ProHoster > Blog > internetes hírek > Az OpenBSD 6.6 kiadása

Az OpenBSD 6.6 kiadása

került sor ingyenes, többplatformos UNIX-szerű operációs rendszer kiadása OpenBSD 6.6. Az OpenBSD projektet Theo de Raadt alapította 1995-ben konfliktus a NetBSD fejlesztőivel, aminek következtében Teo-tól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehoztak egy új nyílt operációs rendszert a NetBSD forrásfáján alapulva, melynek fő célja a hordozhatóság volt (támogatta 13 hardverplatform), szabványosítás, helyes működés, aktív biztonság és integrált kriptográfiai eszközök. Teljes telepítési méret ISO kép Az OpenBSD 6.6 alaprendszere 460 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Közöttük: LibreSSL (Villa OpenSSL), OpenSSH, csomagszűrő PF, útválasztó démonok OpenBGPD és OpenOSPFD, NTP szerver OpenNTPD, levelezőszerver Nyissa meg azSMTPD-t, szöveges terminál multiplexer (hasonlóan a GNU képernyőhöz) tmux, démon identd az IDENT protokoll megvalósításával, amely a GNU groff csomag BSDL alternatívája - mandoc, protokoll a hibatűrő rendszerek szervezésére CARP (Common Address Redundancy Protocol), könnyű http szerver, fájlszinkronizáló segédprogram OpenRSYNC.

A főbb fejlesztések:

  • A segédprogram benne van sysupgrade, szándékolt a rendszer automatikus frissítéséhez egy új kiadásra. A Sysupgrade letölti a frissítéshez szükséges fájlokat, ezek segítségével ellenőrzi jelent, átmásolja a bsd.rd ramdisket a bsd.upgrade fájlba, és elindítja a rendszer újraindítását. A rendszerbetöltő, miután észlelte a bsd.upgrade jelenlétét, elkezdi automatikusan letölteni és automatikusan frissíti a rendszert. Az OpenBSD 6.5 előző ágához készült egy syspatch, amely hozzáadja a sysupgrade-t, és lehetővé teszi, hogy ezzel a segédprogrammal frissítse a rendszert OpenBSD 6.6-ra amd64, arm64 és i386 architektúrákon a „syspatch && sysupgrade”;
  • A Cavium OCTEON (mips64) processzorok esetében a Clang az alaprendszer fő fordítója. A Clang használatával történő építés opcionális támogatása hozzáadásra került a powerpc architektúrához. armv7 és i386 architektúrák esetén a GCC fordító alapértelmezés szerint le van tiltva (csak a Clang van hátra);
  • Driver mellékelve amdgpu AMD GPU-khoz. Driver frissítve drm (Direct Rendering Manager). Lehetővé tette a jogosulatlan felhasználók számára, hogy hozzáférjenek a DRM-eszközhöz az eszköz tulajdonosának megváltoztatásával az első hozzáféréskor. Az inteldrm és a radeondrm illesztőprogram kódja szinkronizálva van a 4.19.78-as Linux kernellel. Támogatás hozzáadva az Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake és Comet Lake chipekben használt GPU-khoz;
  • Linux kompatibilis interfész implementálva acpi és hozzáadott ACPI támogatás a radeon és amdgpu illesztőprogramokhoz;
  • Hozzátette a sofőr aplgpio az Intel Apollo Lake SoC-ben használt GPIO-vezérlőkhöz;
  • Továbbfejlesztett SAS3 vezérlők támogatása, a rendszerindítás során a meghajtó észlelésének nagyobb megbízhatósága, valamint a 64 bites DMA támogatása az mpii illesztőprogramban;
  • A specifikáció támogatást a PCI eszközökhöz vezették be virtio 1.0;
  • Hozzáadott támogatás az AMD Ryzen CPU-kban/APU-kban használt kriptográfiai társprocesszorokhoz. Hozzáadott ksmn illesztőprogram az AMD processzorok 17. generációjában használt hőérzékelőkhöz;
  • Továbbfejlesztett támogatás az ARM64 architektúrához. Hozzáadott támogatás a CPU Ampere eMAG alapú rendszerekhez. Új illesztőprogramok hozzáadva a SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 számára. Hozzáadott támogatás a CPU Cortex-A65 számára;
  • A kapott csomagok kötegelt módban történő továbbítása a hálózati verembe minden vezeték nélküli illesztőprogramhoz hozzáadásra került, több csomagot dolgozva fel egyszerre egy megszakításon belül;
  • Javított fájlrendszer gyorsítótár teljesítménye AMD64 architektúrájú számítógépeken;
  • Továbbfejlesztett startx és xinit funkciók inteldrm, radeondrm és amdgpu grafikus illesztőprogramokat használó modern rendszereken;
  • A leleplező rendszerhívást továbbfejlesztették, hogy a fájlrendszerhez való hozzáférést elszigetelje. 77-re nőtt az alaprendszerből származó azon alkalmazások száma, amelyeknél a unveil védelem megvalósul;
  • A getrlimit, a setrlimit, az olvasási és írási rendszerhívások, valamint az erőforráskorlátokhoz való hozzáférés és a fájlpozíciók megváltoztatásának kódja kikerült a globális blokkolás alól;
  • Továbbfejlesztett módszer a Spectre sebezhetőségeinek blokkolására az Intel CPU-kban. Hozzáadott védelem a támadások MDS (Microarchitectural Data Sampling) osztály az Intel processzorokban;
  • Az ntpd most már rendelkezik egy biztonságos móddal a rendszeróra beállításához és lekéréséhez a rendszerindításkor, még akkor is, ha nincs saját tápellátású óra;
  • A tmux terminál multiplexerhez hozzáadták a reguláris kifejezések keresési, egyeztetési és helyettesítési parancsok használatának lehetőségét. Egy egyszerű menürendszer hozzáadva egér- vagy billentyűzetvezérléssel. A menü állapotsoron való megjelenítéséhez a „display-menu” parancs javasolt. Megvalósított automatikus görgetés, amikor az egérkurzort a képernyő felső vagy alsó szélein túlra mozgatja területek kiválasztásakor;
  • A bgpd jobb teljesítménye. Átírták a közösségi egyeztetési kódot, jelentősen felgyorsult a több közösséggel és nagyszámú társával rendelkező konfigurációk munkája. A „show mrt szomszédok” parancs hozzáadva a bgpctl-hez;
  • A DNS-feloldóban lazításra hozzáadott támogatás a blokkoló listákhoz;
  • Hozzáadott segédprogram smp egy új SNMP-kliens bevezetésével, amely az snmpctl-t váltotta fel;
  • Az OpenSMTPD levelezőszerver verziója frissítve lett. Hozzáadott egy API külső szűrők írásához, amelyek portokon keresztül külön terjeszthetők. A beépített szűrők támogatása is hozzáadásra került, egyszerű szűrési funkciót biztosítva a bejövő munkamenetekhez. Hozzáadott lehetőség a szűrt levelek kézbesítésére a mail.maildir levélszemét könyvtárába. A proxy-v2 protokoll támogatása megtörtént, lehetővé téve, hogy SMTP-kiszolgálót helyezzen el egy proxy mögé. Az ECDSA tanúsítványok támogatása megvalósult.
  • Az OpenSSH 8.1 csomag frissült, a fejlesztések részletes áttekintése megtalálható itt;
  • Frissítésre került a LibreSSL csomag, amelyben elkészült az RSA_METHOD struktúra áthelyezése az OpenSSL 1.1-ből, lehetővé téve az RSA-val való munkavégzéshez különböző funkciók megvalósítását;
  • Az AMD64 architektúra portjainak száma 10736 volt, az aarch64-nél - 10075, az i386-nál - 10682. Frissültek az OpenBSD 6.6-ban szereplő, külső fejlesztőktől származó komponensek:
    • Xenocara grafikus verem az X.Org 7.7 alapú xserver 1.20.5 + javításokkal, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (javításokkal)
    • GCC 4.2.1 (javításokkal) és 3.3.6 (javításokkal)
    • Perl 5.28.2 (javításokkal)
    • NSD 4.2.2
    • Kötelezettség nélkül 1.9.4
    • Ncurs 5.7
    • Binutils 2.17 (javításokkal)
    • Gdb 6.3 (javításokkal)
    • Awk 10. augusztus 2011
    • Expat 2.2.8

    Forrás: opennet.ru

Hozzászólás