ProHoster > Блог > интернет жаңалықтары > OpenBSD 6.6 шығарылымы

OpenBSD 6.6 шығарылымы

Орын алу тегін кросс-платформалы UNIX тәрізді операциялық жүйені шығару OpenBSD 6.6. OpenBSD жобасын кейін 1995 жылы Тео де Раадт құрды қақтығыс NetBSD әзірлеушілерімен, нәтижесінде Teo NetBSD CVS репозиторийіне кіруден бас тартылды. Осыдан кейін Тео де Раадт және бір топ пікірлес адамдар NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі мақсаты портативтілік болды (тарапынан қолдау тапты 13 аппараттық платформа), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік және біріктірілген криптографиялық құралдар. Толық орнату өлшемі ISO кескіні OpenBSD 6.6 базалық жүйесі 460 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (шанышқы OpenSSL), OpenSSH, пакет сүзгісі PF, демондарды бағыттау OpenBGPD және OpenOSPFD, NTP сервері OpenNTPD, пошта сервері OpenSMTPD, мәтіндік терминал мультиплексоры (GNU экранына ұқсас) tmux, демон анықталды GNU groff пакетіне BSDL балама IDENT протоколын енгізу арқылы - мандок, ақауларға төзімді жүйелерді ұйымдастыру протоколы CARP (Common Address Redundancy Protocol), жеңіл http сервері, файлды синхрондау утилитасы OpenRSYNC.

басты жақсартулар:

