ProHoster > Dienoraštis > interneto naujienos > OpenBSD 6.6 išleidimas

OpenBSD 6.6 išleidimas

įvyko nemokamai išleista į UNIX panašią kelių platformų operacinę sistemą „OpenBSD 6.6“. OpenBSD projektą 1995 m. įkūrė Theo de Raadt konfliktas su NetBSD kūrėjais, dėl ko Teo buvo uždrausta prieiga prie NetBSD CVS saugyklos. Po to Theo de Raadt su grupe bendraminčių sukūrė naują atvirą operacinę sistemą, pagrįstą NetBSD šaltinio medžiu, kurios pagrindiniai tikslai buvo perkeliamumas (remia 13 techninės įrangos platformų), standartizavimas, teisingas veikimas, aktyvi sauga ir integruoti kriptografiniai įrankiai. Visas montavimo dydis ISO vaizdas OpenBSD 6.6 bazinė sistema yra 460 MB.

Be pačios operacinės sistemos, OpenBSD projektas garsėja savo komponentais, kurie plačiai paplito kitose sistemose ir pasitvirtino kaip vienas saugiausių ir kokybiškiausių sprendimų. Tarp jų: LibreSSL (šakutė OpenSSL), OpenSSH, paketų filtras PF, nukreipimo demonai OpenBGPD ir OpenOSPFD, NTP serveris OpenNTPD, pašto serveris AtidarytiSMTPD, teksto terminalo multiplekseris (panašus į GNU ekraną) tmux, demonas identd su IDENT protokolo įgyvendinimu, BSDL alternatyva GNU groff paketui - mandoc, gedimams atsparių sistemų organizavimo protokolas CARP (Common Address Redundancy Protocol), lengvas http serveris, failų sinchronizavimo įrankis OpenRSYNC.

pagrindinis patobulinimai:

