ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 6.6

Κυκλοφορία του OpenBSD 6.6

πήρε θέση απελευθέρωση ενός δωρεάν λειτουργικού συστήματος τύπου UNIX σε πολλαπλές πλατφόρμες OpenBSD 6.6. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά σύγκρουση με τους προγραμματιστές του NetBSD, με αποτέλεσμα να στερηθεί η πρόσβαση στον Teo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι του οποίου ήταν η φορητότητα (υποστηριζόμενο από 13 πλατφόρμες υλικού), τυποποίηση, σωστή λειτουργία, ενεργή ασφάλεια και ενσωματωμένα κρυπτογραφικά εργαλεία. Πλήρες μέγεθος εγκατάστασης εικόνα ISO Το βασικό σύστημα OpenBSD 6.6 είναι 460 MB.

Εκτός από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν γίνει ευρέως διαδεδομένα σε άλλα συστήματα και έχουν αποδειχθεί μια από τις πιο ασφαλείς και υψηλής ποιότητας λύσεις. Ανάμεσα τους: LibreSSL (πιρούνι OpenSSL), OpenSSH, φίλτρο πακέτων PF, δρομολογώντας δαίμονες OpenBGPD και OpenOSPFD, διακομιστής NTP OpenNTPD, διακομιστής αλληλογραφίας ΆνοιγμαSMTPD, πολυπλέκτης τερματικού κειμένου (παρόμοιο με την οθόνη GNU) tmux, δαίμονας ταυτίστηκε με μια υλοποίηση του πρωτοκόλλου IDENT, μια εναλλακτική λύση BSDL στο πακέτο GNU groff - mandoc, πρωτόκολλο οργάνωσης συστημάτων ανοχής σε σφάλματα CARP (Common Address Redundancy Protocol), ελαφρύ διακομιστή http, βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Ο κύριος βελτιώσεις:

