ProHoster > Blog > noticias de internet > Lanzamento de OpenBSD 6.6

Lanzamento de OpenBSD 6.6

tivo lugar liberación dun sistema operativo multiplataforma gratuíto tipo UNIX OpenBSD 6.6. O proxecto OpenBSD foi fundado por Theo de Raadt en 1995 despois conflito cos desenvolvedores de NetBSD, como resultado do cal a Teo se lle negou o acceso ao repositorio CVS de NetBSD. Despois diso, Theo de Raadt e un grupo de persoas afíns crearon un novo sistema operativo aberto baseado na árbore de fontes de NetBSD, cuxos principais obxectivos eran a portabilidade (apoiado por 13 plataformas hardware), normalización, correcto funcionamento, seguridade activa e ferramentas criptográficas integradas. Tamaño de instalación total Imaxe ISO O sistema base OpenBSD 6.6 ten 460 MB.

Ademais do propio sistema operativo, o proxecto OpenBSD é coñecido polos seus compoñentes, que se difundiron noutros sistemas e demostraron ser unha das solucións máis seguras e de alta calidade. Entre eles: FreeSSL (garfo OpenSSL), OpenSSH, filtro de paquetes PF, demos de enrutamento OpenBGPD e OpenOSPFD, servidor NTP OpenNTPD, servidor de correo OpenSMTPD, multiplexor de terminal de texto (semellante á pantalla GNU) tmux, demo identd cunha implementación do protocolo IDENT, unha alternativa BSDL ao paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Common Address Redundancy Protocol), lixeiro servidor http, utilidade de sincronización de ficheiros OpenRSYNC.

O principal melloras:

  • A utilidade está incluída actualización do sistema, destinado para actualizar automaticamente o sistema a unha nova versión. Sysupgrade descarga os ficheiros necesarios para a actualización, compróbaos usando significar, copia o disco ram bsd.rd en bsd.upgrade e inicia un reinicio do sistema. O cargador de arranque, detectando a presenza de bsd.upgrade, comeza a descargalo automaticamente e actualiza automaticamente o sistema. Para a rama anterior de OpenBSD 6.5, preparouse un syspatch que engade sysupgrade e permítelle usar esta utilidade para actualizar o seu sistema a OpenBSD 6.6 en arquitecturas amd64, arm64 e i386 executando “syspatch && sysupgrade”;
  • Para os procesadores Cavium OCTEON (mips64), Clang úsase como compilador principal do sistema base. Engadiuse soporte opcional para construír usando Clang para a arquitectura powerpc. Para as arquitecturas armv7 e i386, o compilador GCC está desactivado por defecto (só queda Clang);
  • Condutor incluído amdgpu para GPU AMD. Controlador actualizado Dr (Xestor de renderización directa). Engadiuse a posibilidade de que os usuarios sen privilexios accedan ao dispositivo drm cambiando o propietario do dispositivo no primeiro acceso. O código do controlador inteldrm e radeondrm está sincronizado co núcleo de Linux 4.19.78. Engadiuse soporte para as GPU utilizadas nos chips Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake e Comet Lake;
  • Implementouse unha interface compatible con Linux acpi e engadiu soporte ACPI nos controladores radeon e amdgpu;
  • Engadiuse o condutor aplgpio para controladores GPIO utilizados en Intel Apollo Lake SoC;
  • Compatibilidade mellorada para controladores SAS3, fiabilidade mellorada da detección de unidades durante o arranque e soporte adicional para DMA de 64 bits no controlador mpii;
  • Implementouse soporte de especificacións para dispositivos PCI virtio 1.0;
  • Engadido soporte para coprocesadores criptográficos usados ​​nas CPU/APU AMD Ryzen. Engadiuse o controlador ksmn para os sensores térmicos utilizados na 17ª xeración de procesadores AMD;
  • Compatibilidade mellorada para a arquitectura ARM64. Engadido soporte para sistemas baseados en CPU Ampere eMAG. Engadíronse novos controladores para SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Engadido soporte para CPU Cortex-A65;
  • A capacidade de transmitir os paquetes recibidos á pila de rede en modo por lotes engadiuse a todos os controladores sen fíos, procesando varios paquetes á vez nunha soa interrupción;
  • O rendemento da caché do sistema de ficheiros mellorado en ordenadores con arquitectura AMD64;
  • Mellora a funcionalidade startx e xinit nos sistemas modernos usando controladores de gráficos inteldrm, radeondrm e amdgpu;
  • Mellorouse a chamada do sistema de revelación para proporcionar illamento de acceso ao sistema de ficheiros. Aumentouse a 77 o número de aplicacións do sistema base para as que se implementa a protección mediante unveil;
  • Elimináronse do bloqueo global as chamadas de sistema getrlimit, setrlimit, lectura e escritura, así como o código para acceder aos límites de recursos e cambiar as posicións dos ficheiros;
  • Método mellorado para bloquear as vulnerabilidades de Spectre nas CPU Intel. Protección adicional contra ataques Clase MDS (Microarchitectural Data Sampling) en procesadores Intel;
  • ntpd agora ten un modo seguro para configurar e recuperar o reloxo do sistema no momento do arranque, mesmo en ausencia dun reloxo autoalimentado;
  • A capacidade de usar expresións regulares nos comandos de busca, coincidencia e substitución engadiuse ao multiplexor de terminal tmux. Engadiuse un sistema de menú sinxelo con control de rato ou teclado. Para mostrar o menú na barra de estado, proponse o comando "display-menu". Implementouse o desprazamento automático ao mover o cursor do rato máis aló dos bordos superior ou inferior da pantalla mentres se seleccionan áreas;
  • Mellorouse o rendemento de bgpd. O código para a correspondencia de comunidades foi reescrito, o traballo de configuracións con varias comunidades e un gran número de pares acelerouse significativamente. Engadido o comando 'show mrt neighbors' a bgpctl;
  • En resolución DNS relaxarse engadiu soporte para listas de bloqueo;
  • Utilidade engadida snmp coa implementación dun novo cliente SNMP que substituíu a snmpctl;
  • Actualizouse a versión do servidor de correo OpenSMTPD. Engadiuse unha API para escribir filtros externos que se poden distribuír por separado mediante portos. Tamén se engadiu soporte para filtros integrados, que proporciona unha funcionalidade de filtrado sinxela para as sesións entrantes. Engadiuse a opción para entregar o correo filtrado ao directorio lixo en mail.maildir. Implementouse o soporte para o protocolo proxy-v2, o que lle permite colocar un servidor SMTP detrás dun proxy. Implementouse o soporte para os certificados ECDSA.
  • Actualizouse o paquete OpenSSH 8.1, pódese atopar unha visión xeral detallada das melloras aquí;
  • Actualizouse o paquete LibreSSL, no que se completou a portabilidade da estrutura RSA_METHOD de OpenSSL 1.1, permitindo o uso de diversas implementacións de funcións para traballar con RSA;
  • O número de portos para a arquitectura AMD64 foi de 10736, para aarch64 - 10075, para i386 - 10682. Actualizáronse os compoñentes de terceiros incluídos en OpenBSD 6.6:
    • Pila de gráficos Xenocara baseada en X.Org 7.7 con xserver 1.20.5 + parches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (con parches)
    • GCC 4.2.1 (con parches) e 3.3.6 (con parches)
    • Perl 5.28.2 (con parches)
    • NSD 4.2.2
    • Sen consolidar 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (con parches)
    • Gdb 6.3 (con parches)
    • Awk 10 de agosto de 2011
    • Expat 2.2.8

    Fonte: opennet.ru

Engadir un comentario