ProHoster > Blogi > netin uutisia > OpenBSD 6.6 julkaisu

OpenBSD 6.6 julkaisu

tapahtui ilmaisen cross-platform UNIX-tyyppisen käyttöjärjestelmän julkaisu OpenBSD 6.6. Theo de Raadt perusti OpenBSD-projektin vuonna 1995 sen jälkeen konflikti NetBSD-kehittäjien kanssa, minkä seurauksena Teolta evättiin pääsy NetBSD CVS -tietovarastoon. Tämän jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi NetBSD:n lähdepuuhun perustuvan uuden avoimen käyttöjärjestelmän, jonka päätavoitteena oli siirrettävyys (tukema 13 laitteistoalustaa), standardointi, oikea toiminta, aktiivinen suojaus ja integroidut salaustyökalut. Täysi asennuskoko ISO-kuva OpenBSD 6.6 -perusjärjestelmä on 460 Mt.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Heidän joukossa: LibreSSL (haarukka OpenSSL), OpenSSH, pakettisuodatin PF, reititysdemonit OpenBGPD ja OpenOSPFD, NTP-palvelin OpenNTPD, sähköpostipalvelin AvaaSMTPD, tekstiterminaalin multiplekseri (samanlainen kuin GNU-näyttö) TMUX: illa, demoni identd IDENT-protokollan toteutuksella, BSDL-vaihtoehto GNU groff -paketille - mandoc, protokolla vikasietoisten järjestelmien järjestämiseen CARP (Common Address Redundancy Protocol), kevyt http-palvelin, tiedostojen synkronointiapuohjelma OpenRSYNC.

Pääasiallinen parannuksia:

  • Apuohjelma sisältyy hintaan sysupgrade, tarkoitettu päivittääksesi järjestelmän automaattisesti uuteen versioon. Sysupgrade lataa päivitykseen tarvittavat tiedostot, tarkistaa ne käyttämällä tarkoittavat, kopioi muistilevyn bsd.rd tiedostoon bsd.upgrade ja käynnistää järjestelmän uudelleenkäynnistyksen. Käynnistyslatain havaittuaan tiedoston bsd.upgrade alkaa automaattisesti ladata sitä ja päivittää järjestelmää automaattisesti. OpenBSD 6.5:n edellistä haaraa varten on valmisteltu syspatch, joka lisää sysupgraden ja mahdollistaa tämän apuohjelman päivittämään järjestelmäsi OpenBSD 6.6:een amd64-, arm64- ja i386-arkkitehtuureissa suorittamalla "syspatch && sysupgrade";
  • Cavium OCTEON (mips64) -prosessoreissa Clangia käytetään perusjärjestelmän pääkääntäjänä. Valinnainen tuki Clangilla rakentamiseen on lisätty powerpc-arkkitehtuuriin. Armv7- ja i386-arkkitehtuureissa GCC-kääntäjä on oletuksena pois käytöstä (vain Clang on jäljellä);
  • Mukana kuljettaja amdgpu AMD GPU:ille. Ajuri päivitetty drm (Direct Rendering Manager). Lisätty etuoikeutettujen käyttäjien mahdollisuus käyttää drm-laitetta vaihtamalla laitteen omistajaa ensimmäisen käytön yhteydessä. Inteldrm- ja radeondrm-ohjainkoodi on synkronoitu Linux-ytimen 4.19.78:n kanssa. Lisätty tuki GPU:ille, joita käytetään Intel Broxton/Apollo Lake-, Amber Lake-, Gemini Lake-, Coffee Lake-, Whiskey Lake- ja Comet Lake -siruissa;
  • Linux-yhteensopiva käyttöliittymä toteutettu ACPI ja lisätty ACPI-tuki radeon- ja amdgpu-ajureissa;
  • Kuljettaja lisätty aplgpio Intel Apollo Lake SoC:ssa käytetyille GPIO-ohjaimille;
  • Parannettu tuki SAS3-ohjaimille, parannettu aseman tunnistuksen luotettavuus käynnistyksen aikana ja lisätty tuki 64-bittiselle DMA:lle mpii-ohjaimessa;
  • PCI-laitteille on otettu käyttöön määritystuki virtio 1.0;
  • Lisätty tuki AMD Ryzen -suorittimissa/APU:issa käytetyille kryptografisille apuprosessoreille. Lisätty ksmn-ohjain lämpöantureille, joita käytetään 17. sukupolven AMD-prosessoreissa;
  • Parannettu tuki ARM64-arkkitehtuurille. Lisätty tuki CPU Ampere eMAG:iin perustuville järjestelmille. Lisätty uusia ajureita SoC Amlogicille, Allwinner A64:lle, i.MX8M:lle, Armada 3700:lle. Lisätty tuki CPU Cortex-A65:lle;
  • Mahdollisuus lähettää vastaanotetut paketit verkkopinoon eräajotilassa on lisätty kaikkiin langattomiin ohjaimiin, jotka käsittelevät useita paketteja kerralla yhden keskeytyksen sisällä;
  • Parannettu tiedostojärjestelmän välimuistin suorituskyky tietokoneissa, joissa on AMD64-arkkitehtuuri;
  • Parannetut startx- ja xinit-toiminnot nykyaikaisissa järjestelmissä, joissa käytetään inteldrm-, radeondrm- ja amdgpu-näytönohjaimia;
  • Paljastaa järjestelmäkutsua on parannettu tiedostojärjestelmän pääsyn eristämiseksi. Perusjärjestelmän sovellusten määrä, joille on toteutettu unveil-suojaus, on nostettu 77:ään;
  • Getrlimit-, setrlimit-, luku- ja kirjoitusjärjestelmäkutsut sekä koodi resurssirajoihin pääsyä ja tiedostojen sijainnin muuttamista varten on poistettu yleisestä estosta;
  • Parannettu menetelmä Intel-suorittimien Spectre-haavoittuvuuksien estämiseen. Lisätty suojaus hyökkäyksiä MDS (Microarchitectural Data Sampling) -luokka Intel-suorittimissa;
  • ntpd:ssä on nyt turvatila järjestelmän kellon asettamiseen ja noutamiseen käynnistyksen yhteydessä, vaikka omatehoista kelloa ei olisikaan;
  • Tmux-päätemultiplekseriin on lisätty mahdollisuus käyttää säännöllisiä lausekkeita haku-, täsmäämis- ja korvauskomentoissa. Lisätty yksinkertainen valikkojärjestelmä hiiren tai näppäimistön ohjauksella. Valikon näyttämiseksi tilarivillä ehdotetaan "display-menu" -komentoa. Toteutettu automaattinen vieritys siirrettäessä hiiren osoitinta näytön ylä- tai alareunojen yli valittaessa alueita;
  • Parempi bgpd:n suorituskyky. Yhteisön täsmäytyskoodia on kirjoitettu uudelleen, useiden yhteisöjen ja suuren vertaismäärän kokoonpanojen työtä on nopeutettu merkittävästi. Lisätty "näytä mrt naapurit" komento bgpctl;
  • DNS-selvittäjässä rentoutua lisätty tuki estoluetteloille;
  • Lisätty apuohjelma SNMP uuden SNMP-asiakkaan käyttöönotolla, joka korvasi snmpctl:n;
  • OpenSMTPD-postipalvelimen versio on päivitetty. Lisätty API ulkoisten suodattimien kirjoittamiseen, jotka voidaan jakaa erikseen porttien kautta. Tuki sisäänrakennetuille suodattimille on myös lisätty, mikä tarjoaa yksinkertaisen suodatustoiminnon saapuville istunnoille. Lisätty mahdollisuus toimittaa suodatettu posti roskapostihakemistoon mail.maildir-hakemistossa. Proxy-v2-protokollan tuki on otettu käyttöön, mikä mahdollistaa SMTP-palvelimen sijoittamisen välityspalvelimen taakse. ECDSA-sertifikaattien tuki on otettu käyttöön.
  • OpenSSH 8.1 -paketti on päivitetty, yksityiskohtainen yleiskatsaus parannuksista löytyy täällä;
  • LibreSSL-paketti on päivitetty, jossa RSA_METHOD-rakenteen portointi OpenSSL 1.1:stä on saatu päätökseen, mikä mahdollistaa erilaisten toimintojen toteutusten käytön RSA:n kanssa työskentelyyn;
  • AMD64-arkkitehtuurin porttien määrä oli 10736, aarch64:lle - 10075, i386:lle - 10682. OpenBSD 6.6:een sisältyvät kolmannen osapuolen kehittäjien komponentit on päivitetty:
    • Xenocara-grafiikkapino perustuu X.Org 7.7:ään ja xserver 1.20.5 + korjaustiedostot, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (korjauksilla)
    • GCC 4.2.1 (korjauksilla) ja 3.3.6 (korjauspäivityksillä)
    • Perl 5.28.2 (korjauspäivitykset)
    • NSD 4.2.2
    • Ei sitoumuksia 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (korjausten kanssa)
    • Gdb 6.3 (korjausten kanssa)
    • Awk 10. elokuuta 2011
    • Expat 2.2.8

    Lähde: opennet.ru

Lisää kommentti