ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 6.6-ի թողարկում

OpenBSD 6.6-ի թողարկում

տեղի ունեցավ ազատ խաչաձև հարթակ UNIX-ի նման օպերացիոն համակարգի թողարկում OpenBSD 6.6. OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995թ դեմա NetBSD ծրագրավորողների հետ, ինչի արդյունքում Teo-ին արգելվել է մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռաադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ՝ հիմնված NetBSD աղբյուրի ծառի վրա, որի հիմնական նպատակներն էին շարժականությունը (աջակցությամբ ՝ 13 ապարատային հարթակներ), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն և ինտեգրված գաղտնագրման գործիքներ: Լրիվ տեղադրման չափը ISO պատկեր OpenBSD 6.6 բազային համակարգը 460 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Նրանց մեջ: LibreSSL- ը (պատառաքաղ OpenSSL), OpenSSH- ը, փաթեթային զտիչ PF, երթուղային դևեր OpenBGPD և OpenOSPFD, NTP սերվեր OpenNTPD, փոստային սերվեր OpenSMTPD, տեքստային տերմինալային մուլտիպլեքսոր (նման GNU էկրանին) tmux, դեմոն նույնականացրել է IDENT արձանագրության ներդրմամբ, GNU groff փաթեթին BSDL այլընտրանք. մանդոկ, սխալների հանդուրժող համակարգերի կազմակերպման արձանագրություն CARP (Common Address Redundancy Protocol), թեթև http սերվեր, ֆայլերի համաժամացման կոմունալ OpenRSYNC.

Հիմնական բարելավումներ:

  • Կոմունալը ներառված է sysupgrade, նախատեսված է համակարգը ավտոմատ կերպով թարմացնել նոր թողարկման: Sysupgrade-ը ներբեռնում է թարմացման համար անհրաժեշտ ֆայլերը, ստուգում դրանք՝ օգտագործելով նշանակել, պատճենում է ramdisk bsd.rd-ը bsd.upgrade-ում և սկսում համակարգի վերագործարկումը: Բեռնարկիչը, հայտնաբերելով bsd.upgrade-ի առկայությունը, սկսում է ավտոմատ կերպով ներբեռնել այն և ավտոմատ կերպով թարմացնել համակարգը: OpenBSD 6.5-ի նախորդ մասնաճյուղի համար պատրաստվել է syspatch, որն ավելացնում է sysupgrade և թույլ է տալիս օգտագործել այս օգտակար ծրագիրը՝ թարմացնելու ձեր համակարգը OpenBSD 6.6-ի amd64, arm64 և i386 ճարտարապետություններում՝ գործարկելով «syspatch && sysupgrade»;
  • Cavium OCTEON (mips64) պրոցեսորների համար Clang-ն օգտագործվում է որպես հիմնական համակարգի հիմնական կոմպիլյատոր։ Powerpc ճարտարապետության համար ավելացվել է կամընտիր աջակցություն Clang-ի օգտագործմամբ կառուցման համար: Armv7 և i386 ճարտարապետությունների համար GCC կոմպիլյատորը լռելյայն անջատված է (մնում է միայն Clang);
  • Վարորդը ներառված է amdgpu դրամ GPU-ների համար: Վարորդը թարմացվել է drm (Ուղիղ մատուցման մենեջեր): Ավելացվեց ոչ արտոնյալ օգտվողների համար drm սարք մուտք գործելու հնարավորություն՝ փոխելով սարքի սեփականատիրոջը առաջին մուտքից հետո: Inteldrm-ի և radeondrm-ի վարորդի կոդը համաժամանակացված է Linux միջուկի 4.19.78-ի հետ: Ավելացված է աջակցություն Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake և Comet Lake չիպերում օգտագործվող GPU-ներին;
  • Linux-ի համատեղելի ինտերֆեյսը ներդրված է ակպի և ավելացրել է ACPI աջակցություն radeon և amdgpu դրայվերներում;
  • Վարորդն ավելացրեց aplgpio Intel Apollo Lake SoC-ում օգտագործվող GPIO կարգավորիչների համար;
  • Բարելավված աջակցություն SAS3 կարգավորիչների համար, բեռնման ժամանակ սկավառակի հայտնաբերման բարելավված հուսալիություն և mpii դրայվերում 64-բիթանոց DMA-ի ավելացված աջակցություն;
  • Տեխնիկական աջակցություն ներդրվել է PCI սարքերի համար առաքինություն 1.0;
  • Ավելացվել է AMD Ryzen պրոցեսորներում/APU-ներում օգտագործվող կրիպտոգրաֆիկ համապրոցեսորների աջակցություն: Ավելացվել է ksmn դրայվեր ջերմային սենսորների համար, որոնք օգտագործվում են 17-րդ սերնդի AMD պրոցեսորներում;
  • ARM64 ճարտարապետության բարելավված աջակցություն: Ավելացվել է CPU Ampere eMAG-ի վրա հիմնված համակարգերի աջակցություն: Ավելացվել են նոր դրայվերներ SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700-ի համար: Ավելացվել է աջակցություն CPU Cortex-A65-ի համար;
  • Ստացված փաթեթները խմբաքանակային ռեժիմով ցանցային փաթեթ փոխանցելու հնարավորությունը ավելացվել է բոլոր անլար վարորդներին՝ միաժամանակ մի քանի փաթեթ մշակելով մեկ ընդհատման ընթացքում.
  • Բարելավված ֆայլային համակարգի քեշի կատարումը AMD64 ճարտարապետությամբ համակարգիչների վրա;
  • Բարելավված startx և xinit ֆունկցիոնալությունը ժամանակակից համակարգերում՝ օգտագործելով inteldrm, radeondrm և amdgpu գրաֆիկական դրայվերներ;
  • Բացահայտման համակարգի զանգը բարելավվել է՝ ֆայլային համակարգի մուտքի մեկուսացում ապահովելու համար: Բազային համակարգից հայտերի թիվը, որոնց համար իրականացվում է unveil-ի միջոցով պաշտպանություն, ավելացել է մինչև 77;
  • Գլոբալ արգելափակումից հանվել են getrlimit, setrlimit, կարդալ և գրել համակարգային զանգերը, ինչպես նաև ռեսուրսների սահմանաչափեր մուտք գործելու և ֆայլերի դիրքերը փոխելու ծածկագիրը.
  • Intel CPU-ներում Spectre խոցելիությունների արգելափակման բարելավված մեթոդ: Ավելացվել է պաշտպանություն գրոհներ MDS (Microarchitectural Data Sampling) դաս Intel պրոցեսորներում;
  • ntpd-ն այժմ ունի անվտանգ ռեժիմ՝ բեռնման ժամանակ համակարգի ժամացույցը կարգավորելու և առբերելու համար, նույնիսկ ինքնակառավարվող ժամացույցի բացակայության դեպքում.
  • tmux տերմինալային մուլտիպլեքսերին ավելացվել է կանոնավոր արտահայտություններ որոնման, համընկնելու և փոխարինելու հրամաններում օգտագործելու հնարավորությունը: Ավելացվեց մենյուի պարզ համակարգ մկնիկի կամ ստեղնաշարի կառավարմամբ: Ցանկը կարգավիճակի տողում ցուցադրելու համար առաջարկվում է «ցուցադրել-մենյու» հրամանը: Իրականացված ավտոմատ ոլորում՝ մկնիկի կուրսորը էկրանի վերին կամ ներքևի եզրերից այն կողմ տեղափոխելիս՝ տարածքներ ընտրելիս;
  • bgpd-ի բարելավված կատարում: Համայնքի համընկնման կոդը վերաշարադրվել է, մի քանի համայնքների և մեծ թվով հասակակիցների հետ կոնֆիգուրացիաների աշխատանքը զգալիորեն արագացվել է: bgpctl-ին ավելացվել է «show mrt nears» հրամանը;
  • DNS լուծիչում բացել ավելացված աջակցություն արգելափակման ցուցակների համար;
  • Ավելացված կոմունալ սմփ նոր SNMP հաճախորդի ներդրմամբ, որը փոխարինեց snmpctl-ին.
  • OpenSMTPD փոստային սերվերի տարբերակը թարմացվել է: Ավելացվել է API՝ արտաքին զտիչներ գրելու համար, որոնք կարող են առանձին բաշխվել նավահանգիստների միջոցով: Ավելացվել է նաև ներկառուցված ֆիլտրերի աջակցություն՝ ապահովելով մուտքային նիստերի զտման պարզ գործառույթ: Ավելացվեց mail.maildir-ում զտված փոստը Junk գրացուցակ առաքելու տարբերակ: Գործարկվել է proxy-v2 արձանագրության աջակցությունը, որը թույլ է տալիս տեղադրել SMTP սերվեր պրոքսիի հետևում: Իրականացվել է ECDSA վկայականների աջակցություն:
  • OpenSSH 8.1 փաթեթը թարմացվել է, կարելի է գտնել բարելավումների մանրամասն ակնարկ այստեղ;
  • Թարմացվել է LibreSSL փաթեթը, որում ավարտվել է RSA_METHOD կառուցվածքի տեղափոխումը OpenSSL 1.1-ից՝ թույլ տալով օգտագործել RSA-ի հետ աշխատելու համար գործառույթների տարբեր իրականացումներ;
  • AMD64 ճարտարապետության համար նավահանգիստների թիվը եղել է 10736, aarch64-ի համար՝ 10075, i386-ի համար՝ 10682: OpenBSD 6.6-ում ներառված երրորդ կողմի բաղադրիչները թարմացվել են.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (կարկատաններով)
    • GCC 4.2.1 (կարկատաններով) և 3.3.6 (կարկատաններով)
    • Perl 5.28.2 (կարկատաններով)
    • NSD 4.2.2
    • Անսահմանափակ 1.9.4
    • Անեծքներ 5.7
    • Binutils 2.17 (կարկատաններով)
    • Gdb 6.3 (կարկատաններով)
    • Awk օգոստոսի 10, 2011 թ
    • Արտագաղթ 2.2.8

    Source: opennet.ru

Добавить комментарий