ProHoster > blog > notizie internet > Rilascio di OpenBSD 6.6

Rilascio di OpenBSD 6.6

ha avuto luogo rilascio di un sistema operativo multipiattaforma gratuito simile a UNIX OpenBSD6.6. Il progetto OpenBSD è stato fondato da Theo de Raadt nel 1995 dopo conflitto con gli sviluppatori NetBSD, a seguito del quale a Teo è stato negato l'accesso al repository CVS di NetBSD. Successivamente, Theo de Raadt e un gruppo di persone affini hanno creato un nuovo sistema operativo aperto basato sull'albero dei sorgenti NetBSD, i cui obiettivi principali erano la portabilità (supportato 13 piattaforme hardware), standardizzazione, corretto funzionamento, sicurezza attiva e strumenti crittografici integrati. Dimensioni di installazione complete immagine ISO Il sistema base OpenBSD 6.6 è 460 MB.

Oltre al sistema operativo stesso, il progetto OpenBSD è noto per i suoi componenti, che si sono diffusi in altri sistemi e si sono dimostrati una delle soluzioni più sicure e di alta qualità. Tra loro: LibreSSL (forchetta OpenSSL), OpenSSH, filtro dei pacchetti PF, demoni di instradamento OpenBGPD e OpenOSPFD, server NTP ApriNTPD, server email Apri SMTPD, multiplexer terminale di testo (simile allo schermo GNU) tmux, demone identificazione con un'implementazione del protocollo IDENT, un'alternativa BSDL al pacchetto GNU groff - mandoco, protocollo per l'organizzazione di sistemi tolleranti agli errori CARP (Common Address Redundancy Protocol), leggero server http, utilità di sincronizzazione dei file OpenRSYNC.

Il principale miglioramenti:

