$hrs: announce-jp/OpenBSD-announce/release.31.txt,v 1.3 2002/05/22 08:03:17 hrs Exp $ Subject: OpenBSD 3.1 Released! From: "Todd C. Miller" Date: Sun, 19 May 2002 15:03:44 -0600 Message-Id: <200205192103.g4JL3i70011115@xerxes.courtesan.com> ------------------------------------------------------------------------ - OpenBSD 3.1 RELEASED ------------------------------------------------- 2002 年 5 月 19 日 OpenBSD 3.1 のリリースを公式にアナウンスできることを嬉しく思います。 OpenBSD は今年で 7 年目を迎えました。このことを記念するとともに、 この 11 回目 の CD-ROM (FTP 経由では 12 回目) のリリースを お楽しみください。わたしたちはまた、OpenBSD の「4 年間、 標準インストールでリモートから悪用可能なセキュリティホールが 存在しない」という記録もアピールして行きたいと考えています。 OpenBSD 3.1 には、今までのリリースと同様に、システムの ほぼすべての部分について、新機能を含んだ重要な改良が 行なわれています。 - ハードウェア対応の改良 (http://www.OpenBSD.org/plat.html) o UltraSPARC ハードウェア対応が大きく改善しました。より 多くのモデルに対応し、対応モデルすべてで X11 が動作可能です。 o Prism チップセットのホストベースアクセスポイントモード (無線ブリッジ) など、802.11b 対応が改良されました。 o 暗号化ハードウェアドライバがすべての PCI プラットフォーム上で 動作するようになりました。 o macppc アーキテクチャにおいては、'make build' にかかる時間を 1 時間以上も短縮する、新しい pmap モジュールなどが 大きく改良されています。 o Tekram TRM-S1040 ベースの PCI SCSI コントローラに対応しました。 o Creative SB Live! カードに対応しました。 o hifn ドライバが HiFn 7811 に対応しました。以前より問題と なっていた PCI abort の発生も修正されています。 o macppc プラットフォームにおいて、カーネルが Altivec に 対応しました。 - pf パケットフィルタの主な改良点 o 詳細なベンチマークに基づいて最適化が行われ、性能が大幅に 向上しました。フィルタルールの評価にかかるコスト (これは ステートフルルールにマッチしない、すべてのパケットに 必要となります) は、以前の70% ほどに低減しています。 o TCP, UDP, ICMP 以外の任意の IP プロトコルに対する、 (アドレス変換やリダイレクト機能を備えた) ステートフルフィルタが 実装されました。これには、たとえば (IPsec や PPTP で 使われる) GRE などがあります。 o (メモリの枯渇を防止するために) メモリ使用量の上限を設定する機能が 実装されました。'pfctl -m' を使うと、ステートやフラグメントを 同時にいくつまで保持できるようにするかを設定することができます。 o 認証ゲートウェイユーザシェル authpf(8) が追加されました。 これはユーザがログインした時にフィルタルールを変更するもので、 ユーザレベルでのネットワークアクセス制御を可能にします。 o 'fastroute', 'route-to', 'dup-to' オプションが新しく追加されました。 これらは、システムの経路表から独立したパケット経路を設定を 可能にします。たとえば、パケットの送信元ベースのルーティングや、 IDS やログ記録用ホストにパケットの複製を送るような用途に 有用です。 o 字句解析部分において、いくつか単純化されたルールセット記法 ('no nat' や rdr のポート範囲指定など) に対応しました。 o ルールラベルにより、アカウンティング用のカウンタが利用しやすく なりました (例: 'pass in from any to any port www label http_requests')。 o 経路不明のパケットにマッチする 'no-route' キーワードが追加されました。 たとえば 'block in quick from no-route to any' は、送信元アドレスの 経路が不明なパケットをブロックします。 o tcpdump(8) に、pf ログファイルの特定フィールドをフィルタする 新しい記法が追加されました。たとえば 'tcpdump -i pflog0 action block' とすると、ブロックされたパケットのみ表示します。 o (proxy 機能、authpf(8), pfctl(8) などで使われる) ステートエントリを 追加/削除するための ioctl が新しく追加されました。 - さらに改良されたセキュリティ機能 (http://www.OpenBSD.org/security.html) o シグナルハンドラにおいて競合状態が発生する可能性のある部分に対し、 さらに修正が加えられました。また、高い権限を持っている プログラムに限らず、すべてのプログラムのシグナルハンドラに対する 修正も進行中です。 o sshd が新しく、権限分離モード (privilege separation mode) に 対応しました。