  • Το βοηθητικό πρόγραμμα περιλαμβάνεται sysupgrade, προορίζονται για αυτόματη ενημέρωση του συστήματος σε νέα έκδοση. Το Sysupgrade κατεβάζει τα αρχεία που είναι απαραίτητα για την αναβάθμιση και τα ελέγχει χρησιμοποιώντας δηλώ, αντιγράφει το ramdisk bsd.rd στο bsd.upgrade και ξεκινά μια επανεκκίνηση του συστήματος. Ο bootloader, έχοντας εντοπίσει την παρουσία του bsd.upgrade, αρχίζει να το κατεβάζει αυτόματα και να ενημερώνει αυτόματα το σύστημα. Για τον προηγούμενο κλάδο του OpenBSD 6.5, έχει ετοιμαστεί ένα syspatch που προσθέτει sysupgrade και σας επιτρέπει να χρησιμοποιήσετε αυτό το βοηθητικό πρόγραμμα για να αναβαθμίσετε το σύστημά σας σε OpenBSD 6.6 στις αρχιτεκτονικές amd64, arm64 και i386 εκτελώντας "syspatch && sysupgrade".
  • Για τους επεξεργαστές Cavium OCTEON (mips64), το Clang χρησιμοποιείται ως ο κύριος μεταγλωττιστής του βασικού συστήματος. Για την αρχιτεκτονική powerpc έχει προστεθεί προαιρετική υποστήριξη για κτίρια με χρήση Clang. Για τις αρχιτεκτονικές armv7 και i386, ο μεταγλωττιστής GCC είναι απενεργοποιημένος από προεπιλογή (απομένει μόνο το Clang).
  • Περιλαμβάνεται πρόγραμμα οδήγησης amdgpu για GPU της AMD. Ενημερώθηκε το πρόγραμμα οδήγησης drm (Direct Rendering Manager). Προστέθηκε η δυνατότητα για μη προνομιούχους χρήστες να έχουν πρόσβαση στη συσκευή drm αλλάζοντας τον ιδιοκτήτη της συσκευής κατά την πρώτη πρόσβαση. Ο κώδικας προγράμματος οδήγησης inteldrm και radeondrm συγχρονίζεται με τον πυρήνα Linux 4.19.78. Προστέθηκε υποστήριξη για GPU που χρησιμοποιούνται σε τσιπ Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake και Comet Lake.
  • Υλοποιήθηκε διεπαφή συμβατή με Linux acpi και πρόσθεσε υποστήριξη ACPI σε προγράμματα οδήγησης radeon και amdgpu.
  • Προστέθηκε πρόγραμμα οδήγησης aplgpio για ελεγκτές GPIO που χρησιμοποιούνται στο Intel Apollo Lake SoC.
  • Βελτιωμένη υποστήριξη για ελεγκτές SAS3, βελτιωμένη αξιοπιστία ανίχνευσης μονάδας δίσκου κατά την εκκίνηση και πρόσθετη υποστήριξη για DMA 64-bit στο πρόγραμμα οδήγησης mpii.
  • Η υποστήριξη προδιαγραφών έχει υλοποιηθεί για συσκευές PCI virtio 1.0?
  • Προστέθηκε υποστήριξη για κρυπτογραφικούς συνεπεξεργαστές που χρησιμοποιούνται σε CPU/APU της AMD Ryzen. Προστέθηκε πρόγραμμα οδήγησης ksmn για θερμικούς αισθητήρες που χρησιμοποιούνται στη 17η γενιά επεξεργαστών AMD.
  • Βελτιωμένη υποστήριξη για την αρχιτεκτονική ARM64. Προστέθηκε υποστήριξη για συστήματα που βασίζονται σε CPU Ampere eMAG. Προστέθηκαν νέα προγράμματα οδήγησης για SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Προστέθηκε υποστήριξη για CPU Cortex-A65.
  • Η δυνατότητα μετάδοσης ληφθέντων πακέτων στη στοίβα δικτύου σε λειτουργία δέσμης έχει προστεθεί σε όλα τα προγράμματα οδήγησης ασύρματου δικτύου, επεξεργάζοντας πολλά πακέτα ταυτόχρονα μέσα σε μία διακοπή.
  • Βελτιωμένη απόδοση κρυφής μνήμης συστήματος αρχείων σε υπολογιστές με αρχιτεκτονική AMD64.
  • Βελτιωμένη λειτουργικότητα startx και xinit σε σύγχρονα συστήματα που χρησιμοποιούν προγράμματα οδήγησης γραφικών inteldrm, radeondrm και amdgpu.
  • Η κλήση συστήματος αποκάλυψης έχει βελτιωθεί για να παρέχει απομόνωση πρόσβασης στο σύστημα αρχείων. Ο αριθμός των εφαρμογών από το βασικό σύστημα για τις οποίες εφαρμόζεται προστασία με χρήση αποκάλυψης έχει αυξηθεί σε 77.
  • Οι κλήσεις συστήματος getrlimit, setrlimit, ανάγνωσης και εγγραφής, καθώς και ο κώδικας πρόσβασης σε όρια πόρων και αλλαγής θέσεων αρχείων, έχουν αφαιρεθεί από τον καθολικό αποκλεισμό.
  • Βελτιωμένη μέθοδος αποκλεισμού ευπαθειών Spectre σε επεξεργαστές Intel. Προστέθηκε προστασία από επίθεση Κατηγορία MDS (Microarchitectural Data Sampling) σε επεξεργαστές Intel.
  • Το ntpd διαθέτει πλέον μια ασφαλή λειτουργία για τη ρύθμιση και την ανάκτηση του ρολογιού του συστήματος κατά την εκκίνηση, ακόμη και αν δεν υπάρχει αυτοτροφοδοτούμενο ρολόι.
  • Η δυνατότητα χρήσης κανονικών εκφράσεων στις εντολές αναζήτησης, αντιστοίχισης και αντικατάστασης έχει προστεθεί στον τερματικό πολυπλέκτη tmux. Προστέθηκε ένα απλό σύστημα μενού με έλεγχο ποντικιού ή πληκτρολογίου. Για να εμφανιστεί το μενού στη γραμμή κατάστασης, προτείνεται η εντολή «εμφάνιση-μενού». Εφαρμογή αυτόματης κύλισης κατά την κίνηση του δρομέα του ποντικιού πέρα ​​από το επάνω ή το κάτω άκρο της οθόνης κατά την επιλογή περιοχών.
  • Βελτιωμένη απόδοση του bgpd. Ο κώδικας για την αντιστοίχιση κοινότητας έχει ξαναγραφτεί, η εργασία των διαμορφώσεων με πολλές κοινότητες και μεγάλο αριθμό ομότιμων έχει επιταχυνθεί σημαντικά. Προστέθηκε η εντολή 'show mrt nears' στο bgpctl.
  • Στο πρόγραμμα επίλυσης DNS ξετυλίγω προστέθηκε υποστήριξη για λίστες αποκλεισμού.
  • Προστέθηκε βοηθητικό πρόγραμμα snmp με την υλοποίηση ενός νέου προγράμματος-πελάτη SNMP που αντικατέστησε το snmpctl.
  • Η έκδοση του διακομιστή αλληλογραφίας OpenSMTPD έχει ενημερωθεί. Προστέθηκε ένα API για την εγγραφή εξωτερικών φίλτρων που μπορούν να διανεμηθούν ξεχωριστά μέσω θυρών. Προστέθηκε επίσης υποστήριξη για ενσωματωμένα φίλτρα, παρέχοντας απλή λειτουργικότητα φιλτραρίσματος για τις εισερχόμενες συνεδρίες. Προστέθηκε η επιλογή παράδοσης φιλτραρισμένης αλληλογραφίας στον κατάλογο Ανεπιθύμητα στο mail.maildir. Η υποστήριξη για το πρωτόκολλο proxy-v2 έχει υλοποιηθεί, επιτρέποντάς σας να τοποθετήσετε έναν διακομιστή SMTP πίσω από έναν διακομιστή μεσολάβησης. Υλοποιήθηκε υποστήριξη για πιστοποιητικά ECDSA.
  • Το πακέτο OpenSSH 8.1 έχει ενημερωθεί, μπορείτε να βρείτε μια λεπτομερή επισκόπηση των βελτιώσεων εδώ;
  • Το πακέτο LibreSSL έχει ενημερωθεί, στο οποίο έχει ολοκληρωθεί η μεταφορά της δομής RSA_METHOD από το OpenSSL 1.1, επιτρέποντας τη χρήση διαφόρων υλοποιήσεων συναρτήσεων για εργασία με RSA.
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 10736, για το aarch64 - 10075, για το i386 - 10682. Τα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 6.6 έχουν ενημερωθεί:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 1.20.5 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (με patches)
    • GCC 4.2.1 (με patches) και 3.3.6 (με patches)
    • Perl 5.28.2 (με patches)
    • NSD 4.2.2
    • Χωρίς περιορισμούς 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (με μπαλώματα)
    • Gdb 6.3 (με patches)
    • Awk 10 Αυγούστου 2011
    • Expat 2.2.8

    Πηγή: opennet.ru

Προσθέστε ένα σχόλιο