$hrs: announce-jp/OpenBSD-announce/release.32.txt,v 1.2 2002/12/25 14:47:06 hrs Exp $ Subject: OpenBSD 3.2 Released From: "Todd C. Miller" Message-Id: <200211011654.gA1GsMX1013371@xerxes.courtesan.com> Date: Fri, 01 Nov 2002 09:54:22 -0700 ------------------------------------------------------------------------ - OpenBSD 3.2 RELEASED ------------------------------------------------- 2002 年 11 月 1 日 OpenBSD 3.2 のリリースを公式にアナウンスできることを嬉しく思います。 これは 12 回目 の CD-ROM (FTP 経由では 13 回目) のリリースになります。 わたしたちは、OpenBSD の「6 年間、標準インストールでリモートから 悪用可能なセキュリティホールは 1 つのみ」という記録を誇りに思っています。 OpenBSD 3.2 には、今までのリリースと同様に、システムのほぼすべての 部分について、新機能を含んだ重要な改良が行なわれています。 - ハードウェア対応の改良 (http://www.OpenBSD.org/plat.html) o 対応している暗号アクセラレータが装着されている場合には、 デフォルトで非対称、対称暗号のハードウェア対応が有効になるように なりました。 o sparc, sparc64, alpha の各プラットフォームにおける フレームバッファ性能、X Window System 性能が向上しました。 o i386 マシンの ALI, AMD, Intel, SiS, VIA のチップセットに 統合されている AGP ベースの内蔵ビデオ機能に対応し、 X Window System で利用できるようになりました。 o Intel Gigabit Ethernet アダプタに対応していた gx(4) ドライバが em(4) ドライバに置き換えられました。em(4) ドライバは gx(4) ドライバ よりも多くのモデルに対応しており、性能も向上しています。 o twe(4) ドライバといくつかの UDMA デバイスにあった 安定性の問題が修正されました。 o PCI ベースの Cyclades シリアルボードに対応しました。 o 128GB を超える UDMA133 準拠の IDE ディスクドライブに対応しました。 o isp(4) および siop(4) SCSI ドライバが更新されました。 o sparc64 プラットフォームにおいて sbus-PCMCIA ブリッジに対応しました。 o wi(4) ドライバ (Wavelan, Prism, Symbol 802.11b 用) が sparc64 プラットフォームで動作するようになりました。 o hme(4) ドライバの DMA 処理が修正されました。 - pf パケットフィルタの主な改良点 o 新しい "antispoof" キーワードが追加されました。スプーフィング攻撃に 対する防御がより簡単になっています。 o フィルタルール記述言語が大幅に単純化されました。 o フィルタ機能が拡張されました。 o ブリッジインターフェイスにあった既知のバグがすべて修正されました。 o 状態表のエントリをルール単位で制御することができるようになりました。 o 動的なインターフェイス指定に対応しました。IP アドレスを変更しても、 ルールセットを再ロードする必要はありません。これは (PPP や DHCP で) 動的に IP アドレスが割り振られるインターフェイスに対して有用です。 - さらに改良されたセキュリティ機能 (http://www.OpenBSD.org/security.html) o i386, sparc (sun4m のみ), sparc64, alpha, macppc プラットフォームに おいて、実行不可スタックが実装されました。また、sparc (sun4m のみ), sparc64, alpha プラットフォームにおいて、実行不可データ、 実行不可 BSS が実装されました。これらはバッファオーバフロー攻撃に 対するシステムの耐性を向上させます。 o OpenBSD 3.2 は、従来よりも root に setuid されたバイナリが 少なくなっています。さらに、3.2 で root に setuid されている バイナリの多くは、実行の初期段階で root 権限を無効化するように なっています。ports サブシステムにおける setuid の利用も 減らされました。 o sshd の特権分離 (privilege separation) 機能がデフォルトで 有効になりました。 o Apache ウェブサーバは、デフォルトで chroot 環境で 動作するようになりました。追加された "-u" オプションを使うことで、 この動作を抑制することが可能です。 o その他、システム全体において OpenBSD チームのメンバ自身が 発見した、いくつかのセキュリティ上の問題点が修正されました。 修正された部分の詳細は、http://www.OpenBSD.org/errata31.html を ご覧ください。 - OpenBSD 3.2 に追加された新しいサブシステム o systrace という新しいツールが追加されました。これはユーザから 実行ファイルのシステムコールレベルでのポリシを指定するツールです (訳注: これはバイナリのシステムコール発行時に、その種類や 引数によって許可・拒否・ログ記録などのアクションを 設定することができるものです)。 