$hrs: announce-jp/OpenBSD-announce/release.30.txt,v 1.4 2001/12/15 13:13:48 hrs Exp $ Subject: OpenBSD 3.0 Released! From: "Todd C. Miller" Date: Sat, 01 Dec 2001 17:16:14 -0700 Message-Id: <200112020016.fB20GERE020089@xerxes.courtesan.com> ------------------------------------------------------------------------ - OpenBSD 3.0 RELEASED ------------------------------------------------- 2001 年 12 月 1 日 OpenBSD 3.0 のリリースを公式にアナウンスできることを嬉しく思います. 今から 6 週間前の 10 月 14 日, OpenBSD は満 6 周年を迎えました. この間, わたしたちは CD-ROM で 10 回 (FTP 経由で 11 回) の リリースを行ないました. また, OpenBSD の「4 年間, 標準のインストールで リモートから悪用可能なセキュリティホールが存在しない」という記録も アピールして行きたいと考えています. OpenBSD 3.0 には今までのリリースと同様に, システムのほぼすべての部分について, 新機能を含んだ重要な改良が行なわれています. - ハードウェア対応の改良 (http://www.OpenBSD.org/plat.html) o UltraSPARC ハードウェアに対応する sparc64 プラットフォームが 新たに追加されました. o alpha 版 OpenBSD がより多くのモデルに対応し, ELF 共有ライブラリを使うように変更されました. o Apple Airport カードなどの wi(4) ドライバが対応している 無線カードが, macppc 版 OpenBSD で使用可能になりました. o i386 版 OpenBSD の PCI BIOS 対応に大きな改良が加えられました. o Adaptec 2100S や 3200S RAID デバイスなどの I2O アダプタに 対応しました. o 3Com Typhoon/Sidewinder (3CR990) イーサネットインターフェイス対応が 改良され, vlan に対応しました. o Tigon I, II ギガビットイーサネットカード, 3Com Typhoon/Sidewindre カードの vlan 機能が改良されました. o National Semiconductor DP83820 および DP8382, Broadcom BCM570x, Level 1 LXT1001 NetCellerator チップをベースにした ギガビットイーサネットデバイスに対応しました. o hifn(4) 暗号ハードウェアドライバが Soekris Engineering の vpn1201 など, Hifn 7951 チップをベースにしたボードに対応しました. これには 7951 の乱数生成器への対応も含まれています. o ubsec(4) 暗号ハードウェアドライバが Broadcom 5820 チップに対応しました. o Aztech/PackardBell, SoundForte RadioLink カードなどの, 数多くの FM ラジオデバイスに対応しました. o DEC EtherWORKS III ISA イーサネットカードに対応しました. o Addonics FlexPort マルチポート ISA シリアルカードに対応しました. o LinkSys WDT11 など, PLX 9052 チップをベースにした PCI 無線カードに 対応しました. - さらに改良されたセキュリティ機能 (http://www.OpenBSD.org/security.html) o シグナルハンドラが競合する危険性にある部分が数多く修正されました. 修正作業は高い権限を持つプログラムだけでなく, すべてのプログラムに ついて行なわれています. o /tmp の競合問題が修正されました. o システム全体に影響するいくつかのセキュリティ上の問題点が修正されました. それらの大部分は OpenBSD チームのメンバによって発見されたものです. 修正された部分の詳細については http://www.OpenBSD.org/errata29.html を 参照してください. - OpenBSD 3.0 に追加された新しいサブシステム o OpenBSD 3.0 では "pf" という名前の (NAT に対応した) 新しい パケットフィルタが提供されています. OpenBSD 3.0 以降, OpenBSD は従来あった ipf パケットフィルタの提供を行ないません. OpenBSD の開発者たちは 2.9 のリリース直後から pf に取り組んでおり, きっと満足していただけるものだと信じています. ipf ルールセットの ほとんどは簡単に pf 用に変換可能です. また, pf と協調動作する ユーザモードの ftp プロキシも OpenBSD 3.0 に含まれています. o BSD authentication が OpenBSD に完全に統合されました. これは パスワード, Kerberos, S/Key 