これは、外から到着したネットワーク通信を、 高い権限を持たないプロセスで処理するというものです。 o サービス妨害攻撃 (denial of service attack) を可能にするような 数多くのメモリリークが修正されました。 o その他、システム全体において OpenBSD チームのメンバ自身が 発見した、いくつかのセキュリティ上の問題点が修正されました。 修正された部分の詳細は、http://www.OpenBSD.org/errata30.html を ご覧ください。 - OpenBSD 3.1 に追加された新しいサブシステム o 伝統的な spell プログラムが追加されました。 o splay tree と red-black tree を操作するための汎用マクロが 追加されました。 o ファイルシステムが拡張属性に対応しました。 - その他のバグ修正 (http://www.OpenBSD.org/plus31.html) - 大幅に更新された "ports" ツリー (http://www.OpenBSD.org/ports.html) o OpenBSD 3.1 CD-ROM には, 主要アーキテクチャ用に構築ずみの package が多数収録されています。また FTP サイトには、 CD-ROM に収録できなかった (主要アーキテクチャ用の) 数百にのぼる package が置かれています。 - 前回のリリース以降に改良・更新されたサブシステム o 以前より問題となっていた、いくつかのマシンが起動時に ハングアップしてしまうという i386 MBR のバグが修正されました。 o カーネルバッファの大きさが、搭載されている物理メモリに合わせて より適切に設定されるようになりました。 o config -e を使うことで、その他のメモリ関連の制限を 再コンパイルせずに再設定することが可能になりました。 o メモリが少ない状況下での仮想メモリシステムの動作が 改良されました。 o より多くのイーサネットドライバが ALTQ に対応し、 ブリッジインターフェイスでの動作も可能になりました。 o ELF プラットフォームにおいて、ロード可能カーネルモジュールが 利用できるようになりました。 o mmap(2), vnd(4), savecore(8), dump(8), restore(8), rcp(1) にあった 2 ギガバイトのファイルサイズ制限がなくなりました。 o XFree86 が 4.2.0 に更新されました。 o sendmail が 8.12.2 に更新されました。 o KAME IPv6 スタックが最新のものに更新されました。 o KTH Heimdal が Heimdal-0.4e に更新されました。 o OpenSSH が 3.2 に更新されました。 OpenBSD 3.0 と 3.1 の間に行なわれた変更点は http://www.OpenBSD.org/plus31.html にまとめられています。このリストは OpenBSD に加えられた 最も重要な変更をまとめたものですが、それでも非常に長いものになっています。 これは OpenBSD の 12 回目のリリースであり、CD-ROM 版は 11 回目の リリースとなります。リリースは 6 カ月周期で行なわれており、以降も 同じ周期でのリリースを継続して行く予定です。 ------------------------------------------------------------------------ - セキュリティと errata ------------------------------------------------ わたしたちは各 CD リリース後に発見された既知のセキュリティ上の脅威、 およびその他の重要な問題に対処するための修正パッチを提供しています。 OpenBSD 3.1 FTP/CD-ROM バイナリの作成時点と実際の 3.1 のリリース日の間には、 信頼性に影響する問題 (注: ほとんどは些細なものだったり、標準では 有効化されていないサブシステムのものですが) の発見と修正が大抵行なわれます。 また、セキュリティに対する調査も続けて行なわれているため, セキュリティ上の 問題点が新たに発見されることもあるでしょう。そのような場合に、わたしたちは いつも可能な限り迅速に修正パッチを提供するようにしています。そのため、 以下の場所を定期的にご覧になることをおすすめします. http://www.OpenBSD.org/security.html http://www.OpenBSD.org/errata.html セキュリティパッチのアナウンスは security-announce@OpenBSD.org メーリングリストに投稿されます. OpenBSD メーリングリストに関する詳細は http://www.OpenBSD.org/mail.html をご覧ください. ------------------------------------------------------------------------ - CD-ROM の販売 --------------------------------------------------------- OpenBSD 3.1 は CD-ROM で入手することも可能です。CD-ROM は 3 枚の セット 40 米ドル (45 ユーロ) で、通信販売と世界中にある 取り扱い業者から入手できます。この CD-ROM には OpenBSD の インストール手順を詳しく説明したカラフルな小冊子が添付されており、 小さなステッカーもついています (FTP ミラーサイトは STP (Sticker Transfer Protocol) に対応していません。ごめんなさい)。 