ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 6.6

Liberigo de OpenBSD 6.6

okazis liberigo de senpaga transplatforma UNIX-simila operaciumo OpenBSD 6.6. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 poste konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Teo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo de samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo de NetBSD, kies ĉefaj celoj estis porteblo (subtenata de 13 hardvarplatformoj), normigado, ĝusta funkciado, aktiva sekureco kaj integraj kriptaj iloj. Plena instala grandeco ISO-bildo OpenBSD 6.6 baza sistemo estas 460 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko OpenSSL), OpenSSH, paka filtrilo PF, vojaj demonoj OpenBGPD kaj OpenOSPFD, NTP-servilo OpenNTPD, poŝtservilo OpenSMTPD, teksta fina multipleksilo (simila al GNU-ekrano) tmux, demono identd kun efektivigo de la IDENT-protokolo, BSDL-alternativo al la GNU groff-pakaĵo - mandoko, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http servilo, Dosiera sinkroniga ilo OpenRSYNC.

Ĉefa plibonigoj:

  • La utileco estas inkluzivita sysupgrade, celita por aŭtomate ĝisdatigi la sistemon al nova eldono. Sysupgrade elŝutas la dosierojn necesajn por la ĝisdatigo, kontrolas ilin uzante signifi, kopias la ramdisk bsd.rd al bsd.upgrade kaj iniciatas sisteman rekomencon. La ekŝargilo, detektante la ĉeeston de bsd.upgrade, komencas aŭtomate elŝuti ĝin kaj aŭtomate ĝisdatigi la sistemon. Por la antaŭa branĉo de OpenBSD 6.5, syspatch estis preparita kiu aldonas sysupgrade kaj permesas vin uzi ĉi tiun ilon por ĝisdatigi vian sistemon al OpenBSD 6.6 sur amd64, arm64 kaj i386 arkitekturoj ekzekutante "syspatch && sysupgrade";
  • Por Cavium OCTEON (mips64) procesoroj, Clang estas uzata kiel la ĉefa kompililo de la baza sistemo. Laŭvola subteno por konstruado uzante Clang estis aldonita por la arkitekturo powerpc. Por armv7 kaj i386 arkitekturoj, la GCC-kompililo estas malŝaltita defaŭlte (nur Clang restas);
  • Ŝoforo inkluzivita amdgpu por AMD GPUoj. Ŝoforo ĝisdatigita drm (Rekta Rendering Manager). Aldonis la kapablon por senprivilegiaj uzantoj aliri la drm-aparaton ŝanĝante la posedanton de la aparato ĉe la unua aliro. La ŝoforkodo de inteldrm kaj radeondrm estas sinkronigita kun la Linukso-kerno 4.19.78. Aldonita subteno por GPUoj uzataj en Intel Broxton/Apollo Lake, Sukcena Lago, Ĝemelo-Lago, Kafo-Lago, Viskio-Lago kaj Kometa Lago-fritoj;
  • Linukso kongrua interfaco efektivigita akpi kaj aldonis ACPI-subtenon en radeon kaj amdgpu-ŝoforoj;
  • Ŝoforo aldonis aplgpio por GPIO-regiloj uzataj en Intel Apollo Lake SoC;
  • Plibonigita subteno por SAS3-regiloj, plibonigita fidindeco de disko-detekto dum lanĉo, kaj aldonita subteno por 64-bita DMA en la mpii-ŝoforo;
  • Specifsubteno estis efektivigita por PCI-aparatoj virtio 1.0;
  • Aldonita subteno por ĉifrikaj kunprocesoroj uzataj en AMD Ryzen-CPUoj/APUoj. Aldonita ksmn-ŝoforo por termikaj sensiloj uzataj en la 17-a generacio de AMD-procesoroj;
  • Plibonigita subteno por ARM64-arkitekturo. Aldonita subteno por sistemoj bazitaj sur CPU Ampere eMAG. Aldonitaj novaj ŝoforoj por SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Aldonita subteno por CPU Cortex-A65;
