Выпуск операционной системы TrueOS 18.03

Увидел свет релиз операционной системы TrueOS 18.03 (ранее PC-BSD), построенной на основе FreeBSD Current с применением rolling-модели обновления, окружения рабочего стола Lumina, файловой системы ZFS и системы инициализации OpenRC. Проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ (за исключением пакетов с рабочим столом Lumina и конфигуратором SysAdm, которые переносятся сразу). Размер установочного iso-образа 2.8 Гб.

Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации. Из особенностей TrueOS также можно отметить применение LibreSSL вместо OpenSSL, графический конфигуратор SysAdm на базе Qt c возможностью удалённого управления, наличие свежих графических драйверов.

Выпуск TrueOS 18.03 позиционируется как промежуточный, нацеленный главным образом на устранение уязвимостей Meltdown и Spectre v2. Исправления аналогичны патчам для FreeBSD и базируются на методах PTI (Page Table Isolation) и IBRS (Indirect Branch Restricted Speculation). Кроме того, все сторонние пакеты пересобраны с использованием Clang 6 с включением механизма защиты retpoline. Для борьбы с уявзимостью Spectre также требуется обновление микрокода, которое не устанавливается по умолчанию и требует ручной установки пакета devcpu-data в Appcafe и включения сервиса microcode_update для применения нового микрокода в процессе загрузки. В новой версии также обновлены многие пакеты, в которых были выявлены уязвимости и ошибки, например обновлены LibreSSL 2.6.4, Firefox 58.0.2, Chromium 63.0.3239.132, Qt5 Webengine (QupZilla, Falkon) 5.9.4.

© OpenNet