ProHoster > Blog > noticias de internet > Lanzamiento de OpenBSD 6.6

Lanzamiento de OpenBSD 6.6

tuvo lugar lanzamiento de un sistema operativo multiplataforma gratuito tipo UNIX OpenBSD 6.6. El proyecto OpenBSD fue fundado por Theo de Raadt en 1995 después conflicto con los desarrolladores de NetBSD, como resultado de lo cual a Teo se le negó el acceso al repositorio CVS de NetBSD. Después de esto, Theo de Raadt y un grupo de personas con ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos eran la portabilidad (Apoyado por 13 plataformas hardware), estandarización, correcto funcionamiento, seguridad activa y herramientas criptográficas integradas. Tamaño de instalación completo imagen ISO El sistema base OpenBSD 6.6 tiene 460 MB.

Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: LibreSSL (tenedor abiertoSSL), OpenSSH, filtro de paquetes PF, demonios de enrutamiento OpenBGPD y OpenOSPFD, servidor NTP AbrirNTPD, servidor de correo Abrir SMTPD, multiplexor de terminal de texto (similar a la pantalla GNU) tmux, demonio identificado con una implementación del protocolo IDENT, una alternativa BSDL al paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Protocolo común de redundancia de direcciones), ligero servidor http, utilidad de sincronización de archivos AbiertoRSYNC.

El principal mejoras:

  • La utilidad está incluida. actualización del sistema, destinado para actualizar automáticamente el sistema a una nueva versión. Sysupgrade descarga los archivos necesarios para la actualización y los verifica usando significar, copia el disco ram bsd.rd en bsd.upgrade e inicia un reinicio del sistema. El gestor de arranque, al detectar la presencia de bsd.upgrade, comienza a descargarlo automáticamente y a actualizar el sistema automáticamente. Para la rama anterior de OpenBSD 6.5, se preparó un syspatch que agrega sysupgrade y le permite usar esta utilidad para actualizar su sistema a OpenBSD 6.6 en arquitecturas amd64, arm64 e i386 ejecutando “syspatch && sysupgrade”;
  • Para los procesadores Cavium OCTEON (mips64), Clang se utiliza como compilador principal del sistema base. Se ha agregado soporte opcional para construir usando Clang para la arquitectura powerpc. Para las arquitecturas armv7 e i386, el compilador GCC está deshabilitado de forma predeterminada (solo queda Clang);
  • Conductor incluido amdgpu para GPU AMD. Controlador actualizado drm (Administrador de renderizado directo). Se agregó la capacidad para que los usuarios sin privilegios accedan al dispositivo drm cambiando el propietario del dispositivo en el primer acceso. El código del controlador inteldrm y radeondrm está sincronizado con el kernel de Linux 4.19.78. Se agregó soporte para GPU utilizadas en chips Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake y Comet Lake;
  • Interfaz compatible con Linux implementada ACPI y se agregó soporte ACPI en controladores radeon y amdgpu;
  • Conductor agregado aplgpio para controladores GPIO utilizados en Intel Apollo Lake SoC;
  • Soporte mejorado para controladores SAS3, confiabilidad mejorada de la detección de unidades durante el arranque y soporte agregado para DMA de 64 bits en el controlador mpii;
  • Se ha implementado soporte de especificaciones para dispositivos PCI. virtuoso 1.0;
  • Se agregó soporte para coprocesadores criptográficos utilizados en CPU/APU AMD Ryzen. Se agregó el controlador ksmn para sensores térmicos utilizados en la 17.ª generación de procesadores AMD;
  • Soporte mejorado para la arquitectura ARM64. Se agregó soporte para sistemas basados ​​en CPU Ampere eMAG. Se agregaron nuevos controladores para SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Se agregó soporte para CPU Cortex-A65;
  • Se ha agregado a todos los controladores inalámbricos la capacidad de transmitir paquetes recibidos a la pila de red en modo por lotes, procesando varios paquetes a la vez dentro de una interrupción;
  • Rendimiento mejorado de la caché del sistema de archivos en computadoras con arquitectura AMD64;
  • Funcionalidad startx y xinit mejorada en sistemas modernos que utilizan controladores de gráficos inteldrm, radeondrm y amdgpu;
  • La llamada al sistema de revelación se ha mejorado para proporcionar aislamiento de acceso al sistema de archivos. El número de aplicaciones del sistema base para las que se implementa protección mediante develar se ha incrementado a 77;
  • Las llamadas al sistema getrlimit, setrlimit, lectura y escritura, así como el código para acceder a los límites de recursos y cambiar las posiciones de los archivos, se han eliminado del bloqueo global;
  • Método mejorado para bloquear las vulnerabilidades de Spectre en las CPU Intel. Protección adicional contra ataques Clase MDS (Microarchitectural Data Sampling) en procesadores Intel;
  • ntpd ahora tiene un modo seguro para configurar y recuperar el reloj del sistema en el momento del arranque, incluso en ausencia de un reloj autónomo;
  • Se ha agregado al multiplexor de terminal tmux la capacidad de utilizar expresiones regulares en los comandos de búsqueda, coincidencia y sustitución. Se agregó un sistema de menú simple con control de mouse o teclado. Para mostrar el menú en la barra de estado, se propone el comando "display-menu". Se implementó el desplazamiento automático al mover el cursor del mouse más allá de los bordes superior o inferior de la pantalla mientras se seleccionan áreas;
  • Rendimiento mejorado de bgpd. Se reescribió el código para la coincidencia de comunidades y se aceleró significativamente el trabajo de configuración con varias comunidades y una gran cantidad de pares. Se agregó el comando 'mostrar vecinos mrt' a bgpctl;
  • En resolución de DNS relajarse soporte agregado para listas de bloqueo;
  • Utilidad agregada SNMP con la implementación de un nuevo cliente SNMP que reemplazó a snmpctl;
  • Se ha actualizado la versión del servidor de correo OpenSMTPD. Se agregó una API para escribir filtros externos que se pueden distribuir por separado a través de puertos. También se ha agregado compatibilidad con filtros integrados, lo que proporciona una funcionalidad de filtrado sencilla para las sesiones entrantes. Se agregó una opción para entregar correo filtrado al directorio basura en mail.maildir. Se implementó la compatibilidad con el protocolo proxy-v2, lo que le permite colocar un servidor SMTP detrás de un proxy. Se ha implementado soporte para certificados ECDSA.
  • El paquete OpenSSH 8.1 se ha actualizado; puede encontrar una descripción detallada de las mejoras aquí;
  • Se actualizó el paquete LibreSSL, en el que se completó la portabilidad de la estructura RSA_METHOD de OpenSSL 1.1, permitiendo el uso de varias implementaciones de funciones para trabajar con RSA;
  • El número de puertos para la arquitectura AMD64 fue 10736 64, para aarch10075 - 386 10682, para i6.6 - XNUMX XNUMX. Se han actualizado los componentes de terceros incluidos en OpenBSD XNUMX:
    • Pila de gráficos Xenocara basada en X.Org 7.7 con xserver 1.20.5 + parches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (con parches)
    • GCC 4.2.1 (con parches) y 3.3.6 (con parches)
    • Perl 5.28.2 (con parches)
    • ND 4.2.2
    • Sin consolidar 1.9.4
    • Nmaldiciones 5.7
    • Binutils 2.17 (con parches)
    • Gdb 6.3 (con parches)
    • AwkAgo 10, 2011
    • Expatriado 2.2.8

    Fuente: opennet.ru

Añadir un comentario