OpenBSD 6.0 ztratí binární kompatibilitu s Linuxem
Theo de Raadt je v případě bezpečnostních rizik ve svém systému zcela nemilosrdný a není se co divit - bezpečnost je hlavní devízou OpenBSD. Před několika lety se například v mailing listu řešilo odstranění starých protokolů (finger, whois, telnet) z textového webového prohlížeče lynx nacházejícího se ve výchozí instalaci systému, protože jejich kód byl v té době téměř dvacet let neudržovaný. Několik příznivců gopheru z řad retro-nadšenců horovalo za zachování podpory, načež Theo stroze oznámil, že lynx je ve výchozí instalaci kvůli čtení dokumentace k OpenBSD, protokolem gopher, whois ani telnet se žádná dokumentace k OpenBSD sehnat nedá a debatu ukončuje. V dalším vydání nebezpečný už lynx nebyl.
Nevím, zda kvůli odstranění emulační vrstvy, která umožňuje spouštění aplikací pro Linux, proběhla diskuse podobná, nicméně ze stručné věty "Remove Linux emulation support" v bezpečnostní sekci release notes k OpenBSD 6.0 je jasné, že systém o tuto vlastnost přijde. Tato pro architekturu x86 specifická vrstva umožňovala provoz aplikací, které sice mají linuxovou verzi, ale nemají otevřený zdrojový kód, takže je není možné nativně přeložit pro OpenBSD. Aplikací tohoto typu není v současné době natolik zásadní počet, aby to ovlivnilo budoucnost systému více, než případné bezpečnostní potíže touto vrstvou způsobené. Paradoxní je, že zatím co Microsoft vrstvu pro kompatibilitu s Linuxem čerstvě přidává, jinde se jí zbavují.
Další významnější změnou je zrušení možnosti připojování a odpojování diskových oddílů uživatelem bez administrátorských práv pomocí přepínače usermount. Přímo sám Theo se nechal slyšet, že si nedokáže představit bezpečný systém, v němž může s disky pracovat každý a nemusí k tomu mít vyšší úroveň oprávnění.
OpenBSD ve verzi 6.0 vyjde pro všechny podporované platformy 1. září.