さらに特典として、2 枚目の CD には Plaid Tongued Devils (http://www.thedevils.com/) による音楽トラックが含まれています。 CD 販売の収益は、OpenBSD プロジェクトの主な収入源となっています。 つまり、6 カ月後に行なわれる次回の OpenBSD リリースは、この CD-ROM 販売 によって支えられているのです。 OpenBSD 3.1 CD-ROM は、次の 6 アーキテクチャで起動可能です。 o i386 o alpha o sparc o sparc64 (UltraSPARC) o macppc o hp300* * hp300 など、m68k ベースのプラットフォームは、公式 CD-ROM パッケージに含まれていない、4 枚目の CD-ROM に収録されています。 4 枚目の CD-ROM は、次の場所から IO イメージをダウンロード することが可能です。 (他のプラットフォームではフロッピディスク、ネットワークなどの 異なる手段で起動する必要があります) CD-ROM の注文に関する詳細は http://www.OpenBSD.org/orders.html をご覧ください。上記ウェブページには, OpenBSD CD-ROM を 販売している場所の一覧があります。通信販売を利用する場合は、 直接 https://https.OpenBSD.org/cgi-bin/order をご覧になるか、ヨーロッパ圏から利用される場合は https://https.OpenBSD.org/cgi-bin/order.eu をご覧ください。 OpenBSD の開発者たちは、あなたに CD-ROM を購入して将来の開発を支援して欲しいと 強く望んでいます。また、プロジェクトに対する寄付も歓迎です。詳しくは 以下をご覧ください。 http://www.OpenBSD.org/goals.html#funding 容量が制限されていること、また、CD-ROM の価格を高くしたくないという 理由から、Motorola 68k ベースのプラットフォーム版 OpenBSD が 収録されている 4 枚目の CD-ROM は、公式の CD-ROM パッケージに 含まれていません。この CD-ROM の ISO イメージは、次の場所から ダウンロードできるようになっています。 ftp://ftp.openbsd.org/pub/OpenBSD-ISO/3.1-CD4.iso CD-ROM には、amiga, hp300, mac68k, mvme68k のインストールセット および、m68k 用 package が収録されており、hp300 では CD-ROM から 起動することが可能です。この CD イメージは、すべての FTP ミラーサイトに 行き渡らないかも知れませんのでご注意ください (訳注: これは イメージファイルが非常に大きいためです)。 ------------------------------------------------------------------------ - T シャツの販売 ------------------------------------------------------- OpenBSD プロジェクトでは、資金拡充のために T シャツ、ポロシャツの販売を 行なっています。ユーザの評判もなかなか良いようです。シャツの種類は 前からあるものから新しいものまで、さまざまあります。 ウェブから注文する方法は https://https.OpenBSD.org/cgi-bin/order をご覧ください。 3.1 の T シャツは現時点でまだ用意されていませんが、まもなく 販売される予定です。 ------------------------------------------------------------------------ - FTP インストール ----------------------------------------------------- OpenBSD CD-ROM を購入しなくても、OpenBSD は FTP 経由で 簡単にインストールすることができます。通常、必要なのは (起動フロッピなどの) 起動用のメディアだけで、残りのファイルは インターネットに存在するたくさんのサイトからインストールできるように なっています。以下の手順を読んで、FTP 経由のインストールに必要な 文書を集めてください。CD-ROM があれば、必要な文書を入手するのは もっと簡単になります。 1) 次の二つのファイルのいずれかを読んで OpenBSD を提供している FTP ミラーサイトのリストを確認し、ネットワーク的に近くにあるものを 一つ選びます。 http://www.OpenBSD.org/ftp.html ftp://ftp.OpenBSD.org/pub/OpenBSD/3.1/ftplist 2) 選んだ FTP ミラーサイトに接続し、OpenBSD が置かれている pub/OpenBSD/3.1/ に移動します。次のようなディレクトリリストが 確認できるはずです。 Changelogs/ alpha/ macppc/ sparc64/ HARDWARE amiga/ mvme68k/ src.tar.gz PACKAGES ftplist packages/ srcsys.tar.gz PORTS hp300/ ports.tar.gz tools/ README i386/ root.mail vax/ XF4.tar.gz mac68k/ sparc/ 少なくとも、次にあげるファイルが必要になるでしょう。これらは OpenBSD が対応しているすべてのアーキテクチャに共通です。 