ProHoster > Blog > internetové zprávy > Vydání OpenBSD 6.6

Vydání OpenBSD 6.6

odehrál se vydání bezplatného multiplatformního operačního systému podobného UNIXu OpenBSD 6.6. Projekt OpenBSD založil Theo de Raadt v roce 1995 poté konflikt s vývojáři NetBSD, v důsledku čehož byl Teovi odepřen přístup k úložišti NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavním cílem byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, aktivní zabezpečení a integrované kryptografické nástroje. Plná velikost instalace ISO obraz Základní systém OpenBSD 6.6 má 460 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (Vidlička OpenSSL), OpenSSH, paketový filtr PF, směrovací démony OpenBGPD a OpenOSPFD, NTP server OpenNTPD, poštovní server OpenSMTPD, multiplexer textového terminálu (podobný obrazovce GNU) tmux, démon identd s implementací protokolu IDENT, alternativy BSDL k balíčku GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), lehký http server, nástroj pro synchronizaci souborů OpenRSYNC.

hlavní vylepšení:

  • Obslužný program je součástí dodávky sysupgrade, zamýšlený pro automatickou aktualizaci systému na nové vydání. Sysupgrade stáhne soubory potřebné pro upgrade, zkontroluje je pomocí znamenat, zkopíruje ramdisk bsd.rd do bsd.upgrade a zahájí restart systému. Bootloader, který detekuje přítomnost bsd.upgrade, jej začne automaticky stahovat a automaticky aktualizovat systém. Pro předchozí větev OpenBSD 6.5 byl připraven syspatch, který přidává sysupgrade a umožňuje vám tento nástroj použít k upgradu vašeho systému na OpenBSD 6.6 na architekturách amd64, arm64 a i386 spuštěním „syspatch && sysupgrade“;
  • Pro procesory Cavium OCTEON (mips64) je Clang použit jako hlavní kompilátor základního systému. Pro architekturu powerpc byla přidána volitelná podpora pro budování pomocí Clang. Pro architektury armv7 a i386 je kompilátor GCC ve výchozím nastavení zakázán (zbývá pouze Clang);
  • Včetně ovladače amdgpu pro GPU AMD. Ovladač aktualizován drm (Správce přímého vykreslování). Přidána možnost přístupu k zařízení DRM pro neprivilegované uživatele změnou vlastníka zařízení při prvním přístupu. Kód ovladače inteldrm a radeondrm je synchronizován s linuxovým jádrem 4.19.78. Přidána podpora pro GPU používané v čipech Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake a Comet Lake;
  • Implementováno rozhraní kompatibilní s Linuxem acpi a přidána podpora ACPI v ovladačích radeon a amdgpu;
  • Přidán řidič aplgpio pro řadiče GPIO používané v Intel Apollo Lake SoC;
  • Vylepšená podpora pro řadiče SAS3, zlepšená spolehlivost detekce disku během bootování a přidána podpora pro 64bitové DMA v ovladači mpii;
  • Pro zařízení PCI byla implementována podpora specifikací ctnost 1.0;
  • Přidána podpora pro kryptografické koprocesory používané v CPU/APU AMD Ryzen. Přidán ovladač ksmn pro teplotní senzory používané v 17. generaci procesorů AMD;
  • Vylepšená podpora pro architekturu ARM64. Přidána podpora pro systémy založené na CPU Ampere eMAG. Přidány nové ovladače pro SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Přidána podpora pro CPU Cortex-A65;
  • Možnost přenášet přijaté pakety do síťového zásobníku v dávkovém režimu byla přidána do všech bezdrátových ovladačů, zpracovávajících několik paketů najednou v rámci jednoho přerušení;
  • Vylepšený výkon mezipaměti systému souborů na počítačích s architekturou AMD64;
  • Vylepšená funkčnost startx a xinit na moderních systémech využívajících grafické ovladače inteldrm, radeondrm a amdgpu;
  • Systémové volání odhalení bylo vylepšeno, aby poskytovalo izolaci přístupu k systému souborů. Počet aplikací ze základního systému, pro které je implementována ochrana pomocí unveal, byl zvýšen na 77;
  • Z globálního blokování byla odstraněna systémová volání getrlimit, setrlimit, čtení a zápis, stejně jako kód pro přístup k limitům zdrojů a změnu pozic souborů;
  • Vylepšená metoda blokování zranitelností Spectre v procesorech Intel. Přidána ochrana před útoky třída MDS (Microarchitectural Data Sampling) v procesorech Intel;
  • ntpd má nyní bezpečný režim pro nastavení a načtení systémových hodin při spouštění, a to i v případě nepřítomnosti hodin s vlastním napájením;
  • Do multiplexeru terminálu tmux byla přidána možnost používat regulární výrazy v příkazech vyhledávání, porovnávání a nahrazování. Přidán jednoduchý systém menu s ovládáním myší nebo klávesnicí. Pro zobrazení nabídky ve stavovém řádku je navržen příkaz „display-menu“. Implementováno automatické rolování při pohybu kurzoru myši za horní nebo spodní okraj obrazovky při výběru oblastí;
  • Vylepšený výkon bgpd. Byl přepsán kód pro porovnávání komunit, výrazně se zrychlila práce konfigurací s několika komunitami a velkým počtem vrstevníků. Do bgpctl přidán příkaz 'show mrt suseds';
  • V DNS resolveru odpočinout si přidána podpora pro seznamy blokování;
  • Přidána utilita snmp s implementací nového SNMP klienta, který nahradil snmpctl;
  • Verze poštovního serveru OpenSMTPD byla aktualizována. Přidáno API pro psaní externích filtrů, které lze distribuovat samostatně přes porty. Byla také přidána podpora pro vestavěné filtry, které poskytují jednoduché funkce filtrování pro příchozí relace. Přidána možnost doručovat filtrovanou poštu do adresáře Nevyžádaná pošta v mail.maildir. Byla implementována podpora protokolu proxy-v2, což vám umožňuje umístit server SMTP za proxy. Byla implementována podpora certifikátů ECDSA.
  • Balíček OpenSSH 8.1 byl aktualizován, podrobný přehled vylepšení naleznete zde;
  • Aktualizován byl balíček LibreSSL, ve kterém byla dokončena portace struktury RSA_METHOD z OpenSSL 1.1 umožňující využití různých implementací funkcí pro práci s RSA;
  • Počet portů pro architekturu AMD64 byl 10736 64, pro aarch10075 - 386 10682, pro i6.6 - XNUMX XNUMX. Součásti třetích stran zahrnuté v OpenBSD XNUMX byly aktualizovány:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.20.5 + záplaty, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (s opravami)
    • GCC 4.2.1 (s opravami) a 3.3.6 (s opravami)
    • Perl 5.28.2 (s opravami)
    • NSD 4.2.2
    • Bez závazků 1.9.4
    • Zdravotní sestry 5.7
    • Binutils 2.17 (s opravami)
    • Gdb 6.3 (s opravami)
    • Awk 10. srpna 2011
    • Expat 2.2.8

    Zdroj: opennet.ru

Přidat komentář