ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 6.6

Frigivelse af OpenBSD 6.6

tog sted frigivelse af et gratis UNIX-lignende operativsystem på tværs af platforme OpenBSD 6.6. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter konflikt med NetBSD-udviklerne, som et resultat af hvilket Teo blev nægtet adgang til NetBSD CVS-lageret. Efter dette skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis hovedmål var portabilitet (støttet af 13 hardwareplatforme), standardisering, korrekt drift, aktiv sikkerhed og integrerede kryptografiske værktøjer. Fuld installationsstørrelse ISO billede OpenBSD 6.6 basissystem er 460 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (gaffel OpenSSL), OpenSSH, pakkefilter PF, dirigere dæmoner OpenBGPD og OpenOSPFD, NTP-server Åbn NTPD, mailserver Åbn SMTPD, tekstterminal multiplexer (svarende til GNU-skærm) tmux, dæmon identd med en implementering af IDENT-protokollen, et BSDL-alternativ til GNU groff-pakken - mandoc, protokol til organisering af fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http server, filsynkroniseringsværktøj OpenRSYNC.

The main forbedring:

  • Værktøjet er inkluderet sysupgrade, tilsigtet for automatisk at opdatere systemet til en ny udgivelse. Sysupgrade downloader de nødvendige filer til opgraderingen, kontrollerer dem vha betyde, kopierer ramdisken bsd.rd til bsd.upgrade og starter en systemgenstart. Bootloaderen, efter at have opdaget tilstedeværelsen af ​​bsd.upgrade, begynder automatisk at downloade den og automatisk opdatere systemet. For den tidligere gren af ​​OpenBSD 6.5 er der blevet forberedt en syspatch, der tilføjer sysupgrade og giver dig mulighed for at bruge dette værktøj til at opgradere dit system til OpenBSD 6.6 på amd64, arm64 og i386 arkitekturer ved at udføre “syspatch && sysupgrade”;
  • For Cavium OCTEON (mips64) processorer bruges Clang som den primære compiler af basissystemet. Valgfri support til at bygge ved hjælp af Clang er blevet tilføjet til powerpc-arkitekturen. For armv7- og i386-arkitekturer er GCC-kompileren deaktiveret som standard (kun Clang er tilbage);
  • Driver inkluderet amdgpu til AMD GPU'er. Driver opdateret drm (Direct Rendering Manager). Tilføjet muligheden for uprivilegerede brugere til at få adgang til drm-enheden ved at ændre ejeren af ​​enheden ved første adgang. inteldrm- og radeondrm-driverkoden er synkroniseret med Linux-kernen 4.19.78. Tilføjet understøttelse af GPU'er brugt i Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake og Comet Lake chips;
  • Linux-kompatibel grænseflade implementeret acpi og tilføjet ACPI-understøttelse i radeon- og amdgpu-drivere;
  • Driver tilføjet aplgpio til GPIO-controllere, der bruges i Intel Apollo Lake SoC;
  • Forbedret understøttelse af SAS3-controllere, forbedret pålidelighed af drevdetektion under opstart og tilføjet understøttelse af 64-bit DMA i mpii-driveren;
  • Specifikationsunderstøttelse er blevet implementeret for PCI-enheder virtio 1.0;
  • Tilføjet understøttelse af kryptografiske coprocessorer brugt i AMD Ryzen CPU'er/APU'er. Tilføjet ksmn-driver til termiske sensorer brugt i 17. generation af AMD-processorer;
  • Forbedret understøttelse af ARM64-arkitektur. Tilføjet understøttelse af systemer baseret på CPU Ampere eMAG. Tilføjet nye drivere til SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Tilføjet understøttelse af CPU Cortex-A65;
  • Evnen til at transmittere modtagne pakker til netværksstakken i batch-tilstand er blevet tilføjet til alle trådløse drivere, der behandler flere pakker på én gang inden for en afbrydelse;
  • Forbedret filsystemcache-ydeevne på computere med AMD64-arkitektur;
  • Forbedret startx- og xinit-funktionalitet på moderne systemer ved hjælp af inteldrm-, radeondrm- og amdgpu-grafikdrivere;
  • Afsløringen af ​​systemopkaldet er blevet forbedret for at give adgangsisolering til filsystemet. Antallet af applikationer fra basissystemet, for hvilke beskyttelse ved hjælp af afsløring er implementeret, er blevet øget til 77;
  • Systemkaldene getrlimit, setrlimit, læse og skrive samt koden til adgang til ressourcegrænser og ændring af filpositioner er blevet fjernet fra global blokering;
  • Forbedret metode til at blokere Spectre-sårbarheder i Intel CPU'er. Tilføjet beskyttelse mod angreb MDS (Microarchitectural Data Sampling) klasse i Intel-processorer;
  • ntpd har nu en sikker tilstand til at indstille og hente systemuret ved opstart, selv i fravær af et selvforsynende ur;
  • Muligheden for at bruge regulære udtryk i søge-, match- og erstatningskommandoer er blevet tilføjet til tmux-terminalmultiplekseren. Tilføjet et simpelt menusystem med mus eller tastaturkontrol. For at vise menuen i statuslinjen foreslås kommandoen "display-menu". Implementeret automatisk rulning, når musemarkøren flyttes ud over den øverste eller nederste kant af skærmen, mens du vælger områder;
  • Forbedret ydeevne af bgpd. Koden til community-matching er blevet omskrevet, arbejdet med konfigurationer med flere communities og et stort antal peers er blevet markant fremskyndet. Tilføjet kommandoen 'show mrt neighbors' til bgpctl;
  • I DNS-resolver slappe tilføjet understøttelse af blokeringslister;
  • Tilføjet hjælpeprogram snmp med implementeringen af ​​en ny SNMP-klient, der erstattede snmpctl;
  • Versionen af ​​OpenSMTPD-mailserveren er blevet opdateret. Tilføjet en API til at skrive eksterne filtre, der kan distribueres separat via porte. Understøttelse af indbyggede filtre er også blevet tilføjet, hvilket giver enkel filtreringsfunktionalitet til indgående sessioner. Tilføjet mulighed for at levere filtreret post til uønsket bibliotek i mail.maildir. Understøttelse af proxy-v2-protokollen er blevet implementeret, så du kan placere en SMTP-server bag en proxy. Understøttelse af ECDSA-certifikater er blevet implementeret.
  • OpenSSH 8.1-pakken er blevet opdateret, en detaljeret oversigt over forbedringerne kan findes her;
  • LibreSSL-pakken er blevet opdateret, hvor porteringen af ​​RSA_METHOD-strukturen fra OpenSSL 1.1 er fuldført, hvilket muliggør brugen af ​​forskellige implementeringer af funktioner til at arbejde med RSA;
  • Antallet af porte til AMD64-arkitekturen var 10736, for aarch64 - 10075, for i386 - 10682. Tredjepartskomponenter inkluderet i OpenBSD 6.6 er blevet opdateret:
    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (med patches)
    • GCC 4.2.1 (med patches) og 3.3.6 (med patches)
    • Perl 5.28.2 (med patches)
    • NSD 4.2.2
    • Ubundet 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (med patches)
    • Gdb 6.3 (med patches)
    • Awk 10. august 2011
    • Expat 2.2.8

    Kilde: opennet.ru

Tilføj en kommentar