認証に加え, ActivCard, CRYPTOCard, SNK-004 トークンカードによる認証に対応した, モジュール形式の ユーザ認証システムです. radius 認証にも対応しています. OpenBSD に含まれるユーザ認証を行なう部分では, (OpenSSH も含んで) すべて BSD authentication を利用するように変更されました. o ALTQ がベースシステムおよびネットワークデバイスドライバに 統合されました. ALTQ が提供する queueing descipline は, バンド幅制限や柔軟なトラフィックスケジューリングを実現します. o 新しく Heimdal 0.3f が OpenBSD の Kerberos V 対応に追加されました. これは前述の BSD authenticaion システムを利用しているため, BSD authentication に対応しているプログラム (OpenBSD に含まれる ほぼ全部のプログラム) は手を加えることなく Kerberos V 認証を 利用することが可能です. o Solar Designer より提供された popa3d POP3 デーモンが OpenBSD ベース システムに統合されました. これにより, セキュアで信頼性の高い POP3 デーモンが利用可能になっています. o mg エディタに M-x theo モードが追加されました. - その他のバグ修正 (http://www.OpenBSD.org/plus30.html) - 大幅に更新された "ports" ツリー (http://www.OpenBSD.org/ports.html) o OpenBSD 3.0 CD-ROM には, 主要アーキテクチャ用に構築ずみの package が多数収録されています. また, FTP サイトにも, CD-ROM に収録できなかった (主要アーキテクチャ用の) 数百にのぼる package が置かれています. - 前回のリリース以降に改良・更新されたサブシステム o XFree86 4.1.0 o perl 5.6.1 o sendmail 8.12.1 o Latest KAME IPv6 o KTH Kerberos 1.0.8 o KTH Heimdal 0.3f o OpenSSH 3.0 OpenBSD 2.9 と 3.0 の間に行なわれた変更点は, http://www.OpenBSD.org/plus30.html にまとめられています. このリストは OpenBSD に加えられた 最も重要な変更をまとめたものですが, それでも非常に長いものになっています. これは OpenBSD の 11 回目のリリースであり, CD-ROM 版は 10 回目の リリースとなります. リリースは 6 カ月周期で行なわれており, 以降も 同じ周期でのリリースを継続して行く予定です. ------------------------------------------------------------------------ - セキュリティと errata ------------------------------------------------ わたしたちは各 CD リリース後に発見された既知のセキュリティ上の脅威, およびその他の重要な問題に対処するための修正パッチを提供しています. OpenBSD 3.0 FTP/CD-ROM バイナリの作成時点と実際の 3.0 のリリース日の間には, 信頼性に影響する問題 (注: ほとんどは些細なものだったり, 標準では 有効化されていないサブシステムのものですが) の発見と修正が大抵行なわれます. また, セキュリティに対する調査も続けて行なわれているため, セキュリティ上の 問題点が新たに発見されることもあるでしょう. そのような場合に, わたしたちは いつも可能な限り迅速に修正パッチを提供するようにしています. そのため, 以下の場所を定期的にご覧になることをおすすめします. http://www.OpenBSD.org/security.html http://www.OpenBSD.org/errata.html セキュリティパッチのアナウンスは security-announce@OpenBSD.org メーリングリストに投稿されます. OpenBSD メーリングリストに関する詳細は http://www.OpenBSD.org/mail.html をご覧ください. ------------------------------------------------------------------------ - CD-ROM の販売 --------------------------------------------------------- OpenBSD 3.0 は CD-ROM で入手することも可能です. CD-ROM は 3 枚の セット 40 米ドル, 通信販売と世界中にある取り扱い業者から入手できます. この CD-ROM には OpenBSD のインストール手順を詳しく説明したカラフルな 小冊子が添付されており, 小さなステッカーもついています (FTP ミラーサイトは STP (Sticker Transfer Protocol) に対応していません. ごめんなさい). さらに特典として, 2 枚目の CD には Plaid Tongued Devils (http://www.thedevils.com/) による音楽トラックが含まれています. CD 販売の収益は, OpenBSD プロジェクトの主な収入源となっています. つまり, 6 カ月後に行なわれる次回の OpenBSD リリースは, この CD-ROM 販売 によって支えられているのです. OpenBSD 3.0 CD-ROM は, 次の 6 アーキテクチャで起動可能です. o i386 o alpha o sparc o sparc64 (UltraSPARC) o macppc o hp300 (他のプラットフォームではフロッピディスク, ネットワークなどの 異なる手段で起動する必要があります) CD-ROM の注文に関する詳細は http://www.OpenBSD.org/orders.html をご覧ください. 上記ウェブページには, OpenBSD CD-ROM を 販売している場所の一覧があります. 通信販売を利用する場合は, 直接 https://https.OpenBSD.org/cgi-bin/order をご覧になるか, ヨーロッパ圏から利用される場合は https://https.OpenBSD.org/cgi-bin/order.eu をご覧ください. OpenBSD の開発者たちは, あなたに CD-ROM を購入して将来の開発を支援して欲しいと 強く望んでいます. また, プロジェクトに対する寄付も歓迎です. 詳しくは 以下をご覧ください. http://www.OpenBSD.org/goals.html#funding ------------------------------------------------------------------------ - T シャツの販売 ------------------------------------------------------- OpenBSD プロジェクトでは, 資金拡充のために T シャツ, ポロシャツの販売を 行なっています. ユーザの評判もなかなか良いようです. シャツの種類は 前からあるものから新しいものまで, さまざまあります. ウェブから注文するには https://https.OpenBSD.org/cgi-bin/order をご覧ください. 3.0 の T シャツは現時点でまだ用意されていませんが, まもなく 販売される予定です. ------------------------------------------------------------------------ - FTP インストール ----------------------------------------------------- OpenBSD CD-ROM を購入しなくても, OpenBSD を FTP 経由で インストールすることは簡単にできます. 通常, 必要なのは (起動フロッピなどの) 起動用のメディアだけで, 残りのファイルは インターネットにたくさん存在するサイトからインストールできるように なっています. 以下の手順を読んで, FTP 経由のインストールに必要な 文書を集めてください. CD-ROM があれば, 必要な文書を入手するのは もっと簡単になります. 1) 次の二つのファイルのいずれかを読んで OpenBSD を提供している ftp ミラーサイトのリストを確認し, ネットワーク的に近くにあるものを 一つ選びます. http://www.OpenBSD.org/ftp.html ftp://ftp.OpenBSD.org/pub/OpenBSD/3.0/ftplist 2) 選んだ ftp ミラーサイトに接続し, OpenBSD が置かれている pub/OpenBSD/3.0 に移動します. 次のようなディレクトリリストが 確認できるはずです. Changelogs/ alpha/ macppc/ sparc64/ HARDWARE amiga/ mvme68k/ src.tar.gz PACKAGES ftplist packages/ srcsys.tar.gz PORTS hp300/ ports.tar.gz tools/ README i386/ root.mail vax/ XF4.tar.gz mac68k/ sparc/ 少なくとも, 次にあげるファイルが必要になるでしょう. これらは OpenBSD が対応しているすべてのアーキテクチャに共通です. README - generic README HARDWARE - 対応ハードウェアリスト PORTS - "ports" ツリーに関する解説 PACKAGES - 構築ずみ package に関する解説 root.mail - 最初のログイン時に root に送られるメールのコピー (これは一読の価値があるものです). 3) README ファイルを読んでください. このファイルを読めば, 他に 何を入手すれば良いのか理解できると思います. 