  • La kapablo elsendi ricevitajn pakaĵetojn al la retostako en batreĝimo estis aldonita al ĉiuj sendrataj ŝoforoj, prilaborante plurajn pakaĵetojn samtempe ene de unu interrompo;
  • Plibonigita dosiersistema kaŝmemoro-rendimento en komputiloj kun AMD64-arkitekturo;
  • Plibonigita startx kaj xinit-funkcio sur modernaj sistemoj uzantaj inteldrm, radeondrm kaj amdgpu grafikajn pelilojn;
  • La malkaŝa sistemvoko estis plibonigita por disponigi dosiersisteman alirizolon. La nombro da aplikoj de la baza sistemo, por kiuj protekto uzanta malkaŝon estas efektivigita, pliiĝis al 77;
  • La getrlimit, setrlimit, legi kaj skribi sistemajn vokojn, same kiel la kodon por aliri rimedlimojn kaj ŝanĝi dosierpoziciojn, estis forigitaj de tutmonda blokado;
  • Plibonigita metodo por bloki Spectre-vundeblecojn en Intel-CPUoj. Aldonita protekto kontraŭ atakoj MDS (Microarchitectural Data Sampling) klaso en Intel-procesoroj;
  • ntpd nun havas sekuran reĝimon por agordi kaj reakiri la sisteman horloĝon ĉe lanĉtempo, eĉ en la foresto de memfunkcia horloĝo;
  • La kapablo uzi regulajn esprimojn en la serĉo, kongruaj kaj anstataŭaj komandoj estis aldonita al la tmux-terminala multipleksilo. Aldonita simpla menusistemo kun muso aŭ klavaro kontrolo. Por montri la menuon en la statusbreto, la komando "montri-menuo" estas proponita. Efektivigita aŭtomata movo kiam movas la muskursoron preter la supraj aŭ malsupraj randoj de la ekrano dum elektado de areoj;
  • Plibonigita rendimento de bgpd. La kodo por komunuma kongruo estis reverkita, la laboro de agordoj kun pluraj komunumoj kaj granda nombro da samuloj estis signife akcelita. Aldonita komando 'montri mrt najbaroj' al bgpctl;
  • En DNS-solvilo malstreĉiĝi aldonita subteno por blokado de listoj;
  • Aldonita utileco snmp kun la efektivigo de nova SNMP-kliento kiu anstataŭigis snmpctl;
  • La versio de la poŝtservilo OpenSMTPD estis ĝisdatigita. Aldonita API por verki eksterajn filtrilojn, kiuj povas esti distribuitaj aparte per havenoj. Subteno por enkonstruitaj filtriloj ankaŭ estis aldonita, provizante simplan filtran funkcion por envenantaj sesioj. Aldonita opcio por liveri filtritan poŝton al la rubriko-dosierujo en mail.maildir. Subteno por la prokurilo-v2-protokolo estis efektivigita, permesante al vi meti SMTP-servilon malantaŭ prokurilo. Subteno por ECDSA-atestiloj estis efektivigita.
  • La pako OpenSSH 8.1 estis ĝisdatigita, detala superrigardo pri la plibonigoj troviĝas tie;
  • La LibreSSL-pakaĵo estis ĝisdatigita, en kiu la portado de la RSA_METHOD-strukturo de OpenSSL 1.1 estis kompletigita, permesante la uzon de diversaj efektivigoj de funkcioj por labori kun RSA;
  • La nombro da havenoj por la AMD64-arkitekturo estis 10736 64, por aarch10075 - 386 10682, por i6.6 - XNUMX XNUMX. Triaj komponantoj inkluzivitaj en OpenBSD XNUMX estis ĝisdatigitaj:
    • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.20.5 + diakiloj, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (kun pecetoj)
    • GCC 4.2.1 (kun pecetoj) kaj 3.3.6 (kun pecetoj)
    • Perl 5.28.2 (kun pecetoj)
    • NSD 4.2.2
    • Neligita 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (kun pecetoj)
    • Gdb 6.3 (kun pecetoj)
    • Awk la 10-an de aŭgusto 2011
    • Elmigranto 2.2.8

    fonto: opennet.ru

Aldoni komenton