ProHoster > Blogi > internetiuudised > OpenBSD 6.6 väljalase

OpenBSD 6.6 väljalase

võttis aset tasuta platvormideülese UNIX-i sarnase operatsioonisüsteemi väljalase OpenBSD 6.6. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast seda konflikt koos NetBSD arendajatega, mille tulemusena keelati Teol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos grupi mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks eesmärkideks oli kaasaskantavus (toetab 13 riistvaraplatvormi), standardimine, korrektne töö, aktiivne turvalisus ja integreeritud krüptograafilised tööriistad. Täielik paigaldussuurus ISO pilt OpenBSD 6.6 põhisüsteem on 460 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on laialt levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (kahvel OpenSSL), OpenSSH, pakettfilter PF, marsruutimise deemonid OpenBGPD ja OpenOSPFD, NTP-server OpenNTPD, meiliserver Ava SMTPD, tekstiterminali multiplekser (sarnane GNU ekraaniga) tmux, deemon identd IDENT-protokolli juurutusega, BSDL-i alternatiiv GNU groff-paketile - mandoc, tõrketaluvusega süsteemide korraldamise protokoll CARP (Common Address Redundancy Protocol), kergekaaluline http server, failide sünkroonimise utiliit OpenRSYNC.

Kõik täiustused:

  • Utiliit on kaasas sysupgrade, mõeldud süsteemi automaatseks värskendamiseks uuele versioonile. Sysupgrade laadib alla uuendamiseks vajalikud failid, kontrollib neid kasutades tähistama, kopeerib mäluketta bsd.rd faili bsd.upgrade ja käivitab süsteemi taaskäivitamise. Olles tuvastanud faili bsd.upgrade olemasolu, hakkab alglaadur seda automaatselt alla laadima ja süsteemi automaatselt värskendama. Eelmise OpenBSD 6.5 haru jaoks on ette valmistatud syspatch, mis lisab sysupgrade'i ja võimaldab seda utiliiti kasutada oma süsteemi versioonile OpenBSD 6.6 uuendamiseks amd64, arm64 ja i386 arhitektuuridel, käivitades käsu "syspatch && sysupgrade";
  • Cavium OCTEON (mips64) protsessorite puhul kasutatakse põhisüsteemi peamise kompilaatorina Clangi. Powerpc-arhitektuurile on lisatud valikuline tugi Clangi abil ehitamiseks. Armv7 ja i386 arhitektuuride puhul on GCC kompilaator vaikimisi keelatud (jäetud on ainult Clang);
  • Kaasas draiver amdgpu AMD GPU jaoks. Draiver uuendatud drm (Otserenderdushaldur). Lisati võimalus privilegeerimata kasutajatele pääseda juurde DRM-seadmele, muutes esmakordsel juurdepääsul seadme omanikku. Inteldrm ja radeondrm draiveri kood on sünkroonitud Linuxi kerneliga 4.19.78. Lisatud tugi GPU-dele, mida kasutatakse Intel Broxtoni/Apollo Lake'i, Amber Lake'i, Gemini Lake'i, Coffee Lake'i, Whiskey Lake'i ja Comet Lake'i kiipides;
  • Rakendatud on Linuxiga ühilduv liides acpi ja lisatud ACPI tugi radeoni ja amdgpu draiverites;
  • Juht lisatud aplgpio Intel Apollo Lake SoC-s kasutatavate GPIO-kontrollerite jaoks;
  • Täiustatud tugi SAS3 kontrolleritele, suurem draivi tuvastamise usaldusväärsus alglaadimise ajal ja lisatud 64-bitise DMA tugi mpii draiveris;
  • PCI-seadmetele on rakendatud spetsifikatsioonide tugi virtio 1.0;
  • Lisatud on tugi AMD Ryzeni protsessorites/APU-des kasutatavatele krüptograafilistele kaasprotsessoritele. Lisatud ksmn-draiver termoandurite jaoks, mida kasutatakse 17. põlvkonna AMD protsessorites;
  • Täiustatud tugi ARM64 arhitektuurile. Lisatud tugi CPU Ampere eMAG-il põhinevatele süsteemidele. Lisatud uued draiverid SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 jaoks. Lisatud CPU Cortex-A65 tugi;
  • Kõigile juhtmevabadele draiveritele on lisatud võimalus edastada vastuvõetud pakette võrgupinu pakkrežiimis, töödeldes ühe katkestuse jooksul mitu paketti korraga;
  • Parem failisüsteemi vahemälu jõudlus AMD64 arhitektuuriga arvutites;
  • Täiustatud startxi ja xiniti funktsionaalsus kaasaegsetes süsteemides, mis kasutavad inteldrm, radeondrm ja amdgpu graafikadraivereid;
  • Esitlemise süsteemikutset on täiustatud, et tagada failisüsteemi juurdepääsu isoleerimine. Baassüsteemist pärinevate rakenduste arv, mille jaoks on rakendatud avamiskaitse, on suurendatud 77-ni;
  • Globaalsest blokeerimisest on eemaldatud getrlimit, setrlimit, lugemis- ja kirjutamiskõned, samuti kood ressursipiirangutele juurdepääsuks ja failipositsioonide muutmiseks;
  • Täiustatud meetod Spectre haavatavuste blokeerimiseks Inteli protsessorites. Lisatud kaitse eest rünnakud MDS (Microarchitectural Data Sampling) klass Inteli protsessorites;
  • ntpd-l on nüüd turvarežiim süsteemikella seadistamiseks ja taastamiseks alglaadimise ajal, isegi siis, kui isetoitel kella puudub;
  • Tmux terminali multiplekserile on lisatud võimalus kasutada regulaaravaldisi otsingu-, sobitamis- ja asenduskäskudes. Lisatud on lihtne menüüsüsteem hiire või klaviatuuri juhtimisega. Menüü kuvamiseks olekuribal pakutakse käsku "display-menu". Rakendatud automaatne kerimine, kui liigute alade valimisel hiirekursorit ekraani ülemisest või alumisest servast kaugemale;
  • Parem bgpd jõudlus. Kogukonna sobitamise kood on ümber kirjutatud, mitme kommuuni ja suure hulga kaaslastega konfiguratsioonide tööd on oluliselt kiirendatud. Lisatud käsk 'show mrt naabrid' failile bgpctl;
  • DNS-i lahendajas lõõgastu lisatud blokeerimisnimekirjade tugi;
  • Lisatud utiliit SNMP uue SNMP-kliendi juurutamisega, mis asendas snmpctl;
  • OpenSMTPD meiliserveri versiooni on värskendatud. Lisatud API väliste filtrite kirjutamiseks, mida saab portide kaudu eraldi levitada. Lisatud on ka sisseehitatud filtrite tugi, mis pakub sissetulevate seansside jaoks lihtsat filtreerimisfunktsiooni. Lisatud on võimalus filtreeritud kirjade edastamiseks mail.maildir-i rämpskataloogi. Rakendatud on puhverserveri-v2-protokolli tugi, mis võimaldab paigutada puhverserveri taha SMTP-serveri. Rakendatud on ECDSA sertifikaatide tugi.
  • OpenSSH 8.1 pakett on uuendatud, täpsema ülevaate täiustustest leiab siin;
  • Uuendatud on LibreSSL pakett, milles on lõpetatud OpenSSL 1.1-st struktuuri RSA_METHOD portimine, mis võimaldab kasutada RSA-ga töötamiseks erinevaid funktsioonide realisatsioone;
  • Portide arv AMD64 arhitektuuri jaoks oli 10736 64, aarch10075 jaoks - 386 10682, i6.6 jaoks - XNUMX XNUMX. OpenBSD XNUMX-s sisalduvaid kolmandate osapoolte komponente on värskendatud:
    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.20.5 + plaastritega, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (koos plaastritega)
    • GCC 4.2.1 (koos paikadega) ja 3.3.6 (koos paikadega)
    • Perl 5.28.2 (koos paikadega)
    • NSD 4.2.2
    • Piiranguteta 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (koos plaastritega)
    • Gdb 6.3 (koos plaastritega)
    • Awk 10. august 2011
    • Expat 2.2.8

    Allikas: opennet.ru

Lisa kommentaar