Точно следуя планам, команда разработчиков OpenBSD  выпустила очередной релиз (http://www.openbsd.org/37.html) своей системы.

Коротко о главном:

-  Поддержка новых платформ zaurus (Sharp Zaurus SL-C3000) и sqi (64-bit O2 машины с CPU R5000, RM5200, RM7000, R10000 и R12000), расширена поддержка оборудования для платформ hppa, mac68k;

-  Проведена значительная работа по поддержке беспроводных устройств.Список поддерживаемых карт:

-  an - Aironet Communications 4500/4800 IEEE 802.11B wireless network adapter
-  ath - Atheros IEEE 802.11A/B/G wireless network adapter
-  atu - Atmel at76c50x 802.11B wireless network interfaces
-  atw -  ADMtek ADM8211 802.11B wireless network interface
-  awi - BayStack 650 IEEE 802.11FH PCMCIA wireless network driver
-  ipw - Intel PRO/Wireless 2100 IEEE 802.11B wireless network adapter
-  iwi - Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11A/B/G wireless network adapters
-  ral, ural (usb) - Ralink Technology RT2500 IEEE 802.11A/B/G wireless network adapter
-  ray - Raytheon Raylink/WebGear Aviator IEEE 802.11FH 2Mbps wireless network adapter
-  rln - device driver for RangeLAN2-based wireless network cards
-  rtw - Realtek 8180 802.11 wireless network driver
-  wi - WaveLAN/IEEE, PRISM 2-3 and Spectrum24 802.11B wireless network interfaces

-  Драйвера re, udav и vge для адаптеров  Realtek 8169 CardBus Ethernet, Davicom DM9601 USB Ethernet  и  VIA Networking Technologies VT6122 PCI Gigabit Ethernet;
-  Поддержка контроллера Intel PIIX Power Management controller (piixpm);
-  Драйвер ubt для  USB Bluetooth адаптеров;

-  Новые возможности в пакетном фильтре pf (оптимизация правил для ускорения фильтрации с помощью pfctl; поддержка вложенных привязок к доп. блокам правил;
ограничение TCP-соединений по частоте попыток их установления; улучшенная поддержка тэгов; режим carpdev для интерфейсов без IP и т.д.);

-  В состав включен демон ospfd (http://www.openbsd.org/cgi-bin/man.cgi?query=ospfd). Расширены функции isakmpd (Internet Security Association and Key Management Daemon), ntpd и bgpd;

-  Утилита getcap (http://www.openbsd.org/cgi-bin/man.cgi?query=getcap&sektion=...) для удобной выборки информации из /etc/login.conf,     /etc/printcap и /etc/termcap;

-  "Repaired mirroring mode" в ccd;

-  Поддержка разделения привилегий в ftpd;

-  Внутриядерная реализация pppoe;

-  Новые функции системы управления пакетами (например, более аккуратная работа с зависимостями разделяемых библиотек);

-  i386 версия собрана используя gcc 3.3.5;

-  В комплекте: OpenSSH 4.1, gcc 2.95.3/3.3.5, X.Org 6.8.2, Perl 5.8.6 , OpenSSL 0.9.7d, Apache 1.3.29 (переработанный вариает, проведена очередная чиска кода), Sendmail 8.13.3, Bind 9.3.0.

URL: http://www.openbsd.org/37.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5489

• Релиз OpenBSD 3.7,LuckyBird, 10:59 , 20-Май-05
  • Релиз OpenBSD 3.7,buzi, 11:19 , 20-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,Jelis, 14:38 , 20-Май-05
  • Релиз OpenBSD 3.7. Интервью с разработчиками.,uldus, 14:57 , 20-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,jbond, 15:42 , 20-Май-05
  • Релиз OpenBSD 3.7. Интервью с разработчиками.,buzi, 15:49 , 20-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,Осторожный, 17:04 , 20-Май-05
  • Релиз OpenBSD 3.7. Интервью с разработчиками.,Marduk, 23:26 , 20-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,_Ale_, 12:39 , 23-Май-05
  • Релиз OpenBSD 3.7. Интервью с разработчиками.,unk, 12:50 , 23-Май-05
    • Релиз OpenBSD 3.7. Интервью с разработчиками.,van, 13:06 , 23-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,jbond, 13:06 , 23-Май-05
• Релиз OpenBSD 3.7. Интервью с разработчиками.,jbond, 10:15 , 24-Май-05

Гм, как этот pf на FreeBsd обновить?

этот pf включен в 5.4-й релиз фри

OpenBSD - медленно но верно идут вперед :)

>OpenBSD - медленно но верно идут вперед :)

Приятно, что они смогли увидеть неплохую нишу в виде поддержки Wifi девайсов. То что фирмваре идет в комплекте - оргомное достижение.

re: этот pf включен в 5.4-й релиз фри
Может в 6? в 5.4 ни одна новая опция не пашет, pfctl   выдает ошибка синтаксиса

я сам не пробовал ещё 5.4.. в апреле ещё *кажется* была новость что в 5.4-й релиз включили pf из опена 3.7.. но насколько он рабочий сказано не было 8)

3 May: The packet filter (pf) code has been updated to the upcoming OpenBSD release 3.7. Several new features including nested anchors and connection rate limiting are now available to the FreeBSD userbase.

В 5.4-RELEASE в каталоге /usr/src/sys/contrib/pf/net есть свежие файлы:
-rw-r--r--  1 root  wheel  169403 25 апр 22:24 pf.c
-rw-r--r--  1 root  wheel   28605 25 фев 12:48 pf_if.c
-rw-r--r--  1 root  wheel   83030 22 янв 01:07 pf_ioctl.c

Раз уж зашла речь о PF во FreeBSD, он есть и в 5.3, просто в конфиге ядра должно быть:
# Packet Filter Options
device     pf
device     pflog
device     pfsync
options     ALTQ
options     ALTQ_CBQ
options     ALTQ_RED
options     ALTQ_RIO
options     ALTQ_HFSC
options     ALTQ_CDNR
options     ALTQ_PRIQ
options     ALTQ_NOPCC
options     ALTQ_DEBUG

Единственное,ч то не нравится - дистрибут с портами разрастается от релиза к релизу, тенденция смахивает на линукс...

А вам бы хотелось, что бы система урезалась с каждым новым релизом и из портов выкидывали по больше софта?

Действительно, странное желание!

У кого 5.4 стоит, попробуйте
pfctl -of /etc/pf.conf (оптимизация правил)
и кокое-нибуть правило с (max-src-conn-rate xx/xx)
Очень интересно, портировали свежий pf?

Попробовал сам, ни одна из новых опций PF из OpenBSD 3.7 не работает в FreeBSD 5.4
Вот сдесь http://people.freebsd.org/~mlaier/pf37/
лежит патч, но систему стабле тогда уже не назвать :-[