ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 6.6

Rhyddhau OpenBSD 6.6

cymryd lle rhyddhau system weithredu traws-lwyfan am ddim tebyg i UNIX OpenBSD 6.6. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt yn 1995 ar ôl hynny konflikta gyda datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i gadwrfa CVS NetBSD i Teo. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar goeden ffynhonnell NetBSD, a'i phrif nodau oedd hygludedd (gyda chefnogaeth 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch gweithredol ac offer cryptograffig integredig. Maint gosod llawn Delwedd ISO System sylfaen OpenBSD 6.6 yw 460 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch OpenSSL), OpenSSH, hidlydd pecyn PF, ellyllon llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP AgoredNTPD, gweinydd post AgoredSMTPD, amlblecsydd terfynell testun (tebyg i sgrin GNU) tmux, ellyll identd gyda gweithrediad y protocol IDENT, dewis arall BSDL i'r pecyn GNU groff - mandoc, protocol ar gyfer trefnu systemau sy'n goddef fai CARP (Protocol Diswyddo Cyfeiriad Cyffredin), ysgafn gweinydd http, cyfleustodau cydamseru ffeil OpenRSYNC.

Y prif gwelliannau:

  • Mae'r cyfleustodau wedi'i gynnwys sysupgrade, a fwriadwyd i ddiweddaru'r system yn awtomatig i ddatganiad newydd. Mae Sysupgrade yn lawrlwytho'r ffeiliau angenrheidiol ar gyfer yr uwchraddio, yn eu gwirio gan ddefnyddio arwyddo, yn copïo'r ramdisk bsd.rd i bsd.upgrade ac yn cychwyn ailgychwyn system. Mae'r cychwynnydd, ar ôl canfod presenoldeb bsd.upgrade, yn dechrau ei lawrlwytho'n awtomatig a diweddaru'r system yn awtomatig. Ar gyfer cangen flaenorol OpenBSD 6.5, mae syspatch wedi'i baratoi sy'n ychwanegu sysupgrade ac sy'n eich galluogi i ddefnyddio'r cyfleustodau hwn i uwchraddio'ch system i OpenBSD 6.6 ar bensaernïaeth amd64, arm64 ac i386 trwy weithredu “syspatch && sysupgrade”;
  • Ar gyfer proseswyr Cavium OCTEON (mips64), defnyddir Clang fel prif gasglwr y system sylfaen. Mae cefnogaeth ddewisol ar gyfer adeiladu gan ddefnyddio Clang wedi'i ychwanegu ar gyfer pensaernïaeth powerpc. Ar gyfer pensaernïaeth armv7 ac i386, mae casglwr GCC wedi'i analluogi yn ddiofyn (dim ond Clang sydd ar ôl);
  • Gyrrwr wedi'i gynnwys amdgpu ar gyfer GPUs AMD. Gyrrwr wedi'i ddiweddaru drm (Rheolwr Rendro Uniongyrchol). Ychwanegwyd y gallu i ddefnyddwyr difreintiedig gael mynediad i'r ddyfais drm trwy newid perchennog y ddyfais ar y mynediad cyntaf. Mae'r cod gyrrwr inteldrm a radeondrm wedi'i gydamseru â'r cnewyllyn Linux 4.19.78. Cefnogaeth ychwanegol i GPUs a ddefnyddir yn sglodion Intel Broxton / Apollo Lake, Amber Lake, Gemini Lake, Llyn Coffi, Llyn Whisky a Comet Lake;
  • Rhyngwyneb gydnaws Linux wedi'i weithredu acpi ac ychwanegodd gefnogaeth ACPI mewn gyrwyr radeon ac amdgpu;
  • Ychwanegodd gyrrwr aplgpio ar gyfer rheolwyr GPIO a ddefnyddir yn Intel Apollo Lake SoC;
  • Gwell cefnogaeth i reolwyr SAS3, gwell dibynadwyedd canfod gyriant yn ystod y cychwyn, a chefnogaeth ychwanegol ar gyfer DMA 64-bit yn y gyrrwr mpii;
  • Mae cefnogaeth manyleb wedi'i rhoi ar waith ar gyfer dyfeisiau PCI virtio 1.0;
  • Cefnogaeth ychwanegol ar gyfer cydbroseswyr cryptograffig a ddefnyddir mewn CPUs / APUs AMD Ryzen. Ychwanegwyd gyrrwr ksmn ar gyfer synwyryddion thermol a ddefnyddir yn yr 17eg genhedlaeth o broseswyr AMD;
  • Gwell cefnogaeth i bensaernïaeth ARM64. Cefnogaeth ychwanegol ar gyfer systemau yn seiliedig ar CPU Ampere eMAG. Ychwanegwyd gyrwyr newydd ar gyfer SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Cefnogaeth ychwanegol ar gyfer CPU Cortex-A65;
