OpenBSD 發布 6.3 版，提升安全性與兼容性，改進網路棧

OpenBSD 是一個自由且開源的類 Unix 操作系統，繼承自 BSD。其注重安全性，並關注代碼的正確性與文檔的準確性。

該項目於日前發布了 OpenBSD 6.3 版本，引入了巨量更新，這些更新主要集中在安全性提升、網路棧與用戶空間網路組件改進以及硬體支持提升方面。部分更新內容如下：

硬體支持性提升：例如，引入了對 ARM64 架構的 SMP 支持，對 ARMv7 的 VFP 及 NEON 支持及新的 efi 驅動等；

vmm（Virtual Machine Monitor）與 vmd（Virtual Machine Daemon）改進；

IEEE 802.11 無線網路的改進：例如， iwm 及 iwn 驅動將在同 ESSID 下的不同 AP 間自動漫遊，禁止用戶空間讀取已配置的 WEP/WPA 密鑰及由 ahtn 驅動支持的 USB 設備現在使用開源固件，hostap 模式現在支持這些設備；

網路棧更新：例如，支持 GRE over IPv6；

安裝器改進；

路由 daemon 及其它用戶空間網路改進，包含 bgpctl、slaacd、ospfd、ifconfig 及 ipsecctl （等）組件的更新；

安全性提升：例如緩解針對 Intel am64 CPU 的 Meltdown 攻擊；

dhclient 改進；

以及其它諸多方面的更新：例如對 OpenSSH 7.7 的更新，LibreSSL 升級至 2.7.2 以及大量各類常用程序軟體的升級。

總之，這一次更新涵蓋了對 OpenBSD 各方各面的更新，如果有意深入了解，不妨嘗試閱讀這一信息量巨大的發布通告或這封郵件存檔，以及還在「咕咕咕」的變化日誌。

OpenBSD 項目以其開發者堅持代碼開源、良好的文檔、代碼正確性和安全性而聞名。OpenBSD 的許多安全特性在其他操作系統中都是可選或甚不存在的。此外，它的開發人員經常對源碼樹進行審計，以及時發現軟體錯誤和安全漏洞。

OpenBSD 包含諸多增強安全性的特性，如集成的密碼學組件和 pf 數據包過濾器，適用於安全要求較高的場景，例如防火牆、入侵檢測系統（IDS）和 VPN 網關。作為伺服器系統，OpenBSD 包含了幾乎所有會用到的功能套件，且能被輕鬆配置成郵件伺服器、Web 伺服器、FTP 伺服器、DNS 伺服器、路由器、防火牆以及 NFS 文件伺服器。

對於桌面用途，OpenBSD 也搭載了 X 窗口系統，因而支持 Linux 中常見的各種桌面環境，提供了 GNOME、Plasma 4 及 Xfce 等常見桌面環境的軟體包以及 cwm、FVWM 及 twm 等窗口管理器的軟體包。

除了 OpenBSD 本身，OpenBSD 項目還維護了許多知名的自由開源軟體，例如非常受歡迎且存在於幾乎每一台 Linux 系統的 OpenSSH 和因安全性而廣受好評的 LibreSSL，這些軟體大都被廣泛應用於 OpenBSD 之外的各種操作系統中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！