이브러리들이 있음을 언급함.
- 사용자가 자신의 소규모 홈서버를 업그레이드하는 과정이 매우 간단하고 즐거웠다고 공유함.
- OpenBSD의 아트워크에 대한 배경 이야기를 묻는 질문이 있음. Puffy(OpenBSD의 마스코트)가 좋아 보이지 않는다는 의견도 있음.
- OpenBSD의 메인 파일 시스템인 FFS2에 xattrs(확장 파일 속성)를 다시 도입할 계획이 있는지, 혹은 XFS와 같은 더 표준적이고 현대적인 파일 시스템을 사용할 계획이 있는지에 대한 질문이 있음.
- OpenBSD가 산업계나 중요 시스템에서 사용되는지, 그리고 사용 예시가 있는지에 대한 궁금증이 제기됨.
- OpenBSD의 아트워크가 시 "오지만디아스"를 참조하는 것인지에 대한 질문이 있음.
- OpenBSD의 발표 이메일에 대한 링크가 제공됨.
- Theo de Raadt의 저작권 표시(1997-2024)가 눈에 띔. Theo de Raadt가 겸손함의 상징이 아님을 인지하고 있지만, OpenBSD가 대체로 한 사람의 작업인지에 대한 의문을 제기함.