README - generic README HARDWARE - list of hardware we support PORTS - description of our "ports" tree PACKAGES - description of pre-compiled packages root.mail - a copy of root's mail at initial login. (This is really worthwhile reading). README - generic README HARDWARE - 対応ハードウェアリスト PORTS - "ports" ツリーに関する解説 PACKAGES - 構築ずみ package に関する解説 root.mail - 最初のログイン時に root に送られるメールのコピー (これは一読の価値があるものです). 3) README ファイルを読んでください。このファイルを読めば、他に 何を入手すれば良いのか理解できると思います。 4) 次に, たとえば i386 というように、お使いのアーキテクチャに 対応したディレクトリに移動します。すると、次のような ディレクトリリストが確認できるはずです。 CKSUM INSTALL.os2br comp31.tgz man31.tgz INSTALL.ata INSTALL.pt etc31.tgz misc31.tgz INSTALL.chs MD5 floppy31.fs xbase31.tgz INSTALL.dbr base31.tgz floppyB31.fs xfont31.tgz INSTALL.i386 bsd floppyC31.fs xserv31.tgz INSTALL.linux bsd.rd game31.tgz xshare31.tgz INSTALL.mbr cdrom31.fs index.txt OpenBSD を初めて使う場合は、最低でも INSTALL.i386 と適切な floppy*.fs ファイルをダウンロードする必要があります。 INSTALL.i386 ファイルを読み、どのフロッピイメージファイルを ダウンロードすれば良いのか調べてください (あるいは、 すべてダウンロードしてしまっても構いません)。 5) もし慣れているなら、README に書かれている手順にしたがってください。 そうでなければ、INSTALL.i386 に書かれているより詳しい手順を参照すると 良いでしょう。INSTALL.i386 には、他に入手しなければならないファイルに ついて書かれていることがあります。 6) 念のために http://www.OpenBSD.org/errata.html に目をとおしておきましょう。このページには, 3.1 リリース作成の際に 発生したミスについて、また、リリース後に発見・修正され、そのリリースの ユーザが修正しなければならないような重大なバグに関する情報があります。 そこには、修正パッチと回避方法についても詳しく書かれています。 注意: Windows を使ってフロッピイメージを作成する必要がある場合は、 pub/OpenBSD/3.1/tools にある "fdimage.exe" を使ってください。 ------------------------------------------------------------------------ - ほとんどのアーキテクチャに対応した XFree86 --------------------------- OpenBSD システムには、XFree86 が統合されています。今回のリリースには XFree86 4.2.0 が含まれており、sparc 版、sparc64 版、macppc 版を含む、 ほとんどのアーキテクチャ用の OpenBSD に XFree86 が提供されています。 XFree86 は、インストール時に非常に簡単に導入することが可能です。 xdm(1) を試して、わたしたちが OpenBSD 用のカスタマイズをどのように 行なっているか、ぜひ確認してみてください。 i386 プラットフォームには、XFree86 3.3.6 にあった数多くの X サーバが 含まれています。これらは XFree86 4.2.0 が対応していなかったり、 対応していてもバグが含まれているグラフィックカードを使っている場合に 利用できます。インストール後の詳細については /usr/X11R6/README ファイルを 参照してください。 ------------------------------------------------------------------------ - ports ツリー --------------------------------------------------------- OpenBSD ports ツリーには、サードパーティ製のソフトウェアを 構築するための自動化手順が含まれています。ports ツリーに含まれている ソフトウェアは、OpenBSD 上で構築でき、実行可能であることが 確認されています。3.1 ports collection とソフトウェア本体の配布ファイルの 多くは、3 枚組 CD セットに収録されています。詳しくは PORTS ファイルを ご覧ください。 注意: たとえば Apache ウェブサーバやいくつかの X アプリケーションなど、 有名な ports には、OpenBSD に標準で導入されているものがあります。 また、ports の多くは、バイナリを構築する手間が惜しい人向けに 構築ずみのものも用意されています (詳しくは PACKAGES ファイルと 下を参照のこと)。 ------------------------------------------------------------------------ - バイナリパッケージの提供 --------------------------------------------- たくさんのバイナリパッケージが提供されています。