ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 6.6

Izdanje OpenBSD 6.6

odvijao izdanje besplatnog operacijskog sustava sličnog UNIX-u za više platformi OpenBSD 6.6. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon konflikta s NetBSD programerima, zbog čega je Teu onemogućen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni ciljevi bili prenosivost (podržan od 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrirani kriptografski alati. Puna veličina instalacije ISO slika OpenBSD 6.6 osnovni sustav je 460 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: FreeSSL (vilica OpenSSL), OpenSSH, filter paketa PF, demoni usmjeravanja OpenBGPD i OpenOSPFD, NTP poslužitelj OpenNTPD, mail server OpenSMTPD, multipleksor tekstualnog terminala (slično GNU ekranu) tmux, demon identd s implementacijom IDENT protokola, BSDL alternative paketu GNU groff - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagan http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavni poboljšanja:

  • Uslužni program je uključen sistemska nadogradnja, namijenjeni za automatsko ažuriranje sustava na novo izdanje. Sysupgrade preuzima datoteke potrebne za nadogradnju, provjerava ih pomoću označavati, kopira ramdisk bsd.rd u bsd.upgrade i pokreće ponovno podizanje sustava. Bootloader, nakon što je otkrio prisutnost bsd.upgrade, počinje ga automatski preuzimati i automatski ažurirati sustav. Za prethodnu granu OpenBSD 6.5, pripremljen je syspatch koji dodaje sysupgrade i omogućuje vam korištenje ovog uslužnog programa za nadogradnju vašeg sustava na OpenBSD 6.6 na amd64, arm64 i i386 arhitekturama izvršavanjem “syspatch && sysupgrade”;
  • Za Cavium OCTEON (mips64) procesore, Clang se koristi kao glavni kompajler osnovnog sustava. Za powerpc arhitekturu dodana je dodatna podrška za izgradnju pomoću Clanga. Za armv7 i i386 arhitekture, GCC kompajler je onemogućen prema zadanim postavkama (ostaje samo Clang);
  • Vozač uključen amdgpu za AMD GPU. Upravljački program ažuriran DRM (Upravitelj izravnog prikaza). Dodana je mogućnost da neprivilegirani korisnici mogu pristupiti drm uređaju promjenom vlasnika uređaja pri prvom pristupu. Kod upravljačkog programa inteldrm i radeondrm sinkroniziran je s Linux kernelom 4.19.78. Dodana podrška za GPU-ove koji se koriste u čipovima Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake i Comet Lake;
  • Implementirano sučelje kompatibilno s Linuxom ACPI i dodana ACPI podrška u radeon i amdgpu drajverima;
  • Dodan vozač aplgpio za GPIO kontrolere koji se koriste u Intel Apollo Lake SoC;
  • Poboljšana podrška za SAS3 kontrolere, poboljšana pouzdanost otkrivanja pogona tijekom pokretanja i dodana podrška za 64-bitni DMA u mpii upravljačkom programu;
  • Podrška za specifikacije implementirana je za PCI uređaje virtio 1.0;
  • Dodana podrška za kriptografske koprocesore koji se koriste u AMD Ryzen CPU-ima/APU-ima. Dodan ksmn driver za toplinske senzore koji se koriste u 17. generaciji AMD procesora;
  • Poboljšana podrška za ARM64 arhitekturu. Dodana podrška za sustave temeljene na CPU Ampere eMAG. Dodani novi upravljački programi za SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Dodana podrška za CPU Cortex-A65;
  • Mogućnost prijenosa primljenih paketa na mrežni stog u skupnom načinu rada dodana je svim bežičnim upravljačkim programima, obrađujući nekoliko paketa odjednom unutar jednog prekida;
  • Poboljšana izvedba predmemorije datotečnog sustava na računalima s AMD64 arhitekturom;
  • Poboljšana startx i xinit funkcionalnost na modernim sustavima koji koriste inteldrm, radeondrm i amdgpu grafičke upravljačke programe;
  • Poziv sustava za otkrivanje je poboljšan kako bi se osigurala izolacija pristupa datotečnom sustavu. Broj aplikacija iz osnovnog sustava za koje je implementirana zaštita korištenjem unveila povećan je na 77;
  • Sistemski pozivi getrlimit, setrlimit, read i write, kao i kod za pristup ograničenjima resursa i promjenu položaja datoteka, uklonjeni su iz globalnog blokiranja;
  • Poboljšana metoda za blokiranje Spectre ranjivosti u Intel CPU-ima. Dodana zaštita od napad MDS (Microarchitectural Data Sampling) klasa u Intelovim procesorima;
  • ntpd sada ima siguran način rada za postavljanje i dohvaćanje sistemskog sata pri dizanju sustava, čak i u nedostatku samostalnog sata;
  • Mogućnost korištenja regularnih izraza u naredbama za pretraživanje, podudaranje i zamjenu dodana je tmux terminalskom multiplekseru. Dodan jednostavan sustav izbornika s kontrolom miša ili tipkovnice. Za prikaz izbornika u statusnoj traci predlaže se naredba “display-menu”. Implementirano automatsko pomicanje prilikom pomicanja pokazivača miša izvan gornjeg ili donjeg ruba zaslona tijekom odabira područja;
  • Poboljšana izvedba bgpd-a. Prerađen je kod za podudaranje zajednica, značajno je ubrzan rad konfiguracija s nekoliko zajednica i velikim brojem peerova. Dodana naredba 'pokaži mrt susjede' u bgpctl;
  • U DNS razrjeđivaču odviti dodana podrška za popise za blokiranje;
  • Dodana pomoć SNMP s implementacijom novog SNMP klijenta koji je zamijenio snmpctl;
  • Ažurirana je verzija poslužitelja pošte OpenSMTPD. Dodan je API za pisanje vanjskih filtara koji se mogu zasebno distribuirati preko portova. Također je dodana podrška za ugrađene filtere, pružajući jednostavnu funkciju filtriranja za dolazne sesije. Dodana opcija za isporuku filtrirane pošte u direktorij bezvrijednog sadržaja u mail.maildir. Implementirana je podrška za proxy-v2 protokol, što vam omogućuje postavljanje SMTP poslužitelja iza proxyja. Implementirana je podrška za ECDSA certifikate.
  • Paket OpenSSH 8.1 je ažuriran, detaljan pregled poboljšanja možete pronaći здесь;
  • Ažuriran je LibreSSL paket u kojem je dovršen prijenos RSA_METHOD strukture iz OpenSSL 1.1, čime je omogućeno korištenje različitih implementacija funkcija za rad s RSA;
  • Broj priključaka za arhitekturu AMD64 bio je 10736 64, za aarch10075 - 386 10682, za i6.6 - XNUMX XNUMX. Ažurirane su komponente trećih strana uključene u OpenBSD XNUMX:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.20.5 + zakrpama, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (sa zakrpama)
    • GCC 4.2.1 (sa zakrpama) i 3.3.6 (sa zakrpama)
    • Perl 5.28.2 (sa zakrpama)
    • 4.2.2 dinara
    • Nevezano 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (sa zakrpama)
    • Gdb 6.3 (sa zakrpama)
    • Awk 10. kolovoza 2011
    • Expat 2.2.8

    Izvor: opennet.ru

Dodajte komentar