ProHoster > блог > интернет вести > Објавување на OpenBSD 6.6

Објавување на OpenBSD 6.6

се одржа ослободување на бесплатен меѓу-платформски оперативен систем сличен на UNIX OpenBSD 6.6. Проектот OpenBSD беше основан од Тео де Раад во 1995 година по конфликт со програмерите на NetBSD, како резултат на што на Тео му беше забранет пристапот до складиштето NetBSD CVS. После ова, Тео де Раад и група истомисленици создадоа нов отворен оперативен систем заснован на изворното дрво NetBSD, чии главни цели беа преносливост (поддржано од 13 хардверски платформи), стандардизација, правилна работа, активна безбедност и интегрирани криптографски алатки. Целосна големина на инсталација ISO слика Основниот систем OpenBSD 6.6 е 460 MB.

Покрај самиот оперативен систем, проектот OpenBSD е познат и по неговите компоненти, кои станаа широко распространети во други системи и се покажаа како едно од најбезбедните и најквалитетните решенија. Меѓу нив: LibreSSL (вилушка OpenSSL), OpenSSH, филтер за пакети PF, рутирање на демони OpenBGPD и OpenOSPFD, NTP сервер OpenNTPD, сервер за пошта OpenSMTPD, текстуален терминален мултиплексер (сличен на екранот GNU) tmux, демон идентификувани со имплементација на протоколот IDENT, алтернатива на BSDL на пакетот GNU groff - мандок, протокол за организирање системи толерантни за грешки CARP (Common Address Redundancy Protocol), лесен http сервер, алатка за синхронизација на датотеки OpenRSYNC.

Главните подобрувања:

  • Алатката е вклучена системска надградба, наменети за автоматско ажурирање на системот на ново издание. Sysupgrade ги презема датотеките потребни за надградба, ги проверува користејќи означуваат, го копира ramdisk bsd.rd во bsd.upgrade и иницира рестартирање на системот. Подигнувачот, откако откри присуство на bsd.upgrade, почнува автоматски да го презема и автоматски да го ажурира системот. За претходната гранка на OpenBSD 6.5, подготвен е syspatch кој додава sysupgrade и ви овозможува да ја користите оваа алатка за да го надградите вашиот систем на OpenBSD 6.6 на архитектурите amd64, arm64 и i386 со извршување на „syspatch && sysupgrade“;
  • За процесорите Cavium OCTEON (mips64), Clang се користи како главен компајлер на основниот систем. Додадена е опционална поддршка за градење со употреба на Clang за архитектурата powerpc. За архитектурите на armv7 и i386, компајлерот на GCC е стандардно оневозможен (останат е само Clang);
  • Вклучен е двигател амдгпу за AMD графички процесори. Возачот е ажуриран дрм (Директен менаџер за рендерирање). Додадена е можност за непривилегирани корисници да пристапуваат до уредот drm со промена на сопственикот на уредот при првиот пристап. Кодот на двигателот inteldrm и radeondrm е синхронизиран со кернелот Linux 4.19.78. Додадена е поддршка за графички процесори кои се користат во чиповите на Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake и Comet Lake;
  • Имплементиран интерфејс компатибилен со Linux акпи и додаде поддршка за ACPI во драјвери за radeon и amdgpu;
  • Додаден е возач aplgpio за GPIO контролери кои се користат во Intel Apollo Lake SoC;
  • Подобрена поддршка за SAS3 контролери, подобрена доверливост на откривањето на дискот при подигнување и додадена поддршка за 64-битна DMA во двигателот mpii;
  • Поддршка за спецификации е имплементирана за уредите PCI виртио 1.0;
  • Додадена е поддршка за криптографски копроцесори што се користат во AMD Ryzen CPU/APU. Додаден ksmn драјвер за термички сензори што се користат во 17-та генерација на AMD процесори;
  • Подобрена поддршка за архитектурата ARM64. Додадена е поддршка за системи базирани на CPU Ampere eMAG. Додадени се нови драјвери за SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Додадена е поддршка за CPU Cortex-A65;
  • Можноста за пренос на примени пакети до мрежниот стек во сериски режим е додадена на сите безжични драјвери, обработувајќи неколку пакети одеднаш во еден прекин;
  • Подобрени перформанси на кешот на датотечниот систем на компјутери со архитектура AMD64;
  • Подобрена функционалност на startx и xinit на современи системи кои користат графички драјвери inteldrm, radeondrm и amdgpu;
  • Системскиот повик за откривање е подобрен за да обезбеди изолација на пристап до датотечниот систем. Бројот на апликации од базниот систем за кои е имплементирана заштита со користење unveil е зголемен на 77;
  • Системските повици getrlimit, setrlimit, читање и пишување, како и кодот за пристап до ограничувањата на ресурсите и менување на позициите на датотеките, се отстранети од глобалното блокирање;
  • Подобрен метод за блокирање на ранливостите на Spectre во процесорите на Intel. Додадена заштита од напади Класа MDS (Microarchitectural Data Sampling) во процесорите на Intel;
  • ntpd сега има безбеден режим за поставување и преземање на системскиот часовник при подигање, дури и во отсуство на часовник што се напојува самостојно;
  • Способноста да се користат регуларни изрази во наредбите за пребарување, совпаѓање и замена е додадена на tmux терминалниот мултиплексер. Додаден е едноставен систем на мени со контрола на глувчето или тастатурата. За да се прикаже менито во статусната лента, се предлага командата „прикажи-мени“. Спроведено автоматско лизгање при поместување на курсорот на глувчето надвор од горните или долните рабови на екранот при изборот на области;
  • Подобрени перформанси на bgpd. Кодот за совпаѓање на заедницата е презапишан, работата на конфигурациите со неколку заедници и голем број врсници е значително забрзана. Додадена е команда „покажи mrt соседи“ на bgpctl;
  • Во резолуторот DNS развивам додадена поддршка за списоци за блокирање;
  • Додадена алатка крцкање со имплементација на нов клиент SNMP кој го замени snmpctl;
  • Ажурирана е верзијата на серверот за пошта OpenSMTPD. Додадено е API за пишување надворешни филтри кои можат да се дистрибуираат одделно преку порти. Додадена е и поддршка за вградените филтри, обезбедувајќи едноставна функционалност за филтрирање за дојдовните сесии. Додадена е опција за доставување филтрирана пошта во директориумот Junk во mail.maildir. Поддршката за протоколот proxy-v2 е имплементирана, овозможувајќи ви да поставите SMTP сервер зад прокси. Поддршката за ECDSA сертификатите е имплементирана.
  • Пакетот OpenSSH 8.1 е ажуриран, може да се најде детален преглед на подобрувањата тука;
  • Ажуриран е пакетот LibreSSL, во кој е завршено пренесувањето на структурата RSA_METHOD од OpenSSL 1.1, што овозможува користење на различни имплементации на функции за работа со RSA;
  • Бројот на порти за архитектурата AMD64 беше 10736, за aarch64 - 10075, за i386 - 10682. Ажурирани се компонентите од трети лица програмери вклучени во OpenBSD 6.6:
    • Xenocara графички стек базиран на X.Org 7.7 со закрпи xserver 1.20.5 +, слободен тип 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (со закрпи)
    • GCC 4.2.1 (со закрпи) и 3.3.6 (со закрпи)
    • Perl 5.28.2 (со закрпи)
    • 4.2.2 НСД
    • Неврзано 1.9.4
    • Проклетства 5.7
    • Binutils 2.17 (со закрпи)
    • Gdb 6.3 (со закрпи)
    • Awk 10 август 2011 година
    • Иселеник 2.2.8

    Извор: opennet.ru

Додадете коментар