ProHoster > Blog > интернет жаңылыктары > OpenBSD 6.6 чыгаруу

OpenBSD 6.6 чыгаруу

болуп өттү бекер кросс-платформа UNIX сыяктуу операциялык системаны чыгаруу OpenBSD 6.6. OpenBSD долбоору 1995-жылы Тео де Раадт тарабынан негизделген конфликт NetBSD иштеп чыгуучулары менен, анын натыйжасында Teo NetBSD CVS репозиторийине кирүү мүмкүнчүлүгүнөн баш тартты. Андан кийин, Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги максаттары портативдик болгон (тарабынан колдоого алынган 13 аппараттык платформа), стандартташтыруу, туура иштөө, активдүү коопсуздук жана интеграцияланган криптографиялык аспаптар. Толук орнотуу өлчөмү ISO сүрөтү OpenBSD 6.6 базалык системасы 460 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: FreeSSL (айры OpenSSL), OpenSSH, пакет чыпкасы PF, багыттоо демондору OpenBGPD жана OpenOSPFD, NTP сервери OpenNTPD, почта сервери OpenSMTPD, текст терминалынын мультиплексери (GNU экранына окшош) tmux, демон аныкталды GNU groff пакетине BSDL альтернатива болгон IDENT протоколун ишке ашыруу менен - мандок, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервер, файлды синхрондоштуруу утилитасы OpenRSYNC.

негизги жакшыртуулар:

  • Утилита камтылган системаны жаңыртуу, арналган системаны жаңы релизге автоматтык түрдө жаңыртуу. Sysupgrade жаңыртуу үчүн керектүү файлдарды жүктөп алып, аларды колдонуп текшерет билдирүү, ramdisk bsd.rd файлын bsd.upgrade файлына көчүрүп, системаны кайра жүктөөнү баштайт. Жүктөгүч bsd.upgrade бар экенин аныктап, аны автоматтык түрдө жүктөп алып, системаны автоматтык түрдө жаңылай баштайт. OpenBSD 6.5тин мурунку филиалы үчүн системаны жаңылоону кошо турган жана бул утилитаны amd6.6, arm64 жана i64 архитектураларында “syspatch && sysupgrade” аткаруу менен системаңызды OpenBSD 386га жаңыртуу үчүн колдонууга мүмкүндүк берген syspatch даярдалган;
  • Cavium OCTEON (mips64) процессорлору үчүн Clang базалык системанын негизги компилятору катары колдонулат. Powerpc архитектурасына Clang аркылуу куруу үчүн кошумча колдоо кошулду. armv7 жана i386 архитектуралары үчүн GCC компилятору демейки боюнча өчүрүлгөн (Clang гана калды);
  • Айдоочу киргизилген amdgpu AMD GPU үчүн. Драйвер жаңыртылган drm (Түз рендеринг менеджери). Артыкчылыгы жок колдонуучуларга биринчи жолу киргенде аппараттын ээсин өзгөртүү аркылуу drm түзмөгүнө кирүү мүмкүнчүлүгү кошулду. inteldrm жана radeondrm айдоочу коду Linux ядросу 4.19.78 менен синхрондоштурулган. Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake жана Comet Lake чиптеринде колдонулган GPU'ларга кошумча колдоо;
  • Linux шайкеш интерфейси ишке ашырылды acpi жана radeon жана amdgpu драйверлеринде ACPI колдоосун кошту;
  • Айдоочу кошулду aplgpio Intel Apollo Lake SoCде колдонулган GPIO контроллерлору үчүн;
  • SAS3 контроллерлору үчүн жакшыртылган колдоо, жүктөө учурунда дискти аныктоонун ишенимдүүлүгү жакшыртылган жана mpii драйверинде 64 биттик DMA үчүн кошумча колдоо;
  • Спецификациялык колдоо PCI түзмөктөрү үчүн ишке ашырылган virtio 1.0;
  • AMD Ryzen CPU/APUларында колдонулган криптографиялык сопроцессорлор үчүн кошумча колдоо. AMD процессорлорунун 17-муунунда колдонулган жылуулук сенсорлору үчүн ksmn драйвери кошулду;
  • ARM64 архитектурасына жакшыртылган колдоо. CPU Ampere eMAG негизинде тутумдарга колдоо кошулду. SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 үчүн жаңы драйверлер кошулду. CPU Cortex-A65 үчүн колдоо кошулду;
  • Кабыл алынган пакеттерди тармактык стекке пакеттик режимде өткөрүү мүмкүнчүлүгү бардык зымсыз драйверлерге кошулду, бир үзгүлтүктүн ичинде бир эле учурда бир нече пакеттерди иштетет;
  • AMD64 архитектурасы бар компьютерлерде файл тутумунун кэш иштеши жакшыртылды;
  • inteldrm, radeondrm жана amdgpu графикалык драйверлерин колдонуу менен заманбап системаларда жакшыртылган startx жана xinit функциялары;
  • Ачык тутум чалуу файл тутумуна кирүү изоляциясын камсыз кылуу үчүн жакшыртылды. Базалык системадан ачыкка чыгаруу аркылуу коргоо ишке ашырылган өтүнмөлөрдүн саны 77ге чейин көбөйтүлдү;
  • Getrlimit, setrlimit, окуу жана жазуу тутумунун чалуулары, ошондой эле ресурстук чектөөлөргө жетүү жана файлдын позицияларын өзгөртүү коду глобалдык бөгөттөөдөн алынып салынды;
  • Intel процессорлорундагы Spectre чабалдыктарын бөгөттөөнүн жакшыртылган ыкмасы. -дан кошумча коргоо кол салуулар MDS (Microarchitectural Data Sampling) классы Intel процессорлорунда;
  • ntpd азыр жүктөө убагында системалык саатты орнотуу жана алуу үчүн коопсуз режимге ээ, атүгүл өзүн-өзү иштеткен саат жок болсо да;
  • Издөө, дал келүү жана алмаштыруу буйруктарында кадимки туюнтмаларды колдонуу мүмкүнчүлүгү tmux терминалынын мультиплексоруна кошулду. Чычкан же клавиатура башкаруу менен жөнөкөй меню системасы кошулду. Статус тилкесинде менюну көрсөтүү үчүн “дисплей-меню” буйругу сунушталат. Аймактарды тандоодо чычкан курсорун экрандын үстүнкү же ылдыйкы четтеринен ары жылдырганда автоматтык сыдыруу ишке ашырылды;
  • bgpd жакшыртылган аткаруу. Жамааттын дал келүү коду кайра жазылды, бир нече жамааттар жана көп сандагы теңтуштар менен конфигурациялардын иши кыйла тездетилди. bgpctl үчүн 'show mrt neighbours' командасы кошулду;
  • DNS чечүүчүдө ачууга тизмелерди бөгөттөө үчүн кошумча колдоо;
  • Кошулган утилита snmp snmpctl ордуна жаңы SNMP кардарын ишке ашыруу менен;
  • OpenSMTPD почта серверинин версиясы жаңыртылды. Порттор аркылуу өзүнчө бөлүштүрүлө турган тышкы чыпкаларды жазуу үчүн API кошулду. Кирүүчү сеанстар үчүн жөнөкөй чыпкалоо функциясын камсыз кылуучу орнотулган чыпкаларды колдоо да кошулду. mail.maildir ичиндеги керексиз каталогуна чыпкаланган каттарды жеткирүү мүмкүнчүлүгү кошулду. Прокси-v2 протоколун колдоо ишке ашырылды, бул проксидин артына SMTP серверин жайгаштырууга мүмкүндүк берет. ECDSA сертификаттарын колдоо ишке ашырылды.
  • OpenSSH 8.1 пакети жаңыртылды, жакшыртуулардын кеңири баяндамасын тапса болот бул жерде;
  • LibreSSL пакети жаңыртылды, мында RSA_METHOD түзүмүн OpenSSL 1.1ден көчүрүү аяктады, бул RSA менен иштөө үчүн функциялардын ар кандай ишке ашырылышын колдонууга мүмкүндүк берет;
  • AMD64 архитектурасы үчүн порттордун саны 10736, aarch64 үчүн - 10075, i386 үчүн - 10682 болгон. OpenBSD 6.6га киргизилген үчүнчү тараптын иштеп чыгуучуларынын компоненттери жаңыртылды:
    • Xenocara графикалык стек X.Org 7.7 негизинде xserver 1.20.5 + тактары, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (патчтары менен)
    • GCC 4.2.1 (патчтары менен) жана 3.3.6 (патчтары менен)
    • Perl 5.28.2 (патчтары менен)
    • NSD 4.2.2
    • Unbound 1.9.4
    • Каргыштар 5.7
    • Binutils 2.17 (патчтары менен)
    • Gdb 6.3 (патчтары менен)
    • Awk 10-август, 2011-жыл
    • Expat 2.2.8

    Source: opennet.ru

Комментарий кошуу