o sparc プラットフォームが、ELF バイナリを使うように変更されました。 - その他のバグ修正 (http://www.OpenBSD.org/plus32.html) - 大幅に更新された "ports" ツリー (http://www.OpenBSD.org/ports.html) o OpenBSD 3.2 CD-ROM には, 主要アーキテクチャ用に構築ずみの package が多数収録されています。また FTP サイトには、 CD-ROM に収録できない (あるいはライセンス上収録が禁止されている) (主要アーキテクチャ用の) 数百にのぼる package が置かれています。 - 前回のリリース以降に改良・更新されたサブシステム o XFree86 が 4.2.1 に更新されました。 o Sendmail が 8.12.6 に更新されました。 o Apache が 1.3.26 に、mod_ssl が 2.8.10 に更新されました。 o OpenSSL が 0.9.7beta3 (+ パッチ) に更新されました。 o KAME IPv6 スタックが最新のものに更新されました。 o OpenSSH が 3.5 に更新されました。 o atrun コマンドが cron(8) デーモンに統合されました。 o vlan(4) ドライバがマルチキャストに対応しました。 OpenBSD 3.1 と 3.2 の間に行なわれた変更点は http://www.OpenBSD.org/plus32.html にまとめられています。このリストは OpenBSD に加えられた 最も重要な変更をまとめたものですが、それでも非常に長いものになっています。 これは OpenBSD の 12 回目のリリースであり、CD-ROM 版は 12 回目の リリースとなります。リリースは 6 カ月周期で行なわれており、以降も 同じ周期でのリリースを継続して行く予定です。 ------------------------------------------------------------------------ - セキュリティと errata ------------------------------------------------ わたしたちは各 CD リリース後に発見された既知のセキュリティ上の脅威、 およびその他の重要な問題に対処するための修正パッチを提供しています。 OpenBSD 3.2 FTP/CD-ROM バイナリの作成時点と実際の 3.2 のリリース日の間には、 信頼性に影響する問題 (注: ほとんどは些細なものだったり、標準では 有効化されていないサブシステムのものですが) の発見と修正が大抵行なわれます。 また、セキュリティに対する調査も続けて行なわれているため, セキュリティ上の 問題点が新たに発見されることもあるでしょう。そのような場合に、わたしたちは いつも可能な限り迅速に修正パッチを提供するようにしています。そのため、 以下の場所を定期的にご覧になることをおすすめします. http://www.OpenBSD.org/security.html http://www.OpenBSD.org/errata.html セキュリティパッチのアナウンスは security-announce@OpenBSD.org メーリングリストに投稿されます. OpenBSD メーリングリストに関する詳細は http://www.OpenBSD.org/mail.html をご覧ください. ------------------------------------------------------------------------ - CD-ROM の販売 --------------------------------------------------------- OpenBSD 3.2 は CD-ROM で入手することも可能です。CD-ROM は 3 枚の セット 40 米ドル (45 ユーロ) で、通信販売と世界中にある 取り扱い業者から入手できます。この CD-ROM には OpenBSD の インストール手順を詳しく説明したカラフルな小冊子が添付されており、 小さなステッカーもついています (FTP ミラーサイトは STP (Sticker Transfer Protocol) に対応していません。ごめんなさい)。 さらに特典として、2 枚目の CD には "Goldflipper" という音楽トラックが 含まれています。この歌の歌詞は、次の URL で公開されています。 http://www.OpenBSD.org/lyrics.html#32 CD 販売の収益は、OpenBSD プロジェクトの主な収入源となっています。 つまり、6 カ月後に行なわれる次回の OpenBSD リリースは、この CD-ROM 販売 によって支えられているのです。 OpenBSD 3.2 CD-ROM は、次の 6 アーキテクチャで起動可能です。 o i386 o alpha o sparc o sparc64 (UltraSPARC) o macppc o hp300* * hp300 など、m68k ベースのプラットフォームは、公式 CD-ROM パッケージに含まれていない、4 枚目の CD-ROM に収録されています。 4 枚目の CD-ROM は、次の場所から ISO-9660 イメージをダウンロード することが可能です。 (他のプラットフォームではフロッピディスク、ネットワークなどの 異なる手段で起動する必要があります) CD-ROM の注文に関する詳細は http://www.OpenBSD.org/orders.html をご覧ください。上記ウェブページには, OpenBSD CD-ROM を 販売している場所の一覧があります。