OpenSSLのフォーク「LibreSSL」を含んだ「OpenBSD 5.6」がリリース

末岡洋子
シェア

 OpenBSD開発チームは11月1日、最新の安定版となる「OpenBSD 5.6」をリリースした。本バージョンではOpenSSLからフォークした「LibreSSL」が搭載されたほか、安全性のさらなる強化が行われている。

 OpenBSDはセキュリティや移植性の高さを特徴とする4.4BSDベースのUNIX系OS。対応アーキテクチャはi386およびamd64、sparc/sparc64、arm、alpha、powerpcなど。

 OpenBSD 5.6は2014年5月に公開されたバージョン5.5に続く最新版で、恒例となっているリリースソングは「Ride of the Valkyries」。

 本バージョンの特徴としては、OpenSSLのフォーク「LibreSSL」を含む点が挙げられる。LibreSSLは、4月に大きな問題となったOpenSSLの脆弱性(通称「Heartbleed」)を受けて立ち上がったSSL/TLSプロトコルのフリー実装プロジェクト。コードを一新してセキュリティと安定性を改善することを目指している。LibreSSLはMac OS X以前のMac OSやNetware、OS/2、VMS、古いWindowsプラットフォームなどをサポートせず、また古いコンパイラや、IBM 4758、Broadcom ubsecといったプロセッサ/アクセラレーターのサポートもない。KerberosやSSLv2、DTLS Heartbeat拡張などにも対応せず、また使用頻度の少ない機能を取り除くといったことが行われている。セキュリティではこのほか、ランダムmmapマッピングの強化なども改善も加わっている。

 ネットワークスタック側では、新規デバイスについてはデフォルトでIPv6が無効になるよう変更された。IPv6を利用するには、ネットワークインターフェイスに対し明示的にIPv6アドレスを割り当てる必要がある。さらにSO_DONTROUTEオプションのサポートがなくなり、またdivertでチェックサムオフロードを利用できるようになった。

 インストーラも改善され、インストール手段としてFTPとテープが利用できなくなった。ルーティングデーモンも強化されている。

 OpenSSHはバージョン6.7に、mandocは1.13.0に、OpenSMTPDは5.4.3にアップデートされ、それぞれの新機能を利用できるようになった。OpenSMTPDはSendmailに代わってデフォルトのMTAとなっており、キュープロセスを別のユーザーの下で動かすことでセキュリティを強化している。また、MDA、MTA、SMTPそれぞれのプロセスは権限のない単一プロセスにマージされている。

 このほか、mpathと関連するパスドライバ経由でSCSIマルチパスのサポートが加わった。新たなドライバの追加によるハードウェアサポートの追加も行われている。

OpenBSD
http://www.openbsd.org/