「OpenBSD 6.4」リリース、セキュリティ強化などが行える

　オープンソースのUNIX系OS「OpenBSD」の開発チームは10月18日、最新版となる「OpenBSD 6.4」の公開を発表した。セキュリティを始め、多数の機能強化が加わった。

　OpenBSD 6.4は、4月に公開されたOpenBSD 6.3に続く最新版。45回目のリリースとなる。

　OpenSSH 7.9、LibreSSL 2.8.2、Mandoc 1.14.1を導入、それぞれの新機能などを利用できる。サーバーサイドSMTPプロトコルのオープンな実装OpenSMTPDも、SMTPサーバーエンジンが最新のRFC 5322メッセージパーサーを搭載するなど、多数の強化が加わった。また、Border Gateway ProtocolデーモンのBGPDでは、デフォルトのフィルタアクションが「許可」から「拒否」に変更するなど、多数の強化が図られている。

　ハードウェアサポートを強化し、OpenBSD/arm64プラットフォーム上でのACPIやradeondrmのサポート、radeondermドライバのLinux 4.4.155ベースへのアップデートなどが行われた。UCB Windows Precision Touchpadデバイス向けのumtドライバやMicrosoft Surface Book向けACPIサポートのためのagintcmsi(4/arm64)など、多数のドライバも新たに導入された。

　IEEE 802.11無線スタックを強化し、ifconfigが管理するjoin機能により、異なるWiFiネットワークの自動切り替えをカーネルが管理するようになった。多数のデバイスで、ifconfigのスキャン性能も改善するという。

　セキュリティでは、特定のファイルとディレクトリへの呼び出しプロセスへのファイスシステムのアクセスを制限するシステムコールunveilを導入、pledgeや特権運りと組み合わせることもできる。clangでSpectre Variant 2に対するRetpolineが有効になった。arm64でSpectreRSB対策、i386でのMeltdown対策も追加した。このほか、セキュリティ分野では多数の細かな強化や改善が加わった。

　仮想マシンモニタvmm、仮想マシンデーモンvmdを強化した。これにより、qcow2ディスクとスナップショットイメージのサポート、vm.confとvmctlにおけるVMテンプレートや派生インスタンスのサポート、unveilの早期サポートなどを実現した。

　このほか、インストーラ、ネットワークスタック、ルーティングデーモンやユーザーランドネットワークなど、様々な強化が加わっている。

OpenBSD
https://www.openbsd.org/