詳しくは PACKAGES ファイル (ftp://ftp.OpenBSD.org/pub/OpenBSD/PACKAGES) を参照してください。 ------------------------------------------------------------------------ - システムソースコード ------------------------------------------------- CD-ROM には、今まで説明したサブシステムすべてのソースコードが 収録されています。また README (ftp://ftp.OpenBSD.org/pub/OpenBSD/README) ファイルには、ソースファイルの使い方が書かれています。FTP 経由で インストールされた人のために、以下の 4 つのサブシステム用の ソースコードが pub/OpenBSD/3.1/ ディレクトリから入手可能になっています。 XF4.tar.gz ports.tar.gz src.tar.gz srcsys.tar.gz ------------------------------------------------------------------------ - 謝辞 ----------------------------------------------------------------- OpenBSD 3.1 のアートワーク、CD のデザインレイアウトは Ty Semaka 氏 (OpenBSD 3.1 CD セットの音楽トラックに収録されている Plaid Tongued Devils, http://www.thedevils.com/ という音楽バンドを やっている人物です) によるものです。ports ツリーと packages の構築は Christian Weisgerber, David Lebel, Marc Espie, Peter Valchev, Miod Vallat 各氏によって、システムの構築は Theo de Raadt, Niklas Hallqvist, Todd Fries, Bob Beck によってそれぞれ行なわれました。 また, ISO-9660 ファイルシステムのレイアウトは Theo de Raadt 氏に よるものです。 バグ報告、バグ修正、資金や使用するハードウェアの提供を行なってくれた 人々すべてに、また、今まで CD-ROM を購入してくれた人々に感謝します。 経済的な支援を行なっていない人々の中にも、わたしたちの目指す目標に向けて OpenBSD の品質向上のために貢献してくれている人々がいます。 次のような人々が OpenBSD の開発を行なっています。 Aaron Campbell, Angelos D. Keromytis, Anil Madhavapeddy, Artur Grabowski, Ben Lindstrom, Bob Beck, Brad Smith, Brandon Creighton, Brian Caswell, Brian Somers, Bruno Rohee, Camiel Dobbelaar, Chris Cappuccio, Christian Weisgerber, Constantine Sapuntzakis, Dale Rahn, Damien Miller, Dan Harnett, Daniel Hartmeier, David B Terrell, David Lebel, David Leonard, Dug Song, Eric Jackson, Federico G. Schwindt, Grigoriy Orlov, Hakan Olsson, Hans Insulander, Heikki Korpela, Horacio Menezo Ganau, Hugh Graham, Ian Darwin, Jakob Schlyter, Jan-Uwe Finck, Jason Ish, Jason Peel, Jason Wright, Jean-Baptiste Marchand, Jean-Jacques Bernard-Gundol, Jim Rees, Joshua Stein, Jun-ichiro itojun Hagino, Kenjiro Cho, Kenneth R Westerback, Kevin Lo, Kevin Steves, Kjell Wooding, Louis Bertrand, Marc Espie, Marco S Hyman, Mark Grimes, Markus Friedl, Mats O Jansson, Matt Behrens, Matt Smart, Matthew Jacob, Matthieu Herrb, Michael Shalayeff, Michael T. Stolarchuk, Mike Frantzen, Mike Pechkin, Miod Vallat Nathan Binkert, Nick Holland, Niels Provos, Niklas Hallqvist, Oleg Safiullin, Paul Janzen, Peter Galbavy, Peter Stromberg, Peter Valchev, Reinhard J. Sammer, Shell Hin-lik Hung, Steve Murphree, Thierry Deval, Theo de Raadt, Thorsten Lockert, Tobias Weingartner, Todd C. Miller, Todd T. Fries, Wim Vandeputte.