ProHoster > Blog > Internetnachrichten > Veröffentlichung von OpenBSD 6.6

Veröffentlichung von OpenBSD 6.6

fand statt релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD6.6. Das OpenBSD-Projekt wurde 1995 von Theo de Raadt gegründet Konflikt mit den NetBSD-Entwicklern, wodurch Teo der Zugriff auf das NetBSD-CVS-Repository verweigert wurde. Danach erstellten Theo de Raadt und eine Gruppe Gleichgesinnter ein neues offenes Betriebssystem auf Basis des NetBSD-Quellbaums, dessen Hauptziele Portabilität waren (unterstützt durch 13 Hardwareplattformen), Standardisierung, korrekter Betrieb, aktive Sicherheit und integrierte kryptografische Tools. Volle Installationsgröße ISO-Image Das OpenBSD 6.6-Basissystem ist 460 MB groß.

Neben dem Betriebssystem selbst ist das OpenBSD-Projekt für seine Komponenten bekannt, die in anderen Systemen weit verbreitet sind und sich als eine der sichersten und hochwertigsten Lösungen erwiesen haben. Unter ihnen: LibreSSL (Gabel OpenSSL), OpenSSH, Paketfilter PF, Routing-Daemons OpenBGPD und OpenOSPFD, NTP-Server OpenNTPD, Mail-Server OpenSMTPD, Textterminal-Multiplexer (ähnlich dem GNU-Bildschirm) tmux, Dämon identifiziert mit einer Implementierung des IDENT-Protokolls, einer BSDL-Alternative zum GNU-Groff-Paket - mandoc, Protokoll zur Organisation fehlertoleranter Systeme CARP (Common Address Redundancy Protocol), leichtgewichtig http-Server, Dienstprogramm zur Dateisynchronisierung OpenRSYNC.

Haupt- Verbesserungen:

  • В состав включена утилита Systemaktualisierung, предназначенная для автоматического обновления системы до нового релиза. Sysupgrade загружает необходимые для обновления файлы, проверяет их при помощи bedeuten, копирует ramdisk bsd.rd в bsd.upgrade и инициирует перезагрузку системы. Загрузчик, обнаружив наличие bsd.upgrade, начинает его автоматическую загрузку и автоматическое обновление системы. Для прошлой ветки OpenBSD 6.5 подготовлен syspatch, добавляющий sysupgrade и позволяющий при помощи данной утилиты обновить свою систему до OpenBSD 6.6 на архитектурах amd64, arm64 и i386 через выполнение «syspatch && sysupgrade»;
  • Для процессоров Cavium OCTEON (mips64) в качестве основного компилятора базовой системы задействован Clang. Для архитектуры powerpc добавлена опциональная поддержка сборки с использованием Clang. Для архитектур armv7 и i386 компилятор GCC отключен по умолчанию (оставлен только Clang);
  • Treiber inklusive amdgpu для GPU AMD. Обновлён драйвер drm (Direct Rendering Manager). Добавлена возможность доступа непривилегированных пользователей к устройству drm через смену владельца над устройством при первом обращении. Код драйверов inteldrm и radeondrm синхронизирован с ядром Linux 4.19.78. Добавлена поддержка GPU, используемых в чипах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake и Comet Lake;
  • Реализован совместимый с Linux интерфейс acpi и добавлена поддержка ACPI в драйверах radeon и amdgpu;
  • Treiber hinzugefügt aplgpio для контроллеров GPIO, используемых в SoC Intel Apollo Lake;
  • Улучшена поддержка контроллеров SAS3, повышена надёжность определения накопителей во время загрузки и добавлена поддержка 64-разрядного DMA в драйвере mpii;
  • Для PCI-устройств реализована поддержка спецификации Virtio 1.0;
  • Добавлена поддержка криптографических сопроцессоров, применяемых в CPU/APU AMD Ryzen. Добавлен драйвер ksmn для термодатчиков, применяемых в 17 поколении процессоров AMD;
  • Улучшена поддержка архитектуры ARM64. Добавлена поддержка систем на базе CPU Ampere eMAG. Добавлены новые драйверы для SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Добавлена поддержка CPU Cortex-A65;
  • Во все беспроводные драйверы добавлена возможность передачи полученных пакетов в сетевой стек в пакетном режиме, обрабатывая сразу несколько пакетов в рамках одного прерывания;
  • Повышена производительность кэша файловых систем на компьютерах с архитектурой AMD64;
  • Налажена работа startx и xinit на современных системах, используя графические драйверы inteldrm, radeondrm и amdgpu;
  • Усовершенствован системный вызов unveil, который обеспечивает изоляцию доступа к файловой системе. Число приложений из базовой системы, для которых реализована защита с использованием unveil, доведено до 77;
  • Избавлены от глобальной блокировки системные вызовы getrlimit, setrlimit, read и write, а также код для доступа к ограничениям ресурcов и смены позиции в файлах;
  • Улучшен метод блокирования уязвимостей Spectre в CPU Intel. Добавлена защита от Anschläge MDS-Klasse (Microarchitectural Data Sampling) in Intel-Prozessoren;
  • В ntpd появился безопасный режим установки и получения значений системных часов во время загрузки, даже при отсутствии часов с автономным питанием;
  • В мультиплексор терминалов tmux добавлена возможность использования регулярных выражений в командах search, match и substitute. Добавлена простая система меню с управлением мышью или клавиатурой. Для показа меню в строке состояния предложена команда «display-menu». Реализована автоматическая прокрутка при перемещении курсора мыши за пределы верхнего или нижнего краёв экрана во время выделения областей;
  • Увеличена производительность bgpd. Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов. В bgpctl добавлена команда ‘show mrt neighbors’;
  • В DNS резолвер abschalten добавлена поддержка списков блокировки;
  • Dienstprogramm hinzugefügt snmp с реализацией нового клиента SNMP, пришедшего на смену snmpctl;
  • Обновлена версия почтового сервера OpenSMTPD. Добавлен API для написания внешних фильтров, которые могут распространяться отдельно через порты. Также добавлена поддержка встроенных фильтров, обеспечивающих простые функции отсеивания входящих сеансов. Добавлена опция для доставки отфильтрованной почты в каталог Junk в mail.maildir. Реализована поддержка протокола proxy-v2, позволяющего размещать SMTP-сервер за прокси. Реализована поддержка сертификатов ECDSA.
  • Das OpenSSH 8.1-Paket wurde aktualisiert, eine detaillierte Übersicht der Verbesserungen finden Sie hier hier;
  • Обновлён пакет LibreSSL, в котором завершено портирование из OpenSSL 1.1 структуры RSA_METHOD, позволяющей использовать различные реализации функций для работы с RSA;
  • Число портов для архитектуры AMD64 составило 10736, для aarch64 — 10075, для i386 — 10682. Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.6:
    • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (mit Patches)
    • GCC 4.2.1 (mit Patches) und 3.3.6 (mit Patches)
    • Perl 5.28.2 (mit Patches)
    • NSD 4.2.2
    • Ungebunden 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (mit Patches)
    • Gdb 6.3 (mit Patches)
    • Awk 10. August 2011
    • Expats 2.2.8

    Source: opennet.ru

Kommentar hinzufügen