ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 6.6

Llançament d'OpenBSD 6.6

tingué lloc llançament d'un sistema operatiu gratuït multiplataforma semblant a UNIX OpenBSD 6.6. El projecte OpenBSD va ser fundat per Theo de Raadt el 1995 després conflicte amb els desenvolupadors de NetBSD, com a conseqüència de la qual cosa a Teo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre de fonts de NetBSD, els objectius principals del qual eren la portabilitat (recolzat per 13 plataformes hardware), estandardització, funcionament correcte, seguretat activa i eines criptogràfiques integrades. Mida completa d'instal·lació Imatge ISO El sistema base OpenBSD 6.6 té 460 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (forquilla OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor NTP OpenNTPD, servidor de correu OpenSMTPD, multiplexor de terminal de text (similar a la pantalla GNU) tmux, dimoni identd amb una implementació del protocol IDENT, una alternativa BSDL al paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a fallades CARP (Common Address Redundancy Protocol), lleuger servidor http, utilitat de sincronització de fitxers OpenRSYNC.

El principal millores:

  • La utilitat està inclosa actualització del sistema, previst per actualitzar automàticament el sistema a una nova versió. Sysupgrade descarrega els fitxers necessaris per a l'actualització, els comprova utilitzant significar, copia el disc ram bsd.rd a bsd.upgrade i inicia un reinici del sistema. El carregador d'arrencada, després d'haver detectat la presència de bsd.upgrade, comença a descarregar-lo i actualitzar automàticament el sistema. Per a la branca anterior d'OpenBSD 6.5, s'ha preparat un syspatch que afegeix sysupgrade i us permet utilitzar aquesta utilitat per actualitzar el vostre sistema a OpenBSD 6.6 en arquitectures amd64, arm64 i i386 executant “syspatch && sysupgrade”;
  • Per als processadors Cavium OCTEON (mips64), Clang s'utilitza com a compilador principal del sistema base. S'ha afegit suport opcional per construir amb Clang per a l'arquitectura powerpc. Per a les arquitectures armv7 i i386, el compilador GCC està desactivat per defecte (només queda Clang);
  • Conductor inclòs amdgpu per a GPU AMD. S'ha actualitzat el controlador drm (Gestor de renderització directa). S'ha afegit la possibilitat que els usuaris sense privilegis accedeixin al dispositiu drm canviant el propietari del dispositiu en el primer accés. El codi del controlador inteldrm i radeondrm està sincronitzat amb el nucli Linux 4.19.78. S'ha afegit suport per a les GPU utilitzades als xips Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake i Comet Lake;
  • S'ha implementat una interfície compatible amb Linux ACPI i va afegir suport ACPI als controladors radeon i amdgpu;
  • S'ha afegit el conductor aplgpio per als controladors GPIO utilitzats en Intel Apollo Lake SoC;
  • Suport millorat per als controladors SAS3, fiabilitat millorada de la detecció de la unitat durant l'arrencada i suport afegit per a DMA de 64 bits al controlador mpii;
  • S'ha implementat el suport d'especificacions per als dispositius PCI virtio 1.0;
  • S'ha afegit suport per als coprocessadors criptogràfics utilitzats a les CPU/APU AMD Ryzen. S'ha afegit el controlador ksmn per als sensors tèrmics utilitzats a la 17a generació de processadors AMD;
  • Suport millorat per a l'arquitectura ARM64. S'ha afegit suport per a sistemes basats en CPU Ampere eMAG. S'han afegit nous controladors per a SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. S'ha afegit suport per a CPU Cortex-A65;
  • La capacitat de transmetre els paquets rebuts a la pila de xarxa en mode per lots s'ha afegit a tots els controladors sense fil, processant diversos paquets alhora dins d'una interrupció;
  • Rendiment millorat de la memòria cau del sistema de fitxers en ordinadors amb arquitectura AMD64;
  • Funcionalitat startx i xinit millorada en sistemes moderns que utilitzen controladors de gràfics inteldrm, radeondrm i amdgpu;
  • S'ha millorat la trucada del sistema de revelació per proporcionar aïllament d'accés al sistema de fitxers. S'ha augmentat a 77 el nombre d'aplicacions del sistema base per a les quals s'ha implementat la protecció mitjançant unveil;
  • Les trucades al sistema getrlimit, setrlimit, read and write, així com el codi per accedir als límits de recursos i canviar les posicions dels fitxers, s'han eliminat del bloqueig global;
  • Mètode millorat per bloquejar les vulnerabilitats de Spectre a les CPU Intel. Protecció addicional contra atacs Classe MDS (Microarchitectural Data Sampling) en processadors Intel;
  • ntpd ara té un mode segur per configurar i recuperar el rellotge del sistema en el moment de l'arrencada, fins i tot en absència d'un rellotge autoalimentat;
  • S'ha afegit la possibilitat d'utilitzar expressions regulars a les ordres de cerca, coincidència i substitució al multiplexor de terminal tmux. S'ha afegit un sistema de menú senzill amb control de ratolí o teclat. Per mostrar el menú a la barra d'estat, es proposa l'ordre "display-menu". S'ha implementat el desplaçament automàtic quan es mou el cursor del ratolí més enllà de les vores superior o inferior de la pantalla mentre seleccioneu àrees;
  • Rendiment millorat de bgpd. S'ha reescrit el codi per a la concordança de comunitats, s'ha accelerat significativament el treball de configuracions amb diverses comunitats i un gran nombre de companys. S'ha afegit l'ordre 'show mrt neighbors' a bgpctl;
  • A la resolució de DNS descansar suport afegit per a llistes de bloqueig;
  • Utilitat afegida snmp amb la implementació d'un nou client SNMP que va substituir snmpctl;
  • S'ha actualitzat la versió del servidor de correu OpenSMTPD. S'ha afegit una API per escriure filtres externs que es poden distribuir per separat mitjançant ports. També s'ha afegit suport per a filtres integrats, proporcionant una funcionalitat de filtratge senzilla per a les sessions entrants. S'ha afegit una opció per lliurar correu filtrat al directori de brossa a mail.maildir. S'ha implementat el suport per al protocol proxy-v2, que us permet col·locar un servidor SMTP darrere d'un proxy. S'ha implementat el suport per als certificats ECDSA.
  • S'ha actualitzat el paquet OpenSSH 8.1, es pot trobar una visió general detallada de les millores aquí;
  • S'ha actualitzat el paquet LibreSSL, en el qual s'ha completat la portabilitat de l'estructura RSA_METHOD d'OpenSSL 1.1, permetent l'ús de diverses implementacions de funcions per treballar amb RSA;
  • El nombre de ports per a l'arquitectura AMD64 era de 10736, per a aarch64 - 10075, per a i386 - 10682. Els components de tercers inclosos a OpenBSD 6.6 s'han actualitzat:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.20.5 + pedaços, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (amb pedaços)
    • GCC 4.2.1 (amb pedaços) i 3.3.6 (amb pedaços)
    • Perl 5.28.2 (amb pedaços)
    • NSD 4.2.2
    • Sense consolidar 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (amb pedaços)
    • Gdb 6.3 (amb pedaços)
    • Awk 10 d'agost de 2011
    • Expat 2.2.8

    Font: opennet.ru

Afegeix comentari