ProHoster > Блог > internet vijesti > Izdanje OpenBSD 6.6

Izdanje OpenBSD 6.6

održan izdanje besplatnog multi-platformskog operativnog sistema nalik UNIX-u OpenBSD 6.6. OpenBSD projekat je osnovao Theo de Raadt 1995. godine sukob sa NetBSD programerima, zbog čega je Teu odbijen pristup NetBSD CVS repozitorijumu. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sistem zasnovan na izvornom stablu NetBSD, čiji su glavni ciljevi bili prenosivost (podržano od 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrisani kriptografski alati. Puna veličina instalacije ISO slika OpenBSD 6.6 osnovni sistem je 460 MB.

Osim samog operativnog sistema, OpenBSD projekat je poznat po svojim komponentama koje su postale raširene u drugim sistemima i pokazale su se kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (viljuška OpenSSL), OpenSSH, filter paketa PF, rutirajući demoni OpenBGPD i OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, multiplekser tekstualnog terminala (slično GNU ekranu) tmux, demon identd sa implementacijom IDENT protokola, BSDL alternativa GNU groff paketu - mandoc, protokol za organizaciju sistema otpornih na greške CARP (Common Address Redundancy Protocol), lagan http server, uslužni program za sinhronizaciju datoteka OpenRSYNC.

Glavni poboljšanja:

  • Uslužni program je uključen sysupgrade, namjeravao da automatski ažurirate sistem na novo izdanje. Sysupgrade preuzima datoteke potrebne za nadogradnju, provjerava ih pomoću označavaju, kopira ramdisk bsd.rd u bsd.upgrade i pokreće ponovno pokretanje sistema. Bootloader, nakon što je otkrio prisustvo bsd.upgrade, počinje automatski da ga preuzima i automatski ažurira sistem. Za prethodnu granu OpenBSD 6.5, pripremljena je syspatch koja dodaje sysupgrade i omogućava vam da koristite ovaj uslužni program za nadogradnju vašeg sistema na OpenBSD 6.6 na amd64, arm64 i i386 arhitekturama izvršavanjem “syspatch && sysupgrade”;
  • Za Cavium OCTEON (mips64) procesore, Clang se koristi kao glavni kompajler osnovnog sistema. Opciona podrška za izgradnju koristeći Clang je dodana za powerpc arhitekturu. Za armv7 i i386 arhitekture, GCC kompajler je podrazumevano onemogućen (ostavljen je samo Clang);
  • Driver uključen amdgpu za AMD GPU. Driver je ažuriran drm (Direct Rendering Manager). Dodata je mogućnost neprivilegovanim korisnicima da pristupe drm uređaju promjenom vlasnika uređaja pri prvom pristupu. Kod drajvera inteldrm i radeondrm sinhronizovan je sa Linux kernelom 4.19.78. Dodata podrška za GPU-ove koji se koriste u čipovima Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake i Comet Lake;
  • Implementirano sučelje kompatibilno s Linuxom acpi i dodata je ACPI podrška u drajverima za radeon i amdgpu;
  • Vozač je dodan aplgpio za GPIO kontrolere koji se koriste u Intel Apollo Lake SoC-u;
  • Poboljšana podrška za SAS3 kontrolere, poboljšana pouzdanost detekcije pogona tokom pokretanja i dodata podrška za 64-bitni DMA u mpii drajveru;
  • Podrška za specifikacije je implementirana za PCI uređaje virtio 1.0;
  • Dodata podrška za kriptografske koprocesore koji se koriste u AMD Ryzen CPU/APU-ovima. Dodat ksmn drajver za termalne senzore koji se koriste u 17. generaciji AMD procesora;
  • Poboljšana podrška za ARM64 arhitekturu. Dodata podrška za sisteme bazirane na CPU Ampere eMAG. Dodati novi drajveri za SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Dodata podrška za CPU Cortex-A65;
  • Mogućnost slanja primljenih paketa na mrežni stog u batch modu dodata je svim bežičnim drajverima, obrađujući nekoliko paketa odjednom unutar jednog prekida;
  • Poboljšane performanse keš sistema datoteka na računarima sa AMD64 arhitekturom;
  • Poboljšana startx i xinit funkcionalnost na modernim sistemima koristeći inteldrm, radeondrm i amdgpu grafičke drajvere;
  • Unveil sistemski poziv je poboljšan kako bi se osigurala izolacija pristupa sistemu datoteka. Broj aplikacija iz osnovnog sistema za koje je implementirana zaštita korištenjem unveil-a povećan je na 77;
  • Sistemski pozivi getrlimit, setrlimit, čitanje i pisanje, kao i kod za pristup ograničenjima resursa i promenu pozicija datoteka, uklonjeni su iz globalnog blokiranja;
  • Poboljšana metoda za blokiranje Spectre ranjivosti u Intelovim procesorima. Dodata zaštita od napada MDS (Microarchitectural Data Sampling) klasa u Intel procesorima;
  • ntpd sada ima bezbedan režim za podešavanje i preuzimanje sistemskog sata u vreme pokretanja, čak iu odsustvu sata sa sopstvenim napajanjem;
  • Mogućnost korištenja regularnih izraza u naredbama pretraživanja, podudaranja i zamjene dodata je tmux terminalskom multiplekseru. Dodan je jednostavan sistem menija sa kontrolom miša ili tastature. Za prikaz menija u statusnoj traci predlaže se komanda “display-menu”. Implementirano automatsko pomicanje pri pomicanju kursora miša izvan gornje ili donje ivice ekrana prilikom odabira područja;
  • Poboljšane performanse bgpd-a. Kod za uparivanje zajednica je ponovo napisan, rad konfiguracija sa nekoliko zajednica i velikim brojem vršnjaka je značajno ubrzan. Dodata naredba 'show mrt susjeds' u bgpctl;
  • U DNS razrešivaču odmotati dodana podrška za liste za blokiranje;
  • Dodati uslužni program snmp sa implementacijom novog SNMP klijenta koji je zamijenio snmpctl;
  • Verzija OpenSMTPD mail servera je ažurirana. Dodan API za pisanje eksternih filtera koji se mogu zasebno distribuirati preko portova. Dodata je i podrška za ugrađene filtere, pružajući jednostavnu funkciju filtriranja za dolazne sesije. Dodata opcija za isporuku filtrirane pošte u direktorij Junk u mail.maildir. Implementirana je podrška za proxy-v2 protokol, što vam omogućava da postavite SMTP server iza proxyja. Implementirana je podrška za ECDSA certifikate.
  • OpenSSH 8.1 paket je ažuriran, detaljan pregled poboljšanja možete pronaći ovdje;
  • Ažuriran je paket LibreSSL, u kojem je završeno prenošenje RSA_METHOD strukture iz OpenSSL 1.1, omogućavajući korištenje različitih implementacija funkcija za rad sa RSA;
  • Broj portova za AMD64 arhitekturu bio je 10736, za aarch64 - 10075, za i386 - 10682. Ažurirane su komponente programera trećih strana uključene u OpenBSD 6.6:
    • Xenocara grafički stog baziran na X.Org 7.7 sa xserver 1.20.5 + zakrpe, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (sa zakrpama)
    • GCC 4.2.1 (sa zakrpama) i 3.3.6 (sa zakrpama)
    • Perl 5.28.2 (sa zakrpama)
    • 4.2.2 dinara
    • Nevezano 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (sa zakrpama)
    • Gdb 6.3 (sa zakrpama)
    • Awk 10. avgusta 2011
    • Expat 2.2.8

    izvor: opennet.ru

Dodajte komentar