  • Утилита қамтылған жүйені жаңарту, арналған жүйені жаңа шығарылымға автоматты түрде жаңарту үшін. Sysupgrade жаңартуға қажетті файлдарды жүктеп алады, оларды пайдаланып тексереді белгі беру, ramdisk bsd.rd файлын bsd.upgrade файлына көшіреді және жүйені қайта жүктеуді бастайды. Жүктеуші bsd.upgrade бар екенін анықтап, оны автоматты түрде жүктеп алып, жүйені автоматты түрде жаңартады. OpenBSD 6.5 алдыңғы тармағы үшін жүйені жаңартуды қосатын және осы утилитаны «syspatch && sysupgrade» орындау арқылы amd6.6, arm64 және i64 архитектураларында OpenBSD 386 жүйесіне жаңарту үшін пайдалануға мүмкіндік беретін syspatch дайындалды;
  • Cavium OCTEON (mips64) процессорлары үшін Clang негізгі жүйенің негізгі компиляторы ретінде пайдаланылады. Powerpc архитектурасы үшін Clang көмегімен құруға қосымша қолдау қосылды. armv7 және i386 архитектуралары үшін GCC компиляторы әдепкі бойынша өшірілген (тек Clang қалады);
  • Драйвер қосылған amdgpu AMD GPU үшін. Драйвер жаңартылды drm (Тікелей көрсету менеджері). Артықшылықсыз пайдаланушылар үшін бірінші рет қол жеткізген кезде құрылғының иесін өзгерту арқылы drm құрылғысына қол жеткізу мүмкіндігі қосылды. inteldrm және radeondrm драйвер коды Linux ядросы 4.19.78 синхрондалған. Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake және Comet Lake чиптерінде қолданылатын графикалық процессорларға қолдау қосылды;
  • Linux үйлесімді интерфейс енгізілді acpi және radeon және amdgpu драйверлерінде ACPI қолдауын қосты;
  • Драйвер қосылды aplgpio Intel Apollo Lake SoC жүйесінде қолданылатын GPIO контроллерлері үшін;
  • SAS3 контроллері үшін жақсартылған қолдау, жүктеу кезінде дискіні анықтау сенімділігі жақсарды және mpii драйверінде 64 биттік DMA қолдауы қосылды;
  • PCI құрылғылары үшін спецификацияларды қолдау жүзеге асырылды виртио 1.0;
  • AMD Ryzen CPU/APU құрылғыларында қолданылатын криптографиялық сопроцессорларға қолдау қосылды. AMD процессорларының 17-ші буынында қолданылатын термиялық сенсорларға арналған ksmn драйвері қосылды;
  • ARM64 архитектурасына жақсартылған қолдау. CPU Ampere eMAG негізіндегі жүйелерге қолдау қосылды. SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 үшін жаңа драйверлер қосылды. Cortex-A65 CPU қолдауы қосылды;
  • Қабылданған пакеттерді желілік стекке пакеттік режимде жіберу мүмкіндігі барлық сымсыз драйверлерге қосылды, бір үзіліс ішінде бірден бірнеше пакеттерді өңдейді;
  • AMD64 архитектурасы бар компьютерлерде файлдық жүйе кэшінің өнімділігі жақсарды;
  • inteldrm, radeondrm және amdgpu графикалық драйверлерін қолданатын заманауи жүйелерде жақсартылған startx және xinit функциялары;
  • Ашылған жүйелік қоңырау файлдық жүйеге кіруді оқшаулауды қамтамасыз ету үшін жақсартылды. Unveil көмегімен қорғау енгізілген базалық жүйеден қосымшалар саны 77-ге дейін ұлғайтылды;
  • getrlimit, setrlimit, оқу және жазу жүйелік шақырулары, сондай-ақ ресурстар шектеулеріне қол жеткізу және файл позицияларын өзгерту коды жаһандық блоктаудан жойылды;
  • Intel процессорларындағы Spectre осалдықтарын блоктаудың жақсартылған әдісі. Қосымша қорғаныс шабуылдар Intel процессорларындағы MDS (Microarchitectural Data Sampling) класы;
  • ntpd енді жүктеу кезінде жүйелік сағатты орнату және шығарып алу үшін қауіпсіз режимге ие, тіпті өздігінен жұмыс істейтін сағат жоқ болса да;
  • Іздеу, сәйкестендіру және ауыстыру командаларында тұрақты өрнектерді пайдалану мүмкіндігі tmux терминалының мультиплексорына қосылды. Тінтуір немесе пернетақта басқаруы бар қарапайым мәзір жүйесі қосылды. Күй жолағында мәзірді көрсету үшін «дисплей-мәзір» командасы ұсынылады. Аймақтарды таңдау кезінде тінтуір курсорын экранның жоғарғы немесе төменгі жиектерінен тыс жылжытқанда автоматты айналдыру енгізілді;
  • bgpd өнімділігі жақсартылған. Қауымдастық сәйкестігінің коды қайта жазылды, бірнеше қауымдастықтармен және көптеген құрдастарымен конфигурациялардың жұмысы айтарлықтай жеделдетілді. bgpctl-ге 'show mrt nexts' пәрмені қосылды;
  • DNS шешімінде босату тізімдерді блоктау үшін қосымша қолдау;
  • Қосылған утилита snmp snmpctl ауыстырған жаңа SNMP клиентін енгізумен;
  • OpenSMTPD пошта серверінің нұсқасы жаңартылды. Порттар арқылы бөлек таратуға болатын сыртқы сүзгілерді жазу үшін API қосылды. Кірістірілген сүзгілерге қолдау да қосылды, ол кіріс сеанстар үшін қарапайым сүзгілеу функциясын қамтамасыз етеді. Сүзгіленген поштаны mail.maildir ішіндегі Қалаусыз каталогқа жеткізу опциясы қосылды. SMTP серверін проксидің артына орналастыруға мүмкіндік беретін proxy-v2 протоколына қолдау көрсетілді. ECDSA сертификаттарын қолдау жүзеге асырылды.
  • OpenSSH 8.1 пакеті жаңартылды, жақсартулардың толық шолуын табуға болады осында;
  • LibreSSL пакеті жаңартылды, онда RSA_METHOD құрылымын OpenSSL 1.1 нұсқасынан тасымалдау аяқталды, бұл RSA-мен жұмыс істеу үшін функциялардың әртүрлі іске асырылуын пайдалануға мүмкіндік береді;
  • AMD64 архитектурасы үшін порттар саны 10736, aarch64 үшін - 10075, i386 үшін - 10682 болды. OpenBSD 6.6-ға енгізілген үшінші тарап әзірлеушілерінің құрамдастары жаңартылды:
    • xserver 7.7 + патчтары бар X.Org 1.20.5 негізіндегі Xenocara графикалық стегі, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (патчтары бар)
    • GCC 4.2.1 (патчтары бар) және 3.3.6 (патчтары бар)
    • Perl 5.28.2 (патчтары бар)
    • NSD 4.2.2
    • Байланбаған 1.9.4
    • Қарғыс 5.7
    • Binutils 2.17 (патчтары бар)
    • Gdb 6.3 (патчтары бар)
    • Awk 10 тамыз, 2011 жыл
    • Expat 2.2.8

    Ақпарат көзі: opennet.ru

пікір қалдыру