Numerose le novità tecnologiche contenute nella nuova versione di OpenBSD, la 3.5, rilasciata il primo di maggio. Innanzitutto il supporto nativo per il calcolo a 64 bit dei processori Amd, segnatamente Athlon 64. Supportate tutte le istruzioni e i registri supplementari, senza problemi mentre, sempre nel mondo delle architetture “Windows”, c’è ancora qualche mancanza per i processori IA-32e di Intel.
Arriva anche per Athlon 64 la funzionalità del bit di memoria NX per W^X, “Write xor Execute”, vale a dire il meccanismo di protezione contro gli exploit di buffer overflow. Un meccanismo di sicurezza estremamente utile, considerando che l’utilizzo tipico di OpenBSD non è certo come macchina client ma come server-box, oltretutto spesso di servizi critici.
Da questo punto di vista arrivano un paio di tools che rendono ancor più appetitoso il kernel 3.5. Si tratta in particolare di CARP e di PFsync. Sono stati definiti entrambi come tools “Cisco killer” (soprattutto del protocollo VRRP), e tra poco capirete il perché.
Il primo, CARP, consente a due distinte macchine che utilizzano questa versione del kernel di OpenBSD di apparire come se avessero lo stesso indirizzo IP. Lo scopo è quello di offrire una forma di ridondanza: se per esempio entrambe le macchine agiscono come firewall o come web-server, possono ripartirsi il carico senza che esternamente vengano percepite come macchine distinte. PFsync completa questa funzionalità aggiungendo di tenere sincronizzati due firewall PF, in modo tale che in caso di “caduta” del primo il secondo sia già in linea.
Altra novità di non poco respiro per il settore della gestione server arriva per i servizi di crittografia OpenSSL basati si processori VIA C3. Sfruttando la componente hardware prodotta da VIA, infatti, è possibile fornire servizi di crittografia AES per VPN e IPSec dieci volte più velocemente e senza i problemi di aumento della temperatura (e relativo lavoro dei fan) caratteristici delle implementazioni sulle architetture consuete. In pratica, per fare un paragone, le funzioni di calcolo degli algoritmi di crittografia vengono delegate al processore VIA in modo analogo a quello con il quale le moderne architetture delegano alla scheda video il calcolo dei poligoni e delle texture per la grafica.
Il kernel di OpenBSD è disponibile online come disco immagine, oppure è possibile acquistare per 40 dollari la versione su CD.