  • L'utilità è inclusa aggiornamento di sistema, destinato per aggiornare automaticamente il sistema a una nuova versione. Sysupgrade scarica i file necessari per l'aggiornamento, li controlla utilizzando significare, copia il ramdisk bsd.rd in bsd.upgrade e avvia il riavvio del sistema. Il bootloader, rilevata la presenza di bsd.upgrade, inizia a scaricarlo automaticamente e ad aggiornare automaticamente il sistema. Per il ramo precedente di OpenBSD 6.5 è stato preparato un syspatch che aggiunge sysupgrade e permette di utilizzare questa utility per aggiornare il proprio sistema a OpenBSD 6.6 su architetture amd64, arm64 e i386 eseguendo “syspatch && sysupgrade”;
  • Per i processori Cavium OCTEON (mips64), Clang viene utilizzato come compilatore principale del sistema di base. È stato aggiunto il supporto opzionale per la creazione utilizzando Clang per l'architettura powerpc. Per le architetture armv7 e i386, il compilatore GCC è disabilitato per impostazione predefinita (rimane solo Clang);
  • Autista incluso amdgpu per le GPU AMD. Driver aggiornato drm (Gestore del rendering diretto). Aggiunta la possibilità per gli utenti non privilegiati di accedere al dispositivo drm modificando il proprietario del dispositivo al primo accesso. Il codice dei driver inteldrm e radeondrm è sincronizzato con il kernel Linux 4.19.78. Aggiunto supporto per le GPU utilizzate nei chip Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake e Comet Lake;
  • Implementata interfaccia compatibile con Linux acpi e aggiunto il supporto ACPI nei driver radeon e amdgpu;
  • Autista aggiunto aplgpio per controller GPIO utilizzati nel SoC Intel Apollo Lake;
  • Supporto migliorato per controller SAS3, maggiore affidabilità del rilevamento dell'unità durante l'avvio e supporto aggiunto per DMA a 64 bit nel driver mpii;
  • È stato implementato il supporto delle specifiche per i dispositivi PCI virtù 1.0;
  • Aggiunto il supporto per i coprocessori crittografici utilizzati nelle CPU/APU AMD Ryzen. Aggiunto driver ksmn per sensori termici utilizzati nella 17a generazione di processori AMD;
  • Supporto migliorato per l'architettura ARM64. Aggiunto supporto per sistemi basati su CPU Ampere eMAG. Aggiunti nuovi driver per SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Aggiunto supporto per CPU Cortex-A65;
  • A tutti i driver wireless è stata aggiunta la capacità di trasmettere i pacchetti ricevuti allo stack di rete in modalità batch, elaborando più pacchetti contemporaneamente in un unico interrupt;
  • Prestazioni della cache del file system migliorate su computer con architettura AMD64;
  • Funzionalità startx e xinit migliorate sui sistemi moderni che utilizzano driver grafici inteldrm, radeondrm e amdgpu;
  • La chiamata di sistema Unveil è stata migliorata per fornire l'isolamento dell'accesso al file system. Il numero di applicazioni del sistema base per le quali è implementata la protezione tramite unveil è stato aumentato a 77;
  • Le chiamate di sistema getrlimit, setrlimit, read e write, nonché il codice per accedere ai limiti delle risorse e modificare le posizioni dei file, sono stati rimossi dal blocco globale;
  • Metodo migliorato per bloccare le vulnerabilità di Spectre nelle CPU Intel. Aggiunta protezione da attacchi Classe MDS (Microarchitectural Data Sampling) nei processori Intel;
  • ntpd ora dispone di una modalità sicura per impostare e recuperare l'orologio di sistema all'avvio, anche in assenza di un orologio autoalimentato;
  • La possibilità di utilizzare espressioni regolari nei comandi di ricerca, corrispondenza e sostituzione è stata aggiunta al multiplexer del terminale tmux. Aggiunto un semplice sistema di menu con controllo tramite mouse o tastiera. Per visualizzare il menù nella barra di stato viene proposto il comando “visualizza-menù”. Implementato lo scorrimento automatico quando si sposta il cursore del mouse oltre i bordi superiore o inferiore dello schermo durante la selezione delle aree;
  • Prestazioni migliorate di bgpd. Il codice per l'abbinamento della comunità è stato riscritto, il lavoro di configurazione con più comunità e un gran numero di peer è stato notevolmente accelerato. Aggiunto il comando 'mostra mrt neighbors' a bgpctl;
  • Nel risolutore DNS rilassarsi aggiunto il supporto per le liste di blocco;
  • Utilità aggiunta SNMP con l'implementazione di un nuovo client SNMP che ha sostituito snmpctl;
  • La versione del server di posta OpenSMTPD è stata aggiornata. Aggiunta un'API per scrivere filtri esterni distribuibili separatamente tramite porte. È stato aggiunto anche il supporto per i filtri integrati, fornendo semplici funzionalità di filtro per le sessioni in entrata. Aggiunta l'opzione per consegnare la posta filtrata alla directory della posta indesiderata in mail.maildir. È stato implementato il supporto per il protocollo proxy-v2, che consente di posizionare un server SMTP dietro un proxy. È stato implementato il supporto per i certificati ECDSA.
  • Il pacchetto OpenSSH 8.1 è stato aggiornato, è possibile trovare una panoramica dettagliata dei miglioramenti qui;
  • È stato aggiornato il pacchetto LibreSSL, in cui è stato completato il porting della struttura RSA_METHOD da OpenSSL 1.1, consentendo l'utilizzo di varie implementazioni di funzioni per lavorare con RSA;
  • Il numero di porte per l'architettura AMD64 era 10736, per aarch64 - 10075, per i386 - 10682. I componenti di terze parti inclusi in OpenBSD 6.6 sono stati aggiornati:
    • Stack grafico Xenocara basato su X.Org 7.7 con xserver 1.20.5 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (con patch)
    • GCC 4.2.1 (con patch) e 3.3.6 (con patch)
    • Perl 5.28.2 (con patch)
    • NSD4.2.2
    • Non legato 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (con patch)
    • Gdb 6.3 (con patch)
    • Awk, 10 agosto 2011
    • Espatriato 2.2.8

    Fonte: opennet.ru

Aggiungi un commento