ProHoster > Blog > internet nuus > Vrystelling van OpenBSD 6.6

Vrystelling van OpenBSD 6.6

plaasgevind vrystelling van 'n gratis kruis-platform UNIX-agtige bedryfstelsel OpenBSD 6.6. Die OpenBSD-projek is gestig deur Theo de Raadt in 1995 daarna konflik met die NetBSD-ontwikkelaars, as gevolg waarvan Teo toegang tot die NetBSD CVS-bewaarplek geweier is. Hierna het Theo de Raadt en 'n groep eendersdenkende mense 'n nuwe oop bedryfstelsel geskep gebaseer op die NetBSD-bronboom, waarvan die hoofdoelwitte oordraagbaarheid (ondersteun deur 13 hardeware platforms), standaardisering, korrekte werking, aktiewe sekuriteit en geïntegreerde kriptografiese gereedskap. Volle installasie grootte ISO beeld OpenBSD 6.6 basisstelsel is 460 MB.

Benewens die bedryfstelsel self, is die OpenBSD-projek bekend vir sy komponente, wat wydverspreid in ander stelsels geword het en hulself as een van die veiligste en hoëgehalte-oplossings bewys het. Tussen hulle: LibreSSL (vurk OpenSSL), OpenSSH, pakkie filter PF, routering van daemone OpenBGPD en OpenOSPFD, NTP-bediener OpenNTPD, posbediener Maak SMTPD oop, teksterminale multiplekser (soortgelyk aan GNU-skerm) tmux, daemoon identd met 'n implementering van die IDENT-protokol, 'n BSDL-alternatief vir die GNU groff-pakket - mandoc, protokol vir die organisering van foutverdraagsame stelsels CARP (Common Address Redundancy Protocol), liggewig http bediener, lêer sinchronisasie nut OpenRSYNC.

Die belangrikste verbeterings:

  • Die nut is ingesluit syupgrade, bedoel om die stelsel outomaties op te dateer na 'n nuwe weergawe. Sysupgrade laai die lêers af wat nodig is vir die opgradering, kontroleer dit met behulp van beteken, kopieer die ramdisk bsd.rd na bsd.upgrade en begin 'n stelselherlaai. Die selflaaiprogram, nadat die teenwoordigheid van bsd.upgrade opgespoor is, begin dit outomaties aflaai en die stelsel outomaties opdateer. Vir die vorige tak van OpenBSD 6.5 is 'n syspatch voorberei wat sysupgrade byvoeg en jou toelaat om hierdie nutsding te gebruik om jou stelsel op te gradeer na OpenBSD 6.6 op amd64, arm64 en i386 argitekture deur "syspatch && sysupgrade" uit te voer;
  • Vir Cavium OCTEON (mips64) verwerkers word Clang as die hoofsamesteller van die basisstelsel gebruik. Opsionele ondersteuning vir die bou met Clang is bygevoeg vir die powerpc-argitektuur. Vir armv7- en i386-argitekture is die GCC-samesteller by verstek gedeaktiveer (slegs Clang is oor);
  • Bestuurder ingesluit amdgpu vir AMD GPU's. Bestuurder opgedateer drm (Direkte leweringsbestuurder). Bygevoeg die vermoë vir onbevoorregte gebruikers om toegang tot die drm-toestel te verkry deur die eienaar van die toestel by eerste toegang te verander. Die inteldrm- en radeondrm-bestuurderkode is gesinchroniseer met die Linux-kern 4.19.78. Bygevoeg ondersteuning vir GPU's wat gebruik word in Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake en Comet Lake skyfies;
  • Linux-versoenbare koppelvlak geïmplementeer acpi en bygevoeg ACPI ondersteuning in radeon en amdgpu bestuurders;
  • Bestuurder bygevoeg aplgpio vir GPIO-beheerders wat in Intel Apollo Lake SoC gebruik word;
  • Verbeterde ondersteuning vir SAS3-beheerders, verbeterde betroubaarheid van stasiebespeuring tydens selflaai, en bygevoegde ondersteuning vir 64-bis DMA in die mpii-bestuurder;
  • Spesifikasie-ondersteuning is geïmplementeer vir PCI-toestelle virtio 1.0;
  • Bygevoeg ondersteuning vir kriptografiese medeverwerkers wat in AMD Ryzen CPU's/APU's gebruik word. Bygevoeg ksmn drywer vir termiese sensors wat gebruik word in die 17de generasie van AMD verwerkers;
  • Verbeterde ondersteuning vir ARM64-argitektuur. Bygevoeg ondersteuning vir stelsels gebaseer op CPU Ampere eMAG. Bygevoeg nuwe drywers vir SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Bygevoeg ondersteuning vir CPU Cortex-A65;
  • Die vermoë om ontvangde pakkies in bondelmodus na die netwerkstapel te stuur, is by alle draadlose drywers gevoeg, wat verskeie pakkies gelyktydig binne een onderbreking verwerk;
  • Verbeterde lêerstelsel-kasprestasie op rekenaars met AMD64-argitektuur;
  • Verbeterde startx- en xinit-funksionaliteit op moderne stelsels met behulp van inteldrm-, radeondrm- en amdgpu-grafiese drywers;
  • Die onthullingstelseloproep is verbeter om lêerstelseltoegangisolasie te verskaf. Die aantal toepassings vanaf die basisstelsel waarvoor beskerming deur onthulling geïmplementeer word, is tot 77 verhoog;
  • Die getrlimit, setrlimit, lees en skryf stelsel oproepe, sowel as die kode vir toegang tot hulpbron limiete en die verandering van lêer posisies, is verwyder uit globale blokkering;
  • Verbeterde metode om Spectre-kwesbaarhede in Intel SVE's te blokkeer. Bygevoeg beskerming teen aanvalle MDS (Microarchitectural Data Sampling) klas in Intel verwerkers;
  • ntpd het nou 'n veilige modus vir die stel en herwinning van die stelselklok tydens selflaaityd, selfs in die afwesigheid van 'n selfaangedrewe horlosie;
  • Die vermoë om gereelde uitdrukkings in die soek-, pas- en vervangopdragte te gebruik, is by die tmux-terminale multiplexer gevoeg. Bygevoeg 'n eenvoudige spyskaart stelsel met muis of sleutelbord beheer. Om die spyskaart in die statusbalk te vertoon, word die "vertoon-kieslys"-opdrag voorgestel. Outomatiese blaai geïmplementeer wanneer die muiswyser verby die boonste of onderste rande van die skerm beweeg word terwyl areas gekies word;
  • Verbeterde prestasie van bgpd. Die kode vir gemeenskapspassing is herskryf, die werk van konfigurasies met verskeie gemeenskappe en 'n groot aantal eweknieë is aansienlik versnel. Bygevoeg 'show mrt neighbors'-opdrag by bgpctl;
  • In DNS-oplosser ontspan bygevoeg ondersteuning vir blokkeer lyste;
  • Bygevoeg nut snmp met die implementering van 'n nuwe SNMP-kliënt wat snmpctl vervang het;
  • Die weergawe van die OpenSMTPD-posbediener is opgedateer. 'n API bygevoeg vir die skryf van eksterne filters wat afsonderlik via poorte versprei kan word. Ondersteuning vir ingeboude filters is ook bygevoeg, wat eenvoudige filterfunksies bied vir inkomende sessies. Bygevoeg opsie om gefiltreerde pos by die Junk-gids in mail.maildir af te lewer. Ondersteuning vir die proxy-v2-protokol is geïmplementeer, sodat jy 'n SMTP-bediener agter 'n instaanbediener kan plaas. Ondersteuning vir ECDSA-sertifikate is geïmplementeer.
  • Die OpenSSH 8.1-pakket is opgedateer, 'n gedetailleerde oorsig van die verbeterings kan gevind word hier;
  • Die LibreSSL-pakket is opgedateer, waarin die oordrag van die RSA_METHOD-struktuur vanaf OpenSSL 1.1 voltooi is, wat die gebruik van verskeie implementerings van funksies moontlik maak om met RSA te werk;
  • Die aantal poorte vir die AMD64-argitektuur was 10736 64, vir aarch10075 - 386 10682, vir i6.6 - XNUMX XNUMX. Derdeparty-komponente wat in OpenBSD XNUMX ingesluit is, is opgedateer:
    • Xenocara grafiese stapel gebaseer op X.Org 7.7 met xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (met kolle)
    • GCC 4.2.1 (met kolle) en 3.3.6 (met kolle)
    • Perl 5.28.2 (met kolle)
    • NSD 4.2.2
    • Ongebonde 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (met pleisters)
    • Gdb 6.3 (met pleisters)
    • Awk 10 Aug 2011
    • Expat 2.2.8

    Bron: opennet.ru

Voeg 'n opmerking