ProHoster > Blog > Internetnachrichten > Veröffentlichung von OpenBSD 6.6

Veröffentlichung von OpenBSD 6.6

fand statt Veröffentlichung eines kostenlosen plattformübergreifenden UNIX-ähnlichen Betriebssystems OpenBSD6.6. Das OpenBSD-Projekt wurde 1995 von Theo de Raadt gegründet Konflikt mit den NetBSD-Entwicklern, wodurch Teo der Zugriff auf das NetBSD-CVS-Repository verweigert wurde. Danach erstellten Theo de Raadt und eine Gruppe Gleichgesinnter ein neues offenes Betriebssystem auf Basis des NetBSD-Quellbaums, dessen Hauptziele Portabilität waren (unterstützt durch 13 Hardwareplattformen), Standardisierung, korrekter Betrieb, aktive Sicherheit und integrierte kryptografische Tools. Volle Installationsgröße ISO-Image Das OpenBSD 6.6-Basissystem ist 460 MB groß.

Neben dem Betriebssystem selbst ist das OpenBSD-Projekt für seine Komponenten bekannt, die in anderen Systemen weit verbreitet sind und sich als eine der sichersten und hochwertigsten Lösungen erwiesen haben. Unter ihnen: LibreSSL (Gabel OpenSSL), OpenSSH, Paketfilter PF, Routing-Daemons OpenBGPD und OpenOSPFD, NTP-Server OpenNTPD, Mail-Server OpenSMTPD, Textterminal-Multiplexer (ähnlich dem GNU-Bildschirm) tmux, Dämon identifiziert mit einer Implementierung des IDENT-Protokolls, einer BSDL-Alternative zum GNU-Groff-Paket - mandoc, Protokoll zur Organisation fehlertoleranter Systeme CARP (Common Address Redundancy Protocol), leichtgewichtig http-Server, Dienstprogramm zur Dateisynchronisierung OpenRSYNC.

Haupt- Verbesserungen:

  • Das Dienstprogramm ist im Lieferumfang enthalten Systemaktualisierung, beabsichtigt um das System automatisch auf eine neue Version zu aktualisieren. Sysupgrade lädt die für das Upgrade erforderlichen Dateien herunter und überprüft sie anhand bedeuten, kopiert die Ramdisk bsd.rd nach bsd.upgrade und leitet einen Systemneustart ein. Nachdem der Bootloader das Vorhandensein von bsd.upgrade erkannt hat, beginnt er, es automatisch herunterzuladen und das System automatisch zu aktualisieren. Für den vorherigen Zweig von OpenBSD 6.5 wurde ein Syspatch vorbereitet, der Sysupgrade hinzufügt und es Ihnen ermöglicht, dieses Dienstprogramm zu verwenden, um Ihr System auf OpenBSD 6.6 auf AMD64-, Arm64- und i386-Architekturen zu aktualisieren, indem Sie „syspatch && sysupgrade“ ausführen;
  • Für Cavium OCTEON (mips64) Prozessoren wird Clang als Hauptcompiler des Basissystems verwendet. Für die PowerPC-Architektur wurde optionale Unterstützung für das Erstellen mit Clang hinzugefügt. Für armv7- und i386-Architekturen ist der GCC-Compiler standardmäßig deaktiviert (nur Clang bleibt übrig);
  • Treiber inklusive amdgpu für AMD-GPUs. Treiber aktualisiert drm (Direct Rendering Manager). Добавлена возможность доступа непривилегированных пользователей к устройству drm через смену владельца над устройством при первом обращении. Код драйверов inteldrm и radeondrm синхронизирован с ядром Linux 4.19.78. Добавлена поддержка GPU, используемых в чипах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake и Comet Lake;
  • Реализован совместимый с Linux Интерфейс acpi und ACPI-Unterstützung in Radeon- und AMDGPU-Treibern hinzugefügt;
  • Treiber hinzugefügt aplgpio für GPIO-Controller, die im Intel Apollo Lake SoC verwendet werden;
  • Verbesserte Unterstützung für SAS3-Controller, verbesserte Zuverlässigkeit der Laufwerkserkennung beim Booten und zusätzliche Unterstützung für 64-Bit-DMA im MPII-Treiber;
  • Für PCI-Geräte wurde eine Spezifikationsunterstützung implementiert Virtio 1.0;
  • Unterstützung für kryptografische Coprozessoren hinzugefügt, die in AMD Ryzen CPUs/APUs verwendet werden. KSMN-Treiber für Wärmesensoren hinzugefügt, die in der 17. Generation von AMD-Prozessoren verwendet werden;
  • Verbesserte Unterstützung für die ARM64-Architektur. Unterstützung für Systeme hinzugefügt, die auf CPU Ampere eMAG basieren. Neue Treiber für SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 hinzugefügt. Unterstützung für CPU Cortex-A65 hinzugefügt;
  • Die Möglichkeit, empfangene Pakete im Batch-Modus an den Netzwerkstapel zu übertragen, wurde allen WLAN-Treibern hinzugefügt und verarbeitet mehrere Pakete gleichzeitig innerhalb eines Interrupts;
  • Verbesserte Cache-Leistung des Dateisystems auf Computern mit AMD64-Architektur;
  • Verbesserte StartX- und Xinit-Funktionalität auf modernen Systemen mit IntelDRM-, RadeonDRM- und AMDGPU-Grafiktreibern;
  • Der Systemaufruf „enveal“ wurde verbessert, um eine Isolierung des Dateisystemzugriffs zu ermöglichen. Die Anzahl der Anwendungen aus dem Basissystem, für die der Schutz durch Reveal implementiert ist, wurde auf 77 erhöht;
  • Die Systemaufrufe getrlimit, setrlimit, read und write sowie der Code für den Zugriff auf Ressourcenlimits und das Ändern von Dateipositionen wurden aus der globalen Blockierung entfernt;
  • Verbesserte Methode zum Blockieren von Spectre-Schwachstellen in Intel-CPUs. Zusätzlicher Schutz vor Anschläge MDS-Klasse (Microarchitectural Data Sampling) in Intel-Prozessoren;
  • ntpd verfügt jetzt über einen abgesicherten Modus zum Einstellen und Abrufen der Systemuhr beim Booten, auch wenn keine Uhr mit eigener Stromversorgung vorhanden ist;
  • Dem tmux-Terminal-Multiplexer wurde die Möglichkeit hinzugefügt, reguläre Ausdrücke in den Such-, Vergleichs- und Ersetzungsbefehlen zu verwenden. Ein einfaches Menüsystem mit Maus- oder Tastatursteuerung hinzugefügt. Um das Menü in der Statusleiste anzuzeigen, wird der Befehl „display-menu“ vorgeschlagen. Automatisches Scrollen implementiert, wenn der Mauszeiger beim Auswählen von Bereichen über den oberen oder unteren Bildschirmrand hinaus bewegt wird;
  • Verbesserte Leistung von bgpd. Der Code für das Community-Matching wurde neu geschrieben, die Arbeit von Konfigurationen mit mehreren Communities und einer großen Anzahl von Peers wurde deutlich beschleunigt. Befehl „MRT-Nachbarn anzeigen“ zu bgpctl hinzugefügt;
  • Im DNS-Resolver abschalten Unterstützung für Sperrlisten hinzugefügt;
  • Dienstprogramm hinzugefügt snmp mit der Implementierung eines neuen SNMP-Clients, der snmpctl ersetzt;
  • Die Version des OpenSMTPD-Mailservers wurde aktualisiert. Eine API zum Schreiben externer Filter hinzugefügt, die separat über Ports verteilt werden können. Außerdem wurde Unterstützung für integrierte Filter hinzugefügt, die einfache Filterfunktionen für eingehende Sitzungen bieten. Option hinzugefügt, um gefilterte E-Mails an das Junk-Verzeichnis in mail.maildir zu senden. Unterstützung für das Proxy-v2-Protokoll wurde implementiert, sodass Sie einen SMTP-Server hinter einem Proxy platzieren können. Unterstützung für ECDSA-Zertifikate wurde implementiert.
  • Das OpenSSH 8.1-Paket wurde aktualisiert, eine detaillierte Übersicht der Verbesserungen finden Sie hier hier;
  • Das LibreSSL-Paket wurde aktualisiert, wobei die Portierung der RSA_METHOD-Struktur von OpenSSL 1.1 abgeschlossen wurde, was die Verwendung verschiedener Implementierungen von Funktionen für die Arbeit mit RSA ermöglicht;
  • Die Anzahl der Ports für die AMD64-Architektur betrug 10736, für aarch64 - 10075, für i386 - 10682. In OpenBSD 6.6 enthaltene Komponenten von Drittanbietern wurden aktualisiert:
    • Xenocara-Grafikstapel basierend auf
    • LLVM/Clang 8.0.1 (mit Patches)
    • GCC 4.2.1 (mit Patches) und 3.3.6 (mit Patches)
    • Perl 5.28.2 (mit Patches)
    • NSD 4.2.2
    • Ungebunden 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (mit Patches)
    • Gdb 6.3 (mit Patches)
    • Awk 10. August 2011
    • Expats 2.2.8

    Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster