OpenBSD 5.9登場 - 新たなセキュリティ機能

OpenBSDプロジェクトは3月29日(カナダ時間)、公式サイト「OpenBSD 5.9」においてOpenBSDの最新安定版リリースバージョンとなる「OpenBSD 5.9」のリリースを伝えた。当初は5月1日のリリースが予定されていたが、1ヶ月ほど前倒しでのリリースとなった。OpenBSDプロジェクトはデフォルトインストールの状態でこの20年間以上にわたりリモートホールは2つしか存在していなかったとし、そのセキュリティの高さをアピールしている。

「OpenBSD 5.9」の主な注目ポイントは次のとおり。

セキュリティを強化する新しいシステムコールpledge(2)を導入。すでにユーザランドの70%ほどにこのシステムコールが適用されている
ベースシステムにおけるUTF-8サポートの改善
ネットワークスタックのいくつかの部分をマルチスレッド化。マルチコア/プロセッサシステムにおける性能の向上
Xen domUサポートの改善
UEFIブートのサポート
GPTサポートの改善(インストーラでの利便性向上とソフトレイドに対応)
新しくillumos版less(1)を導入。より安全でモダンなツールになったとされている
iwm(4)およびiwn(4)ドライバにおける802.11nサポートの導入

pledge(2)システムコールはリソース保護機能のケーパビリティの実装系に似ており、FreeBSDのセキュリティ機能「Capsicum」に類似している。Capsicumよりも利用するAPIがシンプルになっているという特徴がある。ほかのケーパビリティの実装系と異なり、デフォルトインストールの状態ですでに多くのコマンドにこのシステムコールが適用されている。

OpenBSDはセキュリティ機能が充実している点で定評があり、特に高いセキュリティが求められるケースで採用される傾向がある。またOpenBSDプロジェクトは、OpenSSHやLibreSSLなど、ほかのオペレーティングシステムにおいても重要度の高いソフトウェアの開発を手がけるなど、オープンソース・ソフトウェア開発において重要なポジションにある。