OpenBSD 3.3 увидела свет, несмотря на прекращение финансирования

  Патрик Грей (Patrick Gray), CNET News.com, Роберт Лемос (Robert Lemos), CNET News.com 
  

Новая версия Unix-подобной операционной системы содержит много усовершенствований, от углубленных мер безопасности до расширенной поддержки аппаратуры.

В сообщении, опубликованном в списке рассылки OpenBSD, разработчики отмечают, что в конфигурации дистрибутива по умолчанию предусмотрено впечатляющее количество мер защиты. «Мы гордимся тем, что за семь лет в OpenBSD обнаружена единственная доступная извне брешь в защите», – говорится в письме.

Новые меры безопасности стали результатом гранта в 2,3 млн $, который проект OpenBSD получил от DARPA. Однако согласно заявлению, опубликованному на веб-сайте проекта, этот грант был впоследствии отозван. «DARPA внезапно прекратила финансирование исследований и разработок OpenBSD через программу POSSE Университета штата Пенсильвания, а также отказалась от оплаты проживания участников будущей конференции Hackathon», – гласит заявление.

Команда разработчиков OpenBSD опубликовала и само письмо, полученное от DARPA. «В результате обследования проекта DARPA и в связи с событиями в мире и созданием угрозы со стороны все более сильных государств правительство 21 апреля порекомендовало университету приостановить работу над частью проекта Security Fest», – говорится в нем.

Тем не менее новая версия ПО вышла в свет с усовершенствованиями, внесенными благодаря гранту. «В компилятор системы интегрирована технология защиты стека ProPolice, разработанная Хироаки Ито (Hiroaki Etoh). Эта функция защиты включена по умолчанию», – говорится в заявлении от 1 мая.

В прошлом месяце на конференции RSA в Сан-Франциско руководитель проекта OpenBSD Тео де Раадт рассказал о планируемом включении в ОС технологии защиты стека, призванной исключить ошибки переполнения буфера – наиболее распространенную разновидность пробелов в защите. По его словам, последние усовершенствования OpenBSD делают использование переполнения буфера чрезвычайно сложным, если вообще возможным делом.

Ошибки управления памятью не удавалось искоренить почти 30 лет, и Раадт признает, что любые утверждения группы разработчиков о том, что она это сделала, требуют проверки.

По поводу гранта DARPA Раадт сказал, что исследования, проведенные группой OpenBSD, вышли за рамки первоначальной программы. «Это сделано уже не на деньги DARPA, – сказал он. – Но без гранта этих исследований не было бы».