ProHoster > Блог > интернет новини > Пускане на OpenBSD 6.6

Пускане на OpenBSD 6.6

се състоя освобождаване на безплатна крос-платформена UNIX-подобна операционна система OpenBSD 6.6. Проектът OpenBSD е основан от Theo de Raadt през 1995 г., след като конфликт с разработчиците на NetBSD, в резултат на което на Тео беше отказан достъп до CVS хранилището на NetBSD. След това Theo de Raadt и група съмишленици създадоха нова отворена операционна система, базирана на дървото на изходния код на NetBSD, чиито основни цели бяха преносимостта (с подкрепата на 13 хардуерни платформи), стандартизация, правилна работа, активна сигурност и интегрирани криптографски инструменти. Пълен инсталационен размер ISO изображение Базовата система OpenBSD 6.6 е 460 MB.

Освен със самата операционна система, проектът OpenBSD е известен със своите компоненти, които са широко разпространени в други системи и са се доказали като едни от най-сигурните и качествени решения. Между тях: LibreSSL (вилица OpenSSL), OpenSSH, пакетен филтър PF, демони за маршрутизиране OpenBGPD и OpenOSPFD, NTP сървър OpenNTPD, пощенски сървър OpenSMTPD, текстов терминален мултиплексор (подобен на GNU екран) tmux, демон identd с внедряване на протокола IDENT, BSDL алтернатива на пакета GNU groff - мандок, протокол за организиране на отказоустойчиви системи CARP (Common Address Redundancy Protocol), лек http сървър, помощна програма за синхронизиране на файлове OpenRSYNC.

Основната подобрения:

  • Помощната програма е включена sysupgrade, предназначени за автоматично актуализиране на системата до нова версия. Sysupgrade изтегля файловете, необходими за надстройката, проверява ги с помощта на означават, копира ramdisk bsd.rd в bsd.upgrade и инициира рестартиране на системата. Буутлоудърът, след като установи наличието на bsd.upgrade, започва автоматично да го изтегля и автоматично да актуализира системата. За предишния клон на OpenBSD 6.5 е подготвен syspatch, който добавя sysupgrade и ви позволява да използвате тази помощна програма, за да надстроите вашата система до OpenBSD 6.6 на amd64, arm64 и i386 архитектури чрез изпълнение на “syspatch && sysupgrade”;
  • За процесорите Cavium OCTEON (mips64) Clang се използва като основен компилатор на базовата система. Опционална поддръжка за изграждане с помощта на Clang е добавена за powerpc архитектурата. За armv7 и i386 архитектури компилаторът GCC е деактивиран по подразбиране (остава само Clang);
  • Включен драйвер amdgpu за AMD GPU. Актуализиран драйвер DRM (Диспечер на директно изобразяване). Добавена е възможност за непривилегировани потребители за достъп до drm устройството чрез промяна на собственика на устройството при първи достъп. Кодът на драйвера inteldrm и radeondrm е синхронизиран с Linux ядрото 4.19.78. Добавена е поддръжка за GPU, използвани в чиповете Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake и Comet Lake;
  • Реализиран интерфейс, съвместим с Linux ACPI и добавена поддръжка на ACPI в драйверите на radeon и amdgpu;
  • Добавен драйвер aplgpio за GPIO контролери, използвани в Intel Apollo Lake SoC;
  • Подобрена поддръжка за SAS3 контролери, подобрена надеждност на откриване на устройство по време на зареждане и добавена поддръжка за 64-битов DMA в mpii драйвера;
  • Внедрена е поддръжка на спецификации за PCI устройства виртио 1.0;
  • Добавена е поддръжка за криптографски копроцесори, използвани в AMD Ryzen CPU/APU. Добавен ksmn драйвер за термични сензори, използвани в 17-то поколение AMD процесори;
  • Подобрена поддръжка за ARM64 архитектура. Добавена е поддръжка за системи, базирани на CPU Ampere eMAG. Добавени са нови драйвери за SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Добавена е поддръжка за CPU Cortex-A65;
  • Възможността за предаване на получени пакети към мрежовия стек в пакетен режим е добавена към всички безжични драйвери, обработващи няколко пакета наведнъж в рамките на едно прекъсване;
  • Подобрена производителност на кеша на файловата система на компютри с AMD64 архитектура;
  • Подобрена функционалност startx и xinit на модерни системи, използващи графични драйвери inteldrm, radeondrm и amdgpu;
  • Системното повикване за разкриване е подобрено, за да осигури изолиране на достъпа до файловата система. Броят на приложенията от базовата система, за които е внедрена защита чрез unveil, е увеличен на 77;
  • Системните извиквания getrlimit, setrlimit, read и write, както и кодът за достъп до ограниченията на ресурсите и промяна на файловите позиции са премахнати от глобалното блокиране;
  • Подобрен метод за блокиране на уязвимостите на Spectre в процесорите на Intel. Добавена защита от атака MDS клас (Microarchitectural Data Sampling) в процесори на Intel;
  • ntpd вече има безопасен режим за настройка и извличане на системния часовник по време на зареждане, дори при липса на часовник със самостоятелно захранване;
  • Възможността за използване на регулярни изрази в командите за търсене, съвпадение и заместване е добавена към tmux терминален мултиплексор. Добавена е проста система от менюта с управление с мишка или клавиатура. За да се покаже менюто в лентата на състоянието, се предлага командата “display-menu”. Реализирано автоматично превъртане при преместване на курсора на мишката извън горния или долния ръб на екрана, докато избирате области;
  • Подобрена производителност на bgpd. Кодът за съответствие на общността е пренаписан, работата на конфигурации с няколко общности и голям брой връстници е значително ускорена. Добавена е команда 'покажи mrt съседи' към bgpctl;
  • В DNS резолвер развивам добавена поддръжка за списъци за блокиране;
  • Добавена помощна програма smp с внедряването на нов SNMP клиент, който замени snmpctl;
  • Версията на мейл сървъра OpenSMTPD е актуализирана. Добавен е API за писане на външни филтри, които могат да се разпространяват отделно чрез портове. Добавена е и поддръжка за вградени филтри, осигуряващи проста функционалност за филтриране за входящи сесии. Добавена е опция за доставяне на филтрирана поща в директорията за нежелана поща в mail.maildir. Въведена е поддръжка за протокола proxy-v2, което ви позволява да поставите SMTP сървър зад прокси. Въведена е поддръжка за ECDSA сертификати.
  • Пакетът OpenSSH 8.1 е актуализиран, можете да намерите подробен преглед на подобренията тук;
  • Обновен е пакетът LibreSSL, в който е завършено пренасянето на структурата RSA_METHOD от OpenSSL 1.1, което позволява използването на различни реализации на функции за работа с RSA;
  • Броят на портовете за архитектурата AMD64 беше 10736, за aarch64 - 10075, за i386 - 10682. Компонентите от разработчици на трети страни, включени в OpenBSD 6.6, бяха актуализирани:
    • Xenocara графичен стек, базиран на X.Org 7.7 с xserver 1.20.5 + пачове, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (с пачове)
    • GCC 4.2.1 (с пачове) и 3.3.6 (с пачове)
    • Perl 5.28.2 (с кръпки)
    • NSD 4.2.2
    • Без ограничения 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (с кръпки)
    • Gdb 6.3 (с кръпки)
    • Awk 10 август 2011 г
    • Expat 2.2.8

    Източник: opennet.ru

Добавяне на нов коментар