  • Mae'r gallu i drosglwyddo pecynnau a dderbyniwyd i'r pentwr rhwydwaith yn y modd swp wedi'i ychwanegu at yr holl yrwyr diwifr, gan brosesu sawl pecyn ar unwaith o fewn un ymyriad;
  • Gwell perfformiad storfa system ffeiliau ar gyfrifiaduron gyda phensaernïaeth AMD64;
  • Gwell ymarferoldeb startx a xinit ar systemau modern gan ddefnyddio gyrwyr graffeg inteldrm, radeondrm ac amdgpu;
  • Mae'r alwad system dadorchuddio wedi'i gwella i ddarparu ynysu mynediad system ffeiliau. Mae nifer y ceisiadau o'r system sylfaen y gweithredir amddiffyniad trwy ddadorchuddio ar eu cyfer wedi'i gynyddu i 77;
  • Mae'r galwadau system getrlimit, setrlimit, darllen ac ysgrifennu, yn ogystal â'r cod ar gyfer cyrchu terfynau adnoddau a newid safleoedd ffeiliau, wedi'u dileu o'r blocio byd-eang;
  • Dull gwell o rwystro gwendidau Specter yn CPUs Intel. Ychwanegwyd amddiffyniad rhag ymosodiadau Dosbarth MDS (Samplu Data Microarchitectural) mewn proseswyr Intel;
  • Mae gan ntpd bellach fodd diogel ar gyfer gosod ac adalw cloc y system ar amser cychwyn, hyd yn oed yn absenoldeb cloc hunan-bweru;
  • Mae'r gallu i ddefnyddio mynegiadau rheolaidd yn y gorchmynion chwilio, paru ac amnewid wedi'i ychwanegu at yr amlblecsydd terfynell tmux. Ychwanegwyd system ddewislen syml gyda rheolaeth llygoden neu fysellfwrdd. I arddangos y ddewislen yn y bar statws, cynigir y gorchymyn “display-menu”. Wedi gweithredu sgrolio awtomatig wrth symud cyrchwr y llygoden y tu hwnt i ymylon uchaf neu waelod y sgrin wrth ddewis ardaloedd;
  • Gwell perfformiad o bgpd. Mae'r cod paru cymunedol wedi'i ailysgrifennu, mae gwaith ffurfweddiadau gyda nifer o gymunedau a nifer fawr o gymheiriaid wedi'i gyflymu'n sylweddol. Ychwanegwyd gorchymyn 'dangos mrt cymdogion' at bgpctl;
  • Yn DNS resolver dadflino cefnogaeth ychwanegol ar gyfer blocio rhestrau;
  • Ychwanegwyd cyfleustodau snmp gyda gweithredu cleient SNMP newydd a ddisodlodd snmpctl;
  • Mae'r fersiwn o'r gweinydd post OpenSMTPD wedi'i ddiweddaru. Ychwanegwyd API ar gyfer ysgrifennu hidlwyr allanol y gellir eu dosbarthu ar wahân trwy borthladdoedd. Mae cefnogaeth ar gyfer hidlwyr adeiledig hefyd wedi'i ychwanegu, gan ddarparu ymarferoldeb hidlo syml ar gyfer sesiynau sy'n dod i mewn. Ychwanegwyd opsiwn i ddosbarthu post wedi'i hidlo i'r cyfeiriadur Sothach yn mail.maildir. Mae cefnogaeth i'r protocol proxy-v2 wedi'i weithredu, sy'n eich galluogi i osod gweinydd SMTP y tu ôl i ddirprwy. Mae cefnogaeth ar gyfer tystysgrifau ECDSA wedi'i rhoi ar waith.
  • Mae pecyn OpenSSH 8.1 wedi'i ddiweddaru, gellir dod o hyd i drosolwg manwl o'r gwelliannau yma;
  • Mae'r pecyn LibreSSL wedi'i ddiweddaru, lle mae'r broses o drosglwyddo'r strwythur RSA_METHOD o OpenSSL 1.1 wedi'i gwblhau, gan ganiatáu defnyddio amrywiol swyddogaethau ar gyfer gweithio gyda RSA;
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 10736, ar gyfer aarch64 - 10075, ar gyfer i386 - 10682. Mae cydrannau trydydd parti sydd wedi'u cynnwys yn OpenBSD 6.6 wedi'u diweddaru:
    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.20.5 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (gyda chlytiau)
    • GCC 4.2.1 (gyda chlytiau) a 3.3.6 (gyda chlytiau)
    • Perl 5.28.2 (gyda chlytiau)
    • NSD 4.2.2
    • Heb ei rwymo 1.9.4
    • Methiannau 5.7
    • Binutils 2.17 (gyda chlytiau)
    • Gdb 6.3 (gyda chlytiau)
    • Awst 10, 2011
    • Alltud 2.2.8

    Ffynhonnell: opennet.ru

Ychwanegu sylw