4) 次に, たとえば i386 というように, お使いのアーキテクチャに 対応したディレクトリに移動します. すると, 次のような ディレクトリリストが確認できるはずです. CKSUM INSTALL.os2br comp30.tgz man30.tgz INSTALL.ata INSTALL.pt etc30.tgz misc30.tgz INSTALL.chs MD5 floppy30.fs xbase30.tgz INSTALL.dbr base30.tgz floppyB30.fs xfont30.tgz INSTALL.i386 bsd floppyC30.fs xserv30.tgz INSTALL.linux bsd.rd game30.tgz xshare30.tgz INSTALL.mbr cdrom30.fs index.txt OpenBSD を初めて使う方は, 最低でも INSTALL.i386 と適切な floppy*.fs ファイルをダウンロードする必要があります. INSTALL.i386 ファイルを読み, どのフロッピイメージファイルを ダウンロードすれば良いのか調べてください (あるいは, すべてダウンロードしてしまっても構いません). 5) もし慣れているなら, README に書かれている手順にしたがってください. そうでなければ, INSTALL.i386 に書かれているより詳しい手順を参照すると 良いでしょう. INSTALL.i386 には, 他に入手しなければならないファイルに ついて書かれていることがあります. 6) 念のために http://www.OpenBSD.org/errata.html に目をとおしておきましょう. このページには, 3.0 リリース作成の際に 発生したミスについて, また, リリース後に発見・修正され, そのリリースの ユーザが修正しなければならないような重大なバグに関する情報があります. 修正パッチと回避方法についても, そこに詳しく書かれます. これを書いている時点で, インストールに関する問題が一つあります. インストールスクリプトにちょっとしたバグがあり, /etc/hosts ファイルが 正常に作成されません. 作成されるガイルには, 次のような行が含まれています. #.#.#.# hostname. hostname この行は, 実際には次のようになっていなければなりません. #.#.#.# hostname.domainname.com hostname この問題を修正するには, ファイルを編集して対応する部分に ドメイン名を追加するだけです. 注意: Windows を使ってフロッピイメージを作成する必要がある場合は, pub/OpenBSD/3.0/tools にある "fdimage.exe" を使ってください. ------------------------------------------------------------------------ - ほとんどのアーキテクチャに対応した XFree86 --------------------------- OpenBSD システムには XFree86 が統合されています. 今回のリリースには XFree86 4.1.0 が含まれており, sparc 版, macppc 版を含む, ほとんどの アーキテクチャ用の OpenBSD に XFree86 が提供されています. XFree86 は, インストール時に非常に簡単に導入することが可能です. xdm(1) を試して, わたしたちが OpenBSD 用のカスタマイズをどのように 行なっているか, ぜひ確認してみてください. i386 プラットフォームには, XFree86 3.3.6 にあった数多くの X サーバが 含まれています. これらは XFree86 4.1.0 が対応していなかったり, 対応していてもバグが含まれているグラフィックカードの場合に利用できます. インストール後の詳細については /usr/X11R6/README ファイルを参照してください. ------------------------------------------------------------------------ - PORTS ツリー --------------------------------------------------------- OpenBSD ports ツリーには, サードパーティ製のソフトウェアを 構築するための自動化手順が含まれています. ports ツリーに含まれている ソフトウェアは, OpenBSD 上で構築でき, 実行可能であることが 確認されています. 3.0 ports collection とソフトウェア本体の配布ファイルの 多くは, 3 枚組 CD セットに収録されています. 詳しくは PORTS ファイルを ご覧ください. 注意: たとえば Apache ウェブサーバやいくつかの X アプリケーションなど, 有名な ports には, OpenBSD に標準で導入されているものがあります. また, ports の多くは, バイナリを構築する手間が惜しい人向けに 構築ずみのものも用意されています (詳しくは下の PACKAGES を参照のこと). ------------------------------------------------------------------------ - バイナリパッケージの提供 --------------------------------------------- 多数のバイナリパッケージが提供されています. 詳細は PACKAGE ファイル (ftp://ftp.OpenBSD.org/pub/OpenBSD/PACKAGES) を参照してください. ------------------------------------------------------------------------ - システムソースコード ------------------------------------------------- CD-ROM には, 今まで説明したサブシステムすべてのソースコードが 含まれています. また, README (ftp://ftp.OpenBSD.org/pub/OpenBSD/README) ファイルにはソースファイルの使い方が書かれています. FTP 経由で インストールする場合は, 以下の 4 つのサブシステム用のソースコードが pub/OpenBSD/3.0/ ディレクトリから入手可能です. XF4.tar.gz ports.tar.gz src.tar.gz srcsys.tar.gz ------------------------------------------------------------------------ - 謝辞 ----------------------------------------------------------------- OpenBSD 3.0 のアートワーク, CD のデザインレイアウトは Ty Semaka 氏 (OpenBSD 3.0 CD セットの音楽トラックに収録されている Plaid Tongued Devils, http://www.thedevils.com/ という音楽バンドを やっている人物です) によるものです. ports ツリーと packages の構築は Brad Smith, Christian Weisgerber, Hugh Graham, Marc Espie, Miod Vallat, Peter Stromberg, Peter Valchev 各氏によって, システムの構築は Theo de Raadt, Janne Johansson, Hugh Graham, Todd Fries, Bob Beck に よってそれぞれ行なわれました. また, ISO-9660 ファイルシステムの レイアウトは Theo de Raadt 氏によるものです. バグ報告, バグ修正, 資金や使用するハードウェアの提供を行なってくれた 人々すべてに, また, 今まで CD-ROM を購入してくれた人々に感謝します. 経済的な支援を行なっていない人々の中にも, わたしたちの目指す目標に向けて OpenBSD の品質向上のために貢献してくれている人々がいます. 次のような人々が OpenBSD の開発を行なっています. Aaron Campbell, Angelos D. Keromytis, Anil Madhavapeddy, Artur Grabowski, Assar Westerlund, Ben Laurie, Ben Lindstrom, Bob Beck, Brad Smith, Brandon Creighton, Brian Caswell, Brian Somers, Bruno Rohee, Camiel Dobbelaar, Chris Cappuccio, Christian Weisgerber, Constantine Sapuntzakis, Dale Rahn, Damien Miller, Dan Harnett, Daniel Hartmeier, David B Terrell, David Lebel, David Leonard, Dug Song, Eric Jackson, Federico G. Schwindt, Grigoriy Orlov, Hakan Olsson, Hans Insulander, Heikki Korpela, Horacio Menezo Ganau, Hugh Graham, Ian Darwin, Jakob Schlyter, Jan-Uwe Finck, Janne Johansson, Jason Ish, Jason Peel, Jason Wright, Jean-Baptiste Marchand, Jean-Jacques Bernard-Gundol, Jeremy Jethro, Jim Rees, Joshua Stein, Jun-ichiro itojun Hagino, Kenjiro Cho, Kenneth R Westerback, Kevin Lo, Kevin Steves, Kjell Wooding, Louis Bertrand, M. Warner Losh, Marc Espie, Marco S Hyman, Mark Grimes, Markus Friedl, Mats O Jansson, Matt Behrens, Matt Smart, Matthew Jacob, Matthieu Herrb, Michael Shalayeff, Michael T. Stolarchuk, Mike Frantzen, Mike Pechkin, Miod Vallat, Nathan Binkert, Nick Holland, Niels Provos, Niklas Hallqvist, Oleg Safiullin, Paul Janzen, Peter Galbavy, Peter Stromberg, Peter Valchev, Reinhard J. Sammer, Shell Hin-lik Hung, Steve Murphree, Theo de Raadt, Thorsten Lockert, Tobias Weingartner, Todd C. Miller, Todd T. Fries, Wim Vandeputte