通信販売を利用する場合は、 直接 https://https.OpenBSD.org/cgi-bin/order をご覧になるか、ヨーロッパ圏から利用される場合は https://https.OpenBSD.org/cgi-bin/order.eu をご覧ください。 OpenBSD の開発者たちは、あなたに CD-ROM を購入して将来の開発を支援して欲しいと 強く望んでいます。また、プロジェクトに対する寄付も歓迎です。詳しくは 以下をご覧ください。 http://www.OpenBSD.org/goals.html#funding 容量が制限されていること、また、CD-ROM の価格を高くしたくないという 理由から、Motorola 68k ベースのプラットフォーム版 OpenBSD が 収録されている 4 枚目の CD-ROM は、公式の CD-ROM パッケージに 含まれていません。この CD-ROM の ISO-9660 イメージは、次の場所から ダウンロードできるようになっています。 ftp://ftp.openbsd.org/pub/OpenBSD-ISO/3.2-CD4.iso CD-ROM には、amiga, hp300, mac68k, mvme68k のインストールセット および、m68k 用 package が収録されており、hp300 では CD-ROM から 起動することが可能です。この CD イメージは、すべての FTP ミラーサイトに 行き渡らないかも知れませんのでご注意ください (訳注: これは イメージファイルが非常に大きいためです)。 ------------------------------------------------------------------------ - T シャツの販売 ------------------------------------------------------- OpenBSD プロジェクトでは、資金拡充のために T シャツ、ポロシャツの販売を 行なっています。ユーザの評判もなかなか良いようです。シャツの種類は 前からあるものから新しいものまで、さまざまあります。 ウェブから注文する方法は https://https.OpenBSD.org/cgi-bin/order をご覧ください。 3.2 の T シャツは現時点でまだ用意されていませんが、まもなく 販売される予定です。 ------------------------------------------------------------------------ - FTP インストール ----------------------------------------------------- OpenBSD CD-ROM を購入しなくても、OpenBSD は FTP 経由で 簡単にインストールすることができます。通常、必要なのは (起動フロッピなどの) 起動用のメディアだけで、残りのファイルは インターネットに存在するたくさんのサイトからインストールできるように なっています。以下の手順を読んで、FTP 経由のインストールに必要な 文書を集めてください。CD-ROM があれば、必要な文書を入手するのは もっと簡単になります。 1) 次の二つのファイルのいずれかを読んで OpenBSD を提供している FTP ミラーサイトのリストを確認し、ネットワーク的に近くにあるものを 一つ選びます。 http://www.OpenBSD.org/ftp.html ftp://ftp.OpenBSD.org/pub/OpenBSD/3.2/ftplist 2002 年 11 月 1 日の時点で、3.2 リリースが置かれている FTP サイトは 以下のとおりです。 ftp://ftp.ca.openbsd.org/pub/OpenBSD/3.2/ Alberta, Canada ftp://ftp.usa.openbsd.org/pub/OpenBSD/3.2/ Boulder, CO, USA ftp://ftp.se.openbsd.org/pub/OpenBSD/3.2/ Stockholm, Sweden ftp://ftp.calyx.nl/pub/OpenBSD/3.2/ Amsterdam, Netherlands ftp://ftp.wiretapped.net/pub/OpenBSD/3.2/ Sydney, Australia これ以外のミラーサイトに行き渡るまで、1-2 日かかると思われます。 2) 選んだ FTP ミラーサイトに接続し、OpenBSD が置かれている pub/OpenBSD/3.2/ に移動します。次のようなディレクトリリストが 確認できるはずです。 ANNOUNCEMENT XF4.tar.gz mac68k/ sparc/ Changelogs/ alpha/ macppc/ sparc64/ HARDWARE amiga/ mvme68k/ src.tar.gz PACKAGES ftplist packages/ srcsys.tar.gz PORTS hp300/ ports.tar.gz tools/ README i386/ root.mail vax/ 少なくとも、次にあげるファイルが必要になるでしょう。これらは OpenBSD が対応しているすべてのアーキテクチャに共通です。 README - generic README HARDWARE - list of hardware we support PORTS - description of our "ports" tree PACKAGES - description of pre-compiled packages root.mail - a copy of root's mail at initial login. (This is really worthwhile reading). README - generic README HARDWARE - 対応ハードウェアリスト PORTS - "ports" ツリーに関する解説 PACKAGES - 構築ずみ package に関する解説 root.mail - 最初のログイン時に root に送られるメールのコピー (これは一読の価値があるものです). 3) README ファイルを読んでください。このファイルを読めば、他に 何を入手すれば良いのか理解できると思います。 4) 次に, たとえば i386 というように、お使いのアーキテクチャに 対応したディレクトリに移動します。すると、次のような ディレクトリリストが確認できるはずです。 CKSUM INSTALL.os2br comp32.tgz man32.tgz INSTALL.ata INSTALL.pt etc32.tgz misc32.tgz INSTALL.chs MD5 floppy32.fs xbase32.tgz INSTALL.dbr base32.tgz floppyB32.fs xfont32.tgz INSTALL.i386 bsd floppyC32.fs xserv32.tgz INSTALL.linux bsd.rd game32.tgz xshare32.tgz INSTALL.mbr cdrom32.fs index.txt OpenBSD を初めて使う場合は、最低でも INSTALL.i386 と適切な floppy*.fs ファイルをダウンロードする必要があります。 INSTALL.i386 ファイルを読み、どのフロッピイメージファイルを ダウンロードすれば良いのか調べてください (あるいは、 すべてダウンロードしてしまっても構いません)。 5) もし慣れているなら、README に書かれている手順にしたがってください。 そうでなければ、INSTALL.i386 に書かれているより詳しい手順を参照すると 良いでしょう。INSTALL.i386 には、他に入手しなければならないファイルに ついて書かれていることがあります。 6) 念のために http://www.OpenBSD.org/errata.html に目をとおしておきましょう。このページには, 3.2 リリース作成の際に 発生したミスについて、また、リリース後に発見・修正され、そのリリースの ユーザが修正しなければならないような重大なバグに関する情報があります。 そこには、修正パッチと回避方法についても詳しく書かれています。 注意: Windows を使ってフロッピイメージを作成する必要がある場合は、 pub/OpenBSD/3.2/tools にある "fdimage.exe" を使ってください。 ------------------------------------------------------------------------ - ほとんどのアーキテクチャに対応した XFree86 --------------------------- OpenBSD システムには、XFree86 が統合されています。今回のリリースには XFree86 4.2.1 が含まれており、sparc 版、sparc64 版、macppc 版を含む、 ほとんどのアーキテクチャ用の OpenBSD に XFree86 が提供されています。 XFree86 は、インストール時に非常に簡単に導入することが可能です。 xdm(1) を試して、わたしたちが OpenBSD 用のカスタマイズをどのように 行なっているか、ぜひ確認してみてください。 i386 プラットフォームには、XFree86 3.3.6 にあった数多くの X サーバが 含まれています。これらは XFree86 4.2.1 が対応していなかったり、 対応していてもバグが含まれているグラフィックカードを使っている場合に 利用できます。インストール後の詳細については /usr/X11R6/README ファイルを 参照してください。 ------------------------------------------------------------------------ - ports ツリー --------------------------------------------------------- OpenBSD ports ツリーには、サードパーティ製のソフトウェアを 構築するための自動化手順が含まれています。ports ツリーに含まれている ソフトウェアは、OpenBSD 上で構築でき、実行可能であることが 確認されています。3.2 ports collection とソフトウェア本体の配布ファイルの 多くは、3 枚組 CD セットに収録されています。詳しくは PORTS ファイルを ご覧ください。 注意: たとえば Apache ウェブサーバやいくつかの X アプリケーションなど、 有名な ports には、OpenBSD に標準で導入されているものがあります。 また、ports の多くは、バイナリを構築する手間が惜しい人向けに 構築ずみのものも用意されています (詳しくは PACKAGES ファイルと 下を参照のこと)。 ------------------------------------------------------------------------ - バイナリパッケージの提供 --------------------------------------------- たくさんのバイナリパッケージが提供されています。詳しくは PACKAGES ファイル (ftp://ftp.OpenBSD.org/pub/OpenBSD/PACKAGES) を参照してください。 ------------------------------------------------------------------------ - システムソースコード ------------------------------------------------- CD-ROM には、今まで説明したサブシステムすべてのソースコードが 収録されています。また README (ftp://ftp.OpenBSD.org/pub/OpenBSD/README) ファイルには、ソースファイルの使い方が書かれています。FTP 経由で インストールされた人のために、以下の 4 つのサブシステム用の ソースコードが pub/OpenBSD/3.2/ ディレクトリから入手可能になっています。 XF4.tar.gz ports.tar.gz src.tar.gz srcsys.tar.gz ------------------------------------------------------------------------ - 謝辞 ----------------------------------------------------------------- OpenBSD 3.2 のアートワーク、CD のデザインレイアウトは Ty Semaka 氏 (OpenBSD 3.2 CD セットの音楽トラックに収録されている 歌の作詞と編曲をした人物です) によるものです。ports ツリーと packages の構築は Christian Weisgerber, David Lebel, Peter Valchev, Miod Vallat 各氏によって、システムの構築は Theo de Raadt, Niklas Hallqvist, Todd Fries, Bob Beck によってそれぞれ行なわれました。 また, ISO-9660 ファイルシステムのレイアウトは Theo de Raadt 氏に よるものです。 バグ報告、バグ修正、資金や使用するハードウェアの提供を行なってくれた 人々すべてに、また、3.2 CDROM の予約をしてくれた人々、今まで CD-ROM を 購入してくれた人々に感謝します。経済的な支援を行なっていない人々の中にも、 わたしたちの目指す目標に向けて OpenBSD の品質向上のために 貢献してくれている人々がいます。 次のような人々が OpenBSD の開発を行なっています。 Aaron Campbell, Angelos D. Keromytis, Anil Madhavapeddy, Artur Grabowski, Ben Lindstrom, Bjorn Sandell, Bob Beck, Brad Smith, Brandon Creighton, Brian Caswell, Brian Somers, Bruno Rohee, Camiel Dobbelaar, Chad Loder, Chris Cappuccio, Christian Weisgerber, Constantine Sapuntzakis, Dale Rahn, Damien Couderc, Damien Miller, Dan Harnett, Daniel Hartmeier, David B Terrell, David Lebel, David Leonard, Dug Song, Eric Jackson, Federico G. Schwindt, Grigoriy Orlov, Hakan Olsson, Hans Insulander, Heikki Korpela, Henning Brauer, Henric Jungheim, Horacio Menezo Ganau, Hugh Graham, Ian Darwin, Jakob Schlyter, Jan-Uwe Finck, Jason Ish, Jason Peel, Jason Wright, Jean-Baptiste Marchand, Jean-Jacques Bernard-Gundol, Jim Rees, Joshua Stein, Jun-ichiro itojun Hagino, Kenjiro Cho, Kenneth R Westerback, Kevin Lo, Kevin Steves, Kjell Wooding, Louis Bertrand, Marc Espie, Marc Matteo, Marco S Hyman, Marcus Watts, Mark Grimes, Markus Friedl, Mats O Jansson, Matt Behrens, Matt Smart, Matthew Jacob, Matthieu Herrb, Michael Shalayeff, Michael T. Stolarchuk, Mike Frantzen, Mike Pechkin, Miod Vallat, Nathan Binkert, Nick Holland, Niels Provos, Niklas Hallqvist, Nils Nordman, Oleg Safiullin, Paul Janzen, Peter Galbavy, Peter Stromberg, Peter Valchev, Philipp Buehler, Reinhard J. Sammer, Ryan Thomas McBride, Shell Hin-lik Hung, Steve Murphree, Theo de Raadt, Thierry Deval, Thomas Nordin, Thorsten Lockert, Tobias Weingartner, Todd C. Miller, Todd T. Fries, Vincent Labrecque, Wilbern Cobb, Wim Vandeputte.