ProHoster > Blog > ynternet nijs > Utjefte fan OpenBSD 6.6

Utjefte fan OpenBSD 6.6

barde frijlitting fan in fergese cross-platform UNIX-lykas bestjoeringssysteem OpenBSD 6.6. De OpenBSD projekt waard oprjochte troch Theo de Raadt yn 1995 na konflikt mei de NetBSD-ûntwikkelders, as gefolch dêrfan waard Teo tagong wegere ta it NetBSD CVS-repository. Hjirnei makken Theo de Raadt en in groep like-minded minsken in nij iepen bestjoeringssysteem basearre op de NetBSD boarnebeam, wêrfan de haaddoelen portabiliteit wiene (stipe troch 13 hardware-platfoarms), standerdisearring, juste operaasje, aktive feiligens en yntegreare kryptografyske ark. Folsleine ynstallaasje grutte ISO ôfbylding OpenBSD 6.6 basissysteem is 460 MB.

Neist it bestjoeringssysteem sels is it OpenBSD-projekt bekend om syn komponinten, dy't wiidferspraat wurden binne yn oare systemen en har bewiisd hawwe as ien fan 'e feilichste en heechweardige oplossingen. Under harren: FreeSSL (foarke OpenSSL), OpenSSH, pakketfilter PF, routing daemons OpenBGPD en OpenOSPFD, NTP-tsjinner OpenNTPD, mailtsjinner Iepen SMTPD, tekstterminal multiplexer (lykas GNU-skerm) tmux, daemon identd mei in ymplemintaasje fan it IDENT-protokol, in BSDL-alternatyf foar it GNU groff-pakket - mandoc, protokol foar it organisearjen fan fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http tsjinner, hulpprogramma foar triemsyngronisaasje OpenRSYNC.

haad ferbetterings:

  • It nut is ynbegrepen sysupgrade, bedoeld om it systeem automatysk te aktualisearjen nei in nije release. Sysupgrade downloadt de bestannen dy't nedich binne foar de upgrade, kontrolearret se mei help fan betsjutte, kopiearret de ramdisk bsd.rd nei bsd.upgrade en begjint in systeem opnij opstart. De bootloader, nei't de oanwêzigens fan bsd.upgrade ûntdutsen is, begjint it automatysk te downloaden en it systeem automatysk te aktualisearjen. Foar de foarige tûke fan OpenBSD 6.5 is in syspatch taret dy't sysupgrade tafoegje en jo dit hulpprogramma brûke kinne om jo systeem te upgrade nei OpenBSD 6.6 op amd64, arm64 en i386-arsjitektuer troch "syspatch && sysupgrade" út te fieren;
  • Foar Cavium OCTEON (mips64) processors wurdt Clang brûkt as de haadkompiler fan it basissysteem. Opsjonele stipe foar it bouwen mei Clang is tafoege foar de powerpc-arsjitektuer. Foar armv7- en i386-arsjitektueren is de GCC-kompiler standert útskeakele (allinnich Clang is oerbleaun);
  • Bestjoerder ynbegrepen amdgpu foar AMD GPU. Bestjoerder fernijd drm (Direct Rendering Manager). De mooglikheid tafoege foar unprivilegiearre brûkers om tagong te krijen ta it drm-apparaat troch de eigner fan it apparaat te feroarjen by de earste tagong. De inteldrm- en radeondrm-bestjoerderkoade is syngronisearre mei de Linux-kernel 4.19.78. Stipe tafoege foar GPU's brûkt yn Intel Broxton / Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake en Comet Lake chips;
  • Linux-kompatible ynterface ymplementearre acpi en tafoege ACPI-stipe yn radeon- en amdgpu-bestjoerders;
  • Bestjoerder tafoege aplgpio foar GPIO-controllers brûkt yn Intel Apollo Lake SoC;
  • Ferbettere stipe foar SAS3-controllers, ferbettere betrouberens fan stasjondeteksje by it opstarten, en tafoege stipe foar 64-bit DMA yn 'e mpii-bestjoerder;
  • Spesifikaasjestipe is ymplementearre foar PCI-apparaten virtio 1.0;
  • Stipe tafoege foar kryptografyske coprocessors brûkt yn AMD Ryzen CPU's / APU's. Tafoege ksmn-bestjoerder foar thermyske sensors brûkt yn 'e 17e generaasje fan AMD-processors;
  • Ferbettere stipe foar ARM64-arsjitektuer. Stipe tafoege foar systemen basearre op CPU Ampere eMAG. Added nije bestjoerders foar SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Added stipe foar CPU Cortex-A65;
  • De mooglikheid om ûntfangen pakketten te ferstjoeren nei it netwurkstapel yn batchmodus is tafoege oan alle draadloze bestjoerders, ferskate pakketten tagelyk binnen ien ûnderbrekking ferwurkje;
  • Ferbettere prestaasje fan triemsysteem-cache op kompjûters mei AMD64-arsjitektuer;
  • Ferbettere startx- en xinit-funksjonaliteit op moderne systemen mei inteldrm-, radeondrm- en amdgpu-grafyske bestjoerders;
  • De oprop fan it ûntbleatsjen fan systeem is ferbettere om isolaasje fan triemsysteem tagong te jaan. It oantal applikaasjes fan it basissysteem wêrfoar beskerming mei ûntbleatsjen wurdt ymplementearre is ferhege nei 77;
  • De getrlimit, setrlimit, lêzen en skriuw systeemoproppen, lykas de koade foar tagong ta boarnegrinzen en feroarjen fan triemposysjes, binne fuortsmiten fan globale blokkearjen;
  • Ferbettere metoade foar it blokkearjen fan Spectre-kwetsberheden yn Intel CPU's. Tafoege beskerming fan oanfallen MDS (Microarchitectural Data Sampling) klasse yn Intel processors;
  • ntpd hat no in feilige modus foar it ynstellen en opheljen fan de systeemklok by it opstarten, sels by it ûntbrekken fan in selsoandreaune klok;
  • De mooglikheid om reguliere útdrukkingen te brûken yn 'e syk-, oerienkomst- en ferfangende kommando's is tafoege oan de tmux-terminalmultiplexer. In ienfâldich menusysteem tafoege mei mûs- of toetseboerdkontrôle. Om it menu yn 'e statusbalke wer te jaan, wurdt it kommando "display-menu" foarsteld. Implementearre automatysk rôljen by it ferpleatsen fan de mûsoanwizer foarby de boppe- of ûnderkant fan it skerm by it selektearjen fan gebieten;
  • Ferbettere prestaasjes fan bgpd. De koade foar mienskiplik oerienkomst is opnij skreaun, it wurk fan konfiguraasjes mei ferskate mienskippen en in grut oantal peers is signifikant fersneld. Tafoege 'show mrt neighbours' kommando oan bgpctl;
  • Yn DNS resolver ûntspanne tafoege stipe foar blokkearjende listen;
  • Added nut snmp mei de ymplemintaasje fan in nije SNMP-kliïnt dy't snmpctl ferfong;
  • De ferzje fan de OpenSMTPD-posttsjinner is bywurke. In API tafoege foar it skriuwen fan eksterne filters dy't apart kinne wurde ferdield fia havens. Stipe foar ynboude filters is ek tafoege, wat ienfâldige filterfunksjes leveret foar ynkommende sesjes. Opsje tafoege om filtere e-post te leverjen oan de Junk-map yn mail.maildir. Stipe foar it proxy-v2-protokol is ymplementearre, wêrtroch jo in SMTP-tsjinner efter in proxy kinne pleatse. Stipe foar ECDSA-sertifikaten is ymplementearre.
  • It OpenSSH 8.1-pakket is bywurke, in detaillearre oersjoch fan de ferbetterings is te finen hjir;
  • It LibreSSL-pakket is bywurke, wêryn it portearjen fan 'e RSA_METHOD-struktuer fan OpenSSL 1.1 foltôge is, wêrtroch it gebrûk fan ferskate ymplemintaasjes fan funksjes foar wurkjen mei RSA mooglik is;
  • It oantal havens foar de AMD64-arsjitektuer wie 10736, foar aarch64 - 10075, foar i386 - 10682. Komponinten fan ûntwikkelders fan tredden opnommen yn OpenBSD 6.6 binne bywurke:
    • Xenocara graphics stack basearre op X.Org 7.7 mei xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (mei patches)
    • GCC 4.2.1 (mei patches) en 3.3.6 (mei patches)
    • Perl 5.28.2 (mei patches)
    • NSD 4.2.2
    • Unbûn 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (mei patches)
    • Gdb 6.3 (mei patches)
    • 10 aug 2011
    • Expat 2.2.8

    Boarne: opennet.ru

Add a comment