  • Komunalinė paslauga yra įtraukta sysupgrade, skirta automatiškai atnaujinti sistemą į naują leidimą. Sysupgrade atsisiunčia naujinimui reikalingus failus, patikrina juos naudodama reikšti, nukopijuoja ramdisk bsd.rd į bsd.upgrade ir inicijuoja sistemos perkrovimą. Įkrovos įkroviklis, aptikęs bsd.upgrade buvimą, pradeda automatiškai jį atsisiųsti ir automatiškai atnaujinti sistemą. Ankstesnei OpenBSD 6.5 atšakai buvo paruoštas syspatch, kuris prideda sysupgrade ir leidžia naudoti šią priemonę atnaujinant sistemą į OpenBSD 6.6 amd64, arm64 ir i386 architektūrose, vykdant "syspatch && sysupgrade";
  • „Cavium OCTEON“ (mips64) procesoriams „Clang“ naudojamas kaip pagrindinis bazinės sistemos kompiliatorius. PowerPC architektūrai buvo pridėtas pasirenkamas kūrimo naudojant Clang palaikymas. Armv7 ir i386 architektūroms GCC kompiliatorius pagal numatytuosius nustatymus yra išjungtas (liko tik Clang);
  • Vairuotojas įtrauktas amdgpu skirtas AMD GPU. Vairuotojas atnaujintas drm (Tiesioginio atvaizdavimo tvarkyklė). Pridėta galimybė neprivilegijuotiems vartotojams pasiekti DRM įrenginį pakeitus įrenginio savininką pirmą kartą prisijungus. „Inteldrm“ ir „radeondrm“ tvarkyklės kodas yra sinchronizuojamas su „Linux“ branduoliu 4.19.78. Pridėtas GPU, naudojamų Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake ir Comet Lake lustuose, palaikymas;
  • Įdiegta su Linux suderinama sąsaja ACPI ir pridėtas ACPI palaikymas radeon ir amdgpu tvarkyklėse;
  • Vairuotojas pridėtas aplgpio GPIO valdikliams, naudojamiems „Intel Apollo Lake SoC“;
  • Pagerintas SAS3 valdiklių palaikymas, patobulintas disko aptikimo patikimumas įkrovos metu ir papildomas 64 bitų DMA palaikymas mpii tvarkyklėje;
  • PCI įrenginiams įdiegtas specifikacijų palaikymas virtio 1.0;
  • Pridėtas kriptografinių koprocesorių, naudojamų AMD Ryzen procesoriuose / APU, palaikymas. Pridėta ksmn tvarkyklė šiluminiams jutikliams, naudojamiems 17 kartos AMD procesoriuose;
  • Pagerintas ARM64 architektūros palaikymas. Pridėtas palaikymas sistemoms, pagrįstoms CPU Ampere eMAG. Pridėtos naujos SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 tvarkyklės. Pridėtas CPU Cortex-A65 palaikymas;
  • Galimybė perduoti gautus paketus į tinklo krūvą paketiniu režimu buvo pridėta prie visų belaidžių tvarkyklių, apdorojant kelis paketus vienu metu per vieną pertraukimą;
  • Patobulintas failų sistemos talpyklos veikimas kompiuteriuose su AMD64 architektūra;
  • Patobulintas startx ir xinit funkcionalumas šiuolaikinėse sistemose naudojant inteldrm, radeondrm ir amdgpu grafikos tvarkykles;
  • Atskleidimo sistemos skambutis buvo patobulintas, kad būtų galima atskirti failų sistemos prieigą. Programų iš bazinės sistemos, kurioms įdiegta apsauga naudojant atskleidimą, skaičius padidintas iki 77;
  • Iš visuotinio blokavimo buvo pašalinti getrlimit, setrlimit, skaitymo ir rašymo sistemos iškvietimai, taip pat kodas, skirtas pasiekti išteklių limitus ir keisti failų pozicijas;
  • Patobulintas Spectre pažeidžiamumų blokavimo metodas Intel procesoriuose. Pridėta apsauga nuo išpuolių MDS (Microarchitectural Data Sampling) klasė Intel procesoriuose;
  • ntpd dabar turi saugų režimą, leidžiantį nustatyti ir gauti sistemos laikrodį įkrovos metu, net jei nėra savarankiškai maitinamo laikrodžio;
  • Galimybė naudoti reguliariąsias išraiškas paieškos, atitikties ir pakaitalų komandose buvo pridėta prie tmux terminalo multiplekserio. Pridėta paprasta meniu sistema su pelės arba klaviatūros valdymu. Kad meniu būtų rodomas būsenos juostoje, siūloma komanda „display-menu“. Įdiegtas automatinis slinkimas, kai pelės žymeklis perkeliamas už viršutinio arba apatinio ekrano krašto, renkantis sritis;
  • Patobulintas bgpd veikimas. Perrašytas bendruomenių atitikimo kodas, gerokai paspartintas konfigūracijų su keliomis bendruomenėmis ir daugybe bendraamžių darbas. Prie bgpctl pridėta komanda „rodyti mrt kaimynus“;
  • DNS sprendime atsipalaiduoti papildomas blokavimo sąrašų palaikymas;
  • Pridėta naudingumo smp įdiegus naują SNMP klientą, kuris pakeitė snmpctl;
  • Atnaujinta OpenSMTPD pašto serverio versija. Pridėta API išoriniams filtrams, kuriuos galima platinti atskirai per prievadus, rašyti. Taip pat buvo pridėtas integruotų filtrų palaikymas, suteikiantis paprastą gaunamų seansų filtravimo funkciją. Pridėta galimybė pristatyti filtruotus laiškus į nepageidaujamų laiškų katalogą mail.maildir. Įdiegtas proxy-v2 protokolo palaikymas, leidžiantis už tarpinio serverio įdėti SMTP serverį. Įdiegtas ECDSA sertifikatų palaikymas.
  • Atnaujintas OpenSSH 8.1 paketas, galima rasti išsamią patobulinimų apžvalgą čia;
  • Atnaujintas LibreSSL paketas, kuriame baigtas RSA_METHOD struktūros perkėlimas iš OpenSSL 1.1, leidžiantis darbui su RSA naudoti įvairius funkcijų diegimus;
  • AMD64 architektūros prievadų skaičius buvo 10736, aarch64 - 10075, i386 - 10682. Atnaujinti komponentai iš trečiųjų šalių kūrėjų, įtraukti į OpenBSD 6.6:
    • Xenocara grafikos krūva, pagrįsta X.Org 7.7 su xserver 1.20.5 + pataisymais, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM / Clang 8.0.1 (su pataisomis)
    • GCC 4.2.1 (su pataisomis) ir 3.3.6 (su pataisomis)
    • Perl 5.28.2 (su pataisomis)
    • NSD 4.2.2
    • Apribojimų nėra. 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (su pataisomis)
    • Gdb 6.3 (su pataisomis)
    • Awk 10 m. rugpjūčio 2011 d
    • Expat 2.2.8

    Šaltinis: opennet.ru

Добавить комментарий