ProHoster > blog > berita internet > Rilis OpenBSD 6.6

Rilis OpenBSD 6.6

ambil tempat rilis sistem operasi mirip UNIX lintas platform gratis OpenBSD 6.6. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelahnya ΠΎΠ½Ρ„Π»ΠΈΠΊΡ‚Π° dengan pengembang NetBSD, akibatnya Teo tidak diberi akses ke repositori CVS NetBSD. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, yang tujuan utamanya adalah portabilitas (didukung oleh 13 platform perangkat keras), standarisasi, pengoperasian yang benar, keamanan aktif, dan alat kriptografi terintegrasi. Ukuran instalasi penuh gambar ISO Sistem dasar OpenBSD 6.6 berukuran 460 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD terkenal dengan komponen-komponennya, yang telah tersebar luas di sistem lain dan telah membuktikan diri sebagai salah satu solusi paling aman dan berkualitas tinggi. Diantara mereka: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, merutekan daemon OpenBGPD dan OpenOSPFD, server NTP BukaNTPD, server surat BukaSMTPD, multiplekser terminal teks (mirip dengan layar GNU) tmux, daemon identitas dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), ringan server http, utilitas sinkronisasi file OpenRSYNC.

Utama perbaikan:

  • Utilitas disertakan upgrade sistem, disengaja untuk secara otomatis memperbarui sistem ke rilis baru. Sysupgrade mengunduh file yang diperlukan untuk peningkatan, memeriksanya menggunakan menandakan, salin ramdisk bsd.rd ke bsd.upgrade dan mulai reboot sistem. Bootloader, setelah mendeteksi keberadaan bsd.upgrade, mulai mengunduhnya secara otomatis dan memperbarui sistem secara otomatis. Untuk cabang OpenBSD 6.5 sebelumnya, syspatch telah disiapkan yang menambahkan sysupgrade dan memungkinkan Anda menggunakan utilitas ini untuk mengupgrade sistem Anda ke OpenBSD 6.6 pada arsitektur amd64, arm64 dan i386 dengan menjalankan β€œsyspatch && sysupgrade”;
  • Untuk prosesor Cavium OCTEON (mips64), Dentang digunakan sebagai kompiler utama sistem dasar. Dukungan opsional untuk membangun menggunakan Clang telah ditambahkan untuk arsitektur powerpc. Untuk arsitektur armv7 dan i386, kompiler GCC dinonaktifkan secara default (hanya Dentang yang tersisa);
  • Termasuk pengemudi amdgpu untuk GPU AMD. Pengemudi diperbarui drm (Manajer Rendering Langsung). Menambahkan kemampuan bagi pengguna yang tidak memiliki hak istimewa untuk mengakses perangkat drm dengan mengubah pemilik perangkat pada akses pertama. Kode driver inteldrm dan radeondrm disinkronkan dengan kernel Linux 4.19.78. Menambahkan dukungan untuk GPU yang digunakan pada chip Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake, dan Comet Lake;
  • Antarmuka yang kompatibel dengan Linux diimplementasikan acpi dan menambahkan dukungan ACPI pada driver radeon dan amdgpu;
  • Pengemudi menambahkan aplgpio untuk pengontrol GPIO yang digunakan di SoC Intel Apollo Lake;
  • Peningkatan dukungan untuk pengontrol SAS3, peningkatan keandalan deteksi drive saat boot, dan penambahan dukungan untuk DMA 64-bit di driver mpii;
  • Dukungan spesifikasi telah diterapkan untuk perangkat PCI keahlian 1.0;
  • Menambahkan dukungan untuk koprosesor kriptografi yang digunakan di CPU/APU AMD Ryzen. Menambahkan driver ksmn untuk sensor termal yang digunakan pada prosesor AMD generasi ke-17;
  • Peningkatan dukungan untuk arsitektur ARM64. Menambahkan dukungan untuk sistem berdasarkan CPU Ampere eMAG. Menambahkan driver baru untuk SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Menambahkan dukungan untuk CPU Cortex-A65;
  • Kemampuan untuk mengirimkan paket yang diterima ke tumpukan jaringan dalam mode batch telah ditambahkan ke semua driver nirkabel, memproses beberapa paket sekaligus dalam satu interupsi;
  • Peningkatan kinerja cache sistem file pada komputer dengan arsitektur AMD64;
  • Peningkatan fungsionalitas startx dan xinit pada sistem modern menggunakan driver grafis inteldrm, radeondrm dan amdgpu;
  • Panggilan sistem pengungkapan telah ditingkatkan untuk menyediakan isolasi akses sistem file. Jumlah aplikasi dari sistem dasar yang menerapkan perlindungan menggunakan pengungkapan telah ditingkatkan menjadi 77;
  • Panggilan sistem getrlimit, setrlimit, baca dan tulis, serta kode untuk mengakses batas sumber daya dan mengubah posisi file, telah dihapus dari pemblokiran global;
  • Peningkatan metode untuk memblokir kerentanan Spectre di CPU Intel. Menambahkan perlindungan dari serangan kelas MDS (Microarchitectural Data Sampling) pada prosesor Intel;
  • ntpd sekarang memiliki mode aman untuk mengatur dan mengambil jam sistem pada waktu boot, bahkan ketika tidak ada jam yang menyala sendiri;
  • Kemampuan untuk menggunakan ekspresi reguler dalam perintah pencarian, pencocokan, dan penggantian telah ditambahkan ke multiplexer terminal tmux. Menambahkan sistem menu sederhana dengan kontrol mouse atau keyboard. Untuk menampilkan menu di bilah status, perintah β€œmenu tampilan” diusulkan. Menerapkan pengguliran otomatis saat menggerakkan kursor mouse melampaui tepi atas atau bawah layar saat memilih area;
  • Peningkatan kinerja bgpd. Kode untuk pencocokan komunitas telah ditulis ulang, pekerjaan konfigurasi dengan beberapa komunitas dan sejumlah besar rekan telah dipercepat secara signifikan. Menambahkan perintah 'tampilkan mrt tetangga' ke bgpctl;
  • Dalam penyelesai DNS beristirahat menambahkan dukungan untuk daftar pemblokiran;
  • Utilitas tambahan snmp dengan penerapan klien SNMP baru yang menggantikan snmpctl;
  • Versi server email OpenSMTPD telah diperbarui. Menambahkan API untuk menulis filter eksternal yang dapat didistribusikan secara terpisah melalui port. Dukungan untuk filter bawaan juga telah ditambahkan, menyediakan fungsionalitas pemfilteran sederhana untuk sesi masuk. Ditambahkan opsi untuk mengirimkan email yang difilter ke direktori Sampah di mail.maildir. Dukungan untuk protokol proxy-v2 telah diterapkan, memungkinkan Anda menempatkan server SMTP di belakang proxy. Dukungan untuk sertifikat ECDSA telah diterapkan.
  • Paket OpenSSH 8.1 telah diperbarui, gambaran rinci perbaikan dapat ditemukan di sini;
  • Paket LibreSSL telah diperbarui, di mana porting struktur RSA_METHOD dari OpenSSL 1.1 telah selesai, memungkinkan penggunaan berbagai implementasi fungsi untuk bekerja dengan RSA;
  • Jumlah port untuk arsitektur AMD64 adalah 10736, untuk aarch64 - 10075, untuk i386 - 10682. Komponen pihak ketiga yang disertakan dalam OpenBSD 6.6 telah diperbarui:
    • Tumpukan grafis Xenocara berdasarkan X.Org 7.7 dengan xserver 1.20.5 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (dengan tambalan)
    • GCC 4.2.1 (dengan patch) dan 3.3.6 (dengan patch)
    • Perl 5.28.2 (dengan tambalan)
    • NSD 4.2.2
    • Tidak terikat 1.9.4
    • Kutukan 5.7
    • Binutils 2.17 (dengan patch)
    • Gdb 6.3 (dengan tambalan)
    • Awk 10 Agustus 2011
    • Ekspatriat 2.2.8

    Sumber: opennet.ru

Tambah komentar