ProHoster > блог > Навіны інтэрнэту > Выпуск OpenBSD 6.6

Выпуск OpenBSD 6.6

Адбыўся рэліз свабоднай крос-платформавай UNIX-падобнай аперацыйнай сістэмы OpenBSD 6.6. Праект OpenBSD быў заснаваны Тэа дэ Раадтам (Theo de Raadt) у 1995 годзе пасля канфлікту з распрацоўшчыкамі NetBSD, у выніку якога для Тэа быў зачынены доступ да CVS рэпазітара NetBSD. Пасля гэтага Тэа дэ Раадт з групай аднадумцаў стварыў на базе дрэва зыходных тэкстаў NetBSD новую адкрытую аперацыйную сістэму, галоўнымі мэтамі развіцця якой сталі пераноснасць (падтрымліваецца 13 апаратных платформ), стандартызацыя, карэктная праца, актыўная бяспека і інтэграваныя крыптаграфічныя сродкі. Памер поўнага ўсталявальнага ISO-выявы базавай сістэмы OpenBSD 6.6/460 складае XNUMX Мб.

Акрамя непасрэдна аперацыйнай сістэмы, праект OpenBSD вядомы сваімі кампанентамі, якія атрымалі распаўсюджванне ў іншых сістэмах і зарэкамендавалі сябе як адны з найболей бяспечных і якасных рашэнняў. Сярод іх: LibreSSL (відэлец OpenSSL), OpenSSH, пакетны фільтр PF, дэманы маршрутызацыі OpenBGPD і OpenOSPFD, NTP-сервер OpenNTPD, паштовы сервер OpenSMTPD, мультыплексар тэкставага тэрмінала (аналаг GNU screen) tmux, дэман identd з рэалізацыяй пратаколу IDENT, BSDL-альтэрнатыва пакету GNU groff — mandoc, пратакол для арганізацыі адмоваўстойлівых сістэм CARP (Common Address Redundancy Protocol), легкаважны http-сервер, утыліта сінхранізацыі файлаў OpenRSYNC.

Асноўныя паляпшэння:

  • У склад уключана ўтыліта абнаўленне сістэмы, прызначаная для аўтаматычнага абнаўлення сістэмы да новага рэлізу. Sysupgrade загружае неабходныя для абнаўлення файлы, правярае іх пры дапамозе азначаюць, капіюе ramdisk bsd.rd у bsd.upgrade і ініцыюе перазагрузку сістэмы. Загрузнік, выявіўшы наяўнасць bsd.upgrade, пачынае яго аўтаматычную загрузку і аўтаматычнае абнаўленне сістэмы. Для мінулай галіны OpenBSD 6.5 падрыхтаваны syspatch, які дадае sysupgrade і які дазваляе пры дапамозе дадзенай утыліты абнавіць сваю сістэму да OpenBSD 6.6 на архітэктурах amd64, arm64 і i386 праз выкананне «syspatch && sysupgrade»;
  • Для працэсараў Cavium OCTEON (mips64) у якасці асноўнага кампілятара базавай сістэмы задзейнічаны Clang. Для архітэктуры powerpc дададзена апцыянальная падтрымка зборкі з выкарыстаннем Clang. Для архітэктур armv7 і i386 кампілятар GCC адключаны па змаўчанні (пакінуты толькі Clang);
  • У склад уключаны драйвер amdgpu для GPU AMD. Абноўлены драйвер драм (Direct Rendering Manager). Дададзена магчымасць доступу непрывілеяваных карыстачоў да прылады drm праз змену ўладальніка над прыладай пры першым звароце. Код драйвераў inteldrm і radeondrm сінхранізаваны з ядром Linux 4.19.78. Дададзена падтрымка GPU, якія выкарыстоўваюцца ў чыпах Intel Broxton / Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake і Comet Lake;
  • Рэалізаваны сумяшчальны з Linux інтэрфейс акпі і дададзена падтрымка ACPI у драйверах radeon і amdgpu;
  • Дададзены драйвер aplgpio для кантролераў GPIO, якія выкарыстоўваюцца ў SoC Intel Apollo Lake;
  • Палепшана падтрымка кантролераў SAS3, падвышаная надзейнасць вызначэння назапашвальнікаў падчас загрузкі і дададзеная падтрымка 64-разраднага DMA у драйверы mpii;
  • Для PCI-прылад рэалізавана падтрымка спецыфікацыі вірціё 1.0;
  • Дададзена падтрымка крыптаграфічных супрацэсараў, якія выкарыстоўваюцца ў CPU/APU AMD Ryzen. Дададзены драйвер ksmn для тэрмадатчыкаў, якія выкарыстоўваюцца ў 17 пакаленні працэсараў AMD;
  • Палепшана падтрымка архітэктуры ARM64. Дададзена падтрымка сістэм на базе CPU Ampere eMAG. Дададзены новыя драйверы для SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Дададзена падтрымка CPU Cortex-A65;
  • Ва ўсе бесправадныя драйверы дададзена магчымасць перадачы атрыманых пакетаў у сеткавы стэк у пакетным рэжыме, апрацоўваючы адразу некалькі пакетаў у рамках аднаго перапынення;
  • Падвышаная прадукцыйнасць кэша файлавых сістэм на кампутарах з архітэктурай AMD64;
  • Наладжана праца startx і xinit на сучасных сістэмах, выкарыстоўваючы графічныя драйверы inteldrm, radeondrm і amdgpu;
  • Удасканалены сістэмны выклік unveil, які забяспечвае ізаляцыю доступу да файлавай сістэмы. Лік прыкладанняў з базавай сістэмы, для якіх рэалізаваная абарона з выкарыстаннем unveil, даведзена да 77;
  • Пазбаўлены ад глабальнага блакавання сістэмныя выклікі getrlimit, setrlimit, read і write, а таксама код для доступу да абмежаванняў рэсурсаў і змены пазіцыі ў файлах;
  • Палепшаны метад блакавання ўразлівасцяў Spectre у CPU Intel. Дададзена абарона ад нападаў класа MDS (Microarchitectural Data Sampling) у працэсарах Intel;
  • У ntpd з'явіўся бяспечны рэжым усталёўкі і атрыманні значэнняў сістэмных гадзін падчас загрузкі, нават пры адсутнасці гадзін з аўтаномным сілкаваннем;
  • У мультыплексар тэрміналаў tmux дададзена магчымасць выкарыстання рэгулярных выразаў у камандах search, match і substitute. Дададзена простая сістэма меню з кіраваннем мышшу ці клавіятурай. Для паказу меню ў радку стану прапанавана каманда "display-menu". Рэалізавана аўтаматычная пракрутка пры перамяшчэнні курсора мышы за межы верхняга або ніжняга краёў экрана падчас вылучэння абласцей;
  • Павялічана прадукцыйнасць bgpd. Перапісаны код для супастаўлення community, істотна паскорана праца канфігурацый з некалькімі community і вялікім лікам peer-ов. У bgpctl дададзена каманда 'show mrt neighbors';
  • У DNS рэзалвер раскручвацца дададзена падтрымка спісаў блакіроўкі;
  • Дададзена ўтыліта snmp з рэалізацыяй новага кліента SNMP, які прыйшоў на змену snmpctl;
  • Абноўлена версія паштовага сервера OpenSMTPD. Дададзены API для напісання вонкавых фільтраў, якія могуць распаўсюджвацца асобна праз парты. Таксама дададзена падтрымка ўбудаваных фільтраў, якія забяспечваюць простыя функцыі адсявання ўваходных сеансаў. Дададзена опцыя для дастаўкі адфільтраванай пошты ў каталог Junk у mail.maildir. Рэалізаваная падтрымка пратаколу proxy-v2, які дазваляе размяшчаць SMTP-сервер за проксі. Рэалізавана падтрымка сертыфікатаў ECDSA.
  • Абноўлены пакет OpenSSH 8.1, падрабязны агляд паляпшэнняў можна паглядзець тут;
  • Абноўлены пакет LibreSSL, у якім завершана партаванне з OpenSSL 1.1/XNUMX структуры RSA_METHOD, якая дазваляе выкарыстоўваць розныя рэалізацыі функцый для працы з RSA;
  • Колькасць партоў для архітэктуры AMD64 склала 10736, для aarch64 – 10075, для i386 – 10682. Абноўлены кампаненты ад іншых распрацоўшчыкаў, якія ўваходзяць у склад OpenBSD 6.6:
    • Графічны стэк Xenocara на базе X.Org 7.7 with xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (з патчамі)
    • GCC 4.2.1 (з патчамі) і 3.3.6 (з патчамі)
    • Perl 5.28.2 (з патчамі)
    • NSD 4.2.2
    • Unbound 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (з патчамі)
    • Gdb 6.3 (з патчамі)
    • Awk Aug 10, 2011
    • Expat 2.2.8

    Крыніца: opennet.ru

Дадаць каментар