「OpenBSD 6.2」リリース、カーネル保護機構などを強化

　OpenBSD開発チームは10月9日、「OpenBSD 6.2」を公開した。カーネル保護のためのランダム化技術「Kernel Address Randomized Link（KARL）」などの機能が加わっている。

　OpenBSD 6.2は、2016年9月に登場したバージョン6系の最新版。4月に公開されたバージョン6.1に続くリリースとなる。

　ネットワークスタックを強化し、KERNEL_LOCKなしに受信と転送のIPパケットを処理できるようになった。遅延を改善し、性能を強化できるという。また、カーネルがIPv6 Stateless Address Autocongiguration（RFC 4862）を処理しないよになり、IPv6ネットワークスタックを簡素化した。このほか、IPv6のIPsecポリシーの強化、ネットワークパケットアロケーターでCPU単位でのキャッシュの使用が有効になるなど多数の機能が加わった。

　セキュリティ関連ではKernel Address Randomized Link（KARL）として、カーネルのオブジェクトファイル（.oファイル）をランダムに再リンクすることで各ブート向けにユニークなカーネルを作成する”リンクキット”が加わった。.bsdはユーザーには読み込みできなくなった。また、機密データのメモリのクリーニングと解放を容易にするfreezeroを導入した。

　ルーティングデーモン、仮想化関連も強化されている。インストーラーではインストールやアップグレードの後に固有のカーネルが作成される機能が加わった。install.siteとupgrade.siteの両スクリプトはインストール/アップグレードプロセスの最後に実行されるようになった。

　ハードウェアのサポートも改善した。パッケージもOpenSSH 7.6、OpenSMTPD 6.0、LibreSSL 2.6.3など最新のものにアップデートされている。

OpenBSD
https://www.openbsd.org/