OpenBSD 5.6: Der Walkürenritt für LibreSSL
Mit dem Walkürenritt von Richard Wagner als offiziellem "Song" zur Veröffentlichung und einem ungewohnt düsteren Artwork erscheint OpenBSD 5.6(öffnet im neuen Fenster) . Mit der gewählten Musik und einem Comic-Kugelfisch mit Tarnfarbe im Gesicht sowie Darstellungen toter Fische spielt das Team auf die bekannte Szene aus dem Film Apocalypse Now an, in der die gleiche Musik verwendet wird. Das CD-Cover ist gar eine Hommage an das Filmplakat. Der Grund für diese martialisch anmutende Begleitung zur Veröffentlichung des Betriebssystems ist die Integration von LibreSSL, das erstmals in seinem Stammsystem erscheint und darin nun verwendet wird.
Die Entwickler schreiben, " Niemand möchte ein Open-Source-Projekt forken: Es ist eine enorme Arbeit und keine effiziente Verwendung der Community-Zeit. " Doch nach dem gefundenen Problem in OpenSSL sah sich das Team zu dieser Handlung gezwungen. Außerdem stellen sie die Fragen, warum der Code von OpenSSL so schlecht sei, wie wichtig das Ziel der Sicherheit tatsächlich sei und vor allem, ob mit LibreSSL " die Messlatte für eine optimale Herangehensweise noch höher gelegt werden kann, so dass jeder mehr macht als nur zu posieren ".
Für LibreSSL sind viele Teile aus OpenSSL entfernt und grundlegend neu gestaltet worden. Dazu gehört der Verzicht auf alte Betriebssysteme und kryptographische Prozessoren, die Verwendung von standardisierten C-Funktionen etwa zur Speicherverwaltung und das Einpflegen neuer Algorithmen wie zum Beispiel ChaCha20 oder der elliptischen Kurven des Brainpool-Standards.(öffnet im neuen Fenster) Zusätzlich hat OpenBSD auch MD5Crypt sowie die MD4-Hash-Algorithmen aus dem System entfernt und den Systemaufruf getentropy() implementiert, der so ähnlich als getrandom() auch in Linux gelandet ist.
In OpenSSH können Blockchiffren nun standardmäßig nicht mehr im CBC-Mode(öffnet im neuen Fenster) betrieben werden und auf die Stromverschlüsselung RC4(öffnet im neuen Fenster) wird ebenfalls verzichtet. Der Standard Mail-Transfer-Agent (MTA) ist nun die Eigenentwicklung OpenSMTPD, die seit eineinhalb Jahren als stabil gilt und damit Sendmail ersetzt. Auch viele Linux-Distributionen haben sich für einen Verzicht von Sendmail entschieden wie etwa die Fedora-Community, die dafür sehr langwierige Diskussionen führte.
Darüber hinaus finden sich in OpenBSD 5.6 unter anderem angepasste Versionen des X.org X-Servers 1.15 und Mesa 10.2, als Desktopumgebungen können Gnome 3.12, KDE SC 4.13 oder XFCE 4.10 verwendet werden. Mozillas Firefox und Thunderbird stehen in Version 31 bereit und als Office-Suite kann Libreoffice 4.1 eingesetzt werden. Für Entwickler stehen LLVMs Clang 3.5 sowie GCC in den Versionen 4.6.4, 4.8.3 und 4.9.0, Go 1.3, Python 3.4 sowie PHP 5.5 bereit. Eine Liste weiterer Neuerungen findet sich in den Release Notes(öffnet im neuen Fenster) .
Installationsabbilder von OpenBSD 5.6 stehen auf den FTP-Servern des Projekts zur Verfügung.(öffnet im neuen Fenster) Um das Projekt zu unterstützen, kann ebenfalls eine CD erworben werden.(öffnet im neuen Fenster)