ProHoster > Блог > интернет мэдээ > OpenBSD 6.6 хувилбар

OpenBSD 6.6 хувилбар

болсон үнэгүй платформ хоорондын UNIX-тэй төстэй үйлдлийн системийг гаргасан OpenBSD 6.6. OpenBSD төслийг 1995 онд Тео де Раадт үүсгэн байгуулсан зөрчилдөөн NetBSD хөгжүүлэгчидтэй хийсэн бөгөөд үүний үр дүнд Teo NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөвөрлөх (дэмждэг 13 техник хангамжийн платформ), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт, нэгдсэн криптограф хэрэгслүүд. Суулгацын бүрэн хэмжээ ISO дүрс OpenBSD 6.6 үндсэн систем нь 460 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан, хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг болох нь батлагдсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Тэдний дунд: LibreSSL програм (сэрээ openSSL), OpenSSH, пакет шүүлтүүр PF, демонуудыг чиглүүлэх OpenBGPD ба OpenOSPFD, NTP сервер OpenNTPD, мэйл сервер OpenSMTPD, текст терминалын мультиплексор (GNU дэлгэцтэй төстэй) tmux, дэмон тодорхойлсон GNU groff багцын BSDL хувилбар болох IDENT протоколыг хэрэгжүүлснээр - мандок, гэмтэлд тэсвэртэй системийг зохион байгуулах протокол CARP (Common Address Redundancy Protocol), хөнгөн жинтэй http сервер, файлын синхрончлолын хэрэгсэл OpenRSYNC.

Үндсэн сайжруулалт:

  • Хэрэгслийг багтаасан болно системийн шинэчлэл, зорилготой системийг автоматаар шинэ хувилбар руу шинэчлэх. Sysupgrade нь шинэчлэхэд шаардлагатай файлуудыг татаж аваад тэдгээрийг ашиглан шалгадаг тэмдэглэх, ramdisk bsd.rd-г bsd.upgrade руу хуулж, системийг дахин ачаална. Ачаалагч нь bsd.upgrade байгааг илрүүлсний дараа үүнийг автоматаар татаж аваад системийг автоматаар шинэчилж эхэлдэг. OpenBSD 6.5-ын өмнөх салбарын хувьд системийн шинэчлэлийг нэмсэн syspatch бэлтгэсэн бөгөөд энэ хэрэгслийг ашиглан “syspatch && sysupgrade”-ыг ажиллуулж amd6.6, arm64, i64 архитектурууд дээр системээ OpenBSD 386 болгон шинэчлэх боломжтой;
  • Cavium OCTEON (mips64) процессоруудын хувьд Clang нь үндсэн системийн үндсэн хөрвүүлэгч болгон ашиглагддаг. Powerpc архитектурт Clang ашиглан бүтээх нэмэлт дэмжлэг нэмэгдсэн. armv7 болон i386 архитектурын хувьд GCC хөрвүүлэгчийг анхдагчаар идэвхгүй болгосон (зөвхөн Clang үлдсэн);
  • Жолооч орсон amdgpu AMD GPU-д зориулагдсан. Драйвер шинэчлэгдсэн drm (Шууд дүрслэх менежер). Эхний хандалт хийх үед төхөөрөмжийн эзэмшигчийг солих замаар эрхгүй хэрэглэгчдэд drm төхөөрөмжид хандах боломжийг нэмсэн. inteldrm болон radeondrm драйверын код нь Linux цөм 4.19.78-тай синхрончлогдсон. Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake, Comet Lake чипүүдэд ашигладаг GPU-д зориулсан нэмэлт дэмжлэг;
  • Линукс нийцтэй интерфейсийг хэрэгжүүлсэн acpi мөн radeon болон amdgpu драйверуудад ACPI дэмжлэгийг нэмсэн;
  • Жолооч нэмсэн aplgpio Intel Apollo Lake SoC-д ашигладаг GPIO хянагчдад зориулсан;
  • SAS3 хянагчдад зориулсан сайжруулсан дэмжлэг, ачаалах үед хөтчийг илрүүлэх найдвартай байдал сайжирч, mpii драйвер дахь 64 битийн DMA-ийн дэмжлэг нэмэгдсэн;
  • PCI төхөөрөмжүүдийн хувьд техникийн үзүүлэлтүүдийн дэмжлэгийг хэрэгжүүлсэн виртио 1.0;
  • AMD Ryzen CPU/APU-д ашигладаг криптографийн сопроцессорын дэмжлэгийг нэмсэн. 17-р үеийн AMD процессоруудад ашигладаг дулааны мэдрэгчийн ksmn драйвер нэмэгдсэн;
  • ARM64 архитектурын сайжруулсан дэмжлэг. CPU Ampere eMAG дээр суурилсан системүүдийн дэмжлэгийг нэмсэн. SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700-д зориулсан шинэ драйверуудыг нэмсэн. CPU Cortex-A65-ийн дэмжлэгийг нэмсэн;
  • Хүлээн авсан пакетуудыг багц горимд сүлжээний стек рүү дамжуулах чадварыг бүх утасгүй драйверуудад нэмсэн бөгөөд нэг тасалдал дотор хэд хэдэн пакетуудыг нэгэн зэрэг боловсруулдаг;
  • AMD64 архитектуртай компьютер дээрх файлын системийн кэшийн гүйцэтгэл сайжирсан;
  • inteldrm, radeondrm, amdgpu график драйверуудыг ашиглан орчин үеийн системүүд дээрх startx болон xinit функцийг сайжруулсан;
  • Нээлттэй системийн дуудлагыг файлын системд нэвтрэх тусгаарлалтыг хангахын тулд сайжруулсан. Нээлттэй хамгаалалтыг хэрэгжүүлдэг үндсэн системийн хэрэглээний тоог 77 болгон нэмэгдүүлсэн;
  • Getrlimit, setrlimit, унших, бичих системийн дуудлагууд, мөн нөөцийн хязгаарт хандах, файлын байрлалыг өөрчлөх кодыг глобал хориглолтоос хассан;
  • Intel CPU-ийн Spectre-ийн эмзэг байдлыг хаах сайжруулсан арга. -аас хамгаалалт нэмсэн дайралт Intel процессор дахь MDS (Microarchitectural Data Sampling) анги;
  • ntpd одоо ачаалах үед, өөрөө ажилладаг цаг байхгүй байсан ч системийн цагийг тохируулах, сэргээх аюулгүй горимтой болсон;
  • Хайх, тааруулах, орлуулах командуудад тогтмол илэрхийллийг ашиглах чадварыг tmux терминалын мультиплексорт нэмсэн. Хулгана эсвэл гар удирдлагатай энгийн цэсийн системийг нэмсэн. Статусын талбарт цэсийг харуулахын тулд "дэлгэц-цэс" командыг санал болгож байна. Хэсэг сонгохдоо хулганы курсорыг дэлгэцийн дээд эсвэл доод ирмэгээс цааш хөдөлгөх үед автоматаар гүйлгэх ажиллагааг хэрэгжүүлсэн;
  • bgpd-ийн гүйцэтгэл сайжирсан. Нийгэмлэгийг тохируулах кодыг дахин бичиж, хэд хэдэн нийгэмлэг, олон тооны үе тэнгийнхэнтэй хийх тохиргооны ажил ихээхэн хурдассан. bgpctl-д 'show mrt хөршүүд' командыг нэмсэн;
  • DNS шийдүүлэгч дээр суллах жагсаалтыг хаах нэмэлт дэмжлэг;
  • Нэмэлт хэрэгсэл snmp snmpctl-ийг сольсон шинэ SNMP клиентийг хэрэгжүүлснээр;
  • OpenSMTPD мэйл серверийн хувилбар шинэчлэгдсэн. Портуудаар тусад нь тарааж болох гадаад шүүлтүүр бичих API-г нэмсэн. Суурилуулсан шүүлтүүрийн дэмжлэгийг нэмсэн бөгөөд энэ нь ирж буй сешнүүдэд энгийн шүүлтүүрийн функцийг хангадаг. mail.maildir доторх хаягдал лавлