ProHoster > Blog > actualités internet > Sortie d'OpenBSD 6.6

Sortie d'OpenBSD 6.6

A eu lieu sortie d'un système d'exploitation multiplateforme gratuit de type UNIX OpenBSD 6.6. Le projet OpenBSD a été fondé par Theo de Raadt en 1995 après conflit avec les développeurs NetBSD, à la suite de quoi Teo s'est vu refuser l'accès au référentiel CVS NetBSD. Après cela, Theo de Raadt et un groupe de personnes partageant les mêmes idées ont créé un nouveau système d'exploitation ouvert basé sur l'arborescence des sources NetBSD, dont les principaux objectifs étaient la portabilité (soutenu par 13 plates-formes matérielles), standardisation, bon fonctionnement, sécurité active et outils cryptographiques intégrés. Taille d'installation complète Image ISO Le système de base OpenBSD 6.6 fait 460 Mo.

En plus du système d'exploitation lui-même, le projet OpenBSD est connu pour ses composants, qui se sont répandus dans d'autres systèmes et se sont révélés être l'une des solutions les plus sécurisées et de haute qualité. Parmi eux: LibreSSL (fourchette OpenSSL), OpenSSH, filtre de paquets PF, démons de routage OpenBGPD et OpenOSPFD, serveur NTP OuvrirNTPD, serveur de courrier OuvrirSMTPD, multiplexeur de terminal texte (similaire à l'écran GNU) tmux, démon identifiant avec une implémentation du protocole IDENT, une alternative BSDL au package GNU groff - mandoc, protocole d'organisation de systèmes tolérants aux pannes CARP (Common Address Redundancy Protocol), léger serveur http, utilitaire de synchronisation de fichiers OuvertRSYNC.

principal améliorations:

  • L'utilitaire est inclus mise à jour du système, destiné pour mettre automatiquement à jour le système vers une nouvelle version. Sysupgrade télécharge les fichiers nécessaires à la mise à niveau, les vérifie à l'aide de signifier, copie le disque virtuel bsd.rd dans bsd.upgrade et lance un redémarrage du système. Le chargeur de démarrage, ayant détecté la présence de bsd.upgrade, commence à le télécharger automatiquement et à mettre automatiquement à jour le système. Pour la branche précédente d'OpenBSD 6.5, un syspatch a été préparé qui ajoute sysupgrade et vous permet d'utiliser cet utilitaire pour mettre à niveau votre système vers OpenBSD 6.6 sur les architectures amd64, arm64 et i386 en exécutant « syspatch && sysupgrade » ;
  • Pour les processeurs Cavium OCTEON (mips64), Clang est utilisé comme compilateur principal du système de base. La prise en charge facultative de la construction à l'aide de Clang a été ajoutée pour l'architecture powerpc. Pour les architectures armv7 et i386, le compilateur GCC est désactivé par défaut (il ne reste que Clang) ;
  • Pilote inclus amdgpu pour les GPU AMD. Pilote mis à jour drm (Gestionnaire de rendu direct). Ajout de la possibilité pour les utilisateurs non privilégiés d'accéder au périphérique DRM en changeant le propriétaire du périphérique lors du premier accès. Le code des pilotes inteldrm et radeondrm est synchronisé avec le noyau Linux 4.19.78. Ajout de la prise en charge des GPU utilisés dans les puces Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake et Comet Lake ;
  • Interface compatible Linux implémentée acpi et ajout du support ACPI dans les pilotes radeon et amdgpu ;
  • Pilote ajouté aplgpio pour les contrôleurs GPIO utilisés dans le SoC Intel Apollo Lake ;
  • Prise en charge améliorée des contrôleurs SAS3, fiabilité améliorée de la détection du lecteur lors du démarrage et prise en charge supplémentaire du DMA 64 bits dans le pilote mpii ;
  • La prise en charge des spécifications a été implémentée pour les périphériques PCI virtio 1.0;
  • Ajout de la prise en charge des coprocesseurs cryptographiques utilisés dans les CPU/APU AMD Ryzen. Ajout du pilote ksmn pour les capteurs thermiques utilisés dans la 17e génération de processeurs AMD ;
  • Prise en charge améliorée de l'architecture ARM64. Ajout de la prise en charge des systèmes basés sur CPU Ampere eMAG. Ajout de nouveaux pilotes pour SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Ajout de la prise en charge du CPU Cortex-A65 ;
  • La possibilité de transmettre les paquets reçus à la pile réseau en mode batch a été ajoutée à tous les pilotes sans fil, traitant plusieurs paquets à la fois au sein d'une seule interruption ;
  • Amélioration des performances du cache du système de fichiers sur les ordinateurs dotés d'une architecture AMD64 ;
  • Fonctionnalité startx et xinit améliorée sur les systèmes modernes utilisant les pilotes graphiques inteldrm, radeondrm et amdgpu ;
  • L'appel système de dévoilement a été amélioré pour fournir une isolation de l'accès au système de fichiers. Le nombre d'applications du système de base pour lesquelles la protection par dévoilement est implémentée a été augmenté à 77 ;
  • Les appels système getrlimit, setrlimit, read et write, ainsi que le code permettant d'accéder aux limites de ressources et de modifier la position des fichiers, ont été supprimés du blocage global ;
  • Méthode améliorée pour bloquer les vulnérabilités Spectre dans les processeurs Intel. Protection supplémentaire contre attaques Classe MDS (Microarchitectural Data Sampling) dans les processeurs Intel ;
  • ntpd dispose désormais d'un mode sans échec pour régler et récupérer l'horloge système au démarrage, même en l'absence d'horloge auto-alimentée ;
  • La possibilité d'utiliser des expressions régulières dans les commandes de recherche, de correspondance et de substitution a été ajoutée au multiplexeur de terminal tmux. Ajout d'un système de menu simple avec contrôle de la souris ou du clavier. Pour afficher le menu dans la barre d'état, la commande « display-menu » est proposée. Implémentation du défilement automatique lors du déplacement du curseur de la souris au-delà des bords supérieur ou inférieur de l'écran lors de la sélection de zones ;
  • Amélioration des performances de bgpd. Le code de community matching a été réécrit, le travail des configurations avec plusieurs communautés et un grand nombre de pairs a été considérablement accéléré. Ajout de la commande « show mrt Neighbours » à bgpctl ;
  • Dans le résolveur DNS se détendre ajout de la prise en charge des listes de blocage ;
  • Utilitaire ajouté snmp avec la mise en place d'un nouveau client SNMP qui remplace snmpctl ;
  • La version du serveur de messagerie OpenSMTPD a été mise à jour. Ajout d'une API pour écrire des filtres externes pouvant être distribués séparément via des ports. La prise en charge des filtres intégrés a également été ajoutée, offrant une fonctionnalité de filtrage simple pour les sessions entrantes. Ajout d'une option pour envoyer le courrier filtré vers le répertoire indésirable dans mail.maildir. La prise en charge du protocole proxy-v2 a été implémentée, vous permettant de placer un serveur SMTP derrière un proxy. La prise en charge des certificats ECDSA a été implémentée.
  • Le package OpenSSH 8.1 a été mis à jour, un aperçu détaillé des améliorations peut être trouvé ici;
  • Le package LibreSSL a été mis à jour, dans lequel le portage de la structure RSA_METHOD d'OpenSSL 1.1 a été terminé, permettant l'utilisation de diverses implémentations de fonctions pour travailler avec RSA ;
  • Le nombre de ports pour l'architecture AMD64 était de 10736 64, pour aarch10075 - 386 10682, pour i6.6 - XNUMX XNUMX. Les composants tiers inclus dans OpenBSD XNUMX ont été mis à jour :
    • Pile graphique Xenocara basée sur X.Org 7.7 avec xserver 1.20.5 + correctifs, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20 ;
    • LLVM/Clang 8.0.1 (avec correctifs)
    • GCC 4.2.1 (avec correctifs) et 3.3.6 (avec correctifs)
    • Perl 5.28.2 (avec correctifs)
    • NSD 4.2.2
    • Non lié 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (avec correctifs)
    • Gdb 6.3 (avec correctifs)
    • Awk 10 août 2011
    • Expatrié 2.2.8

    Source: opennet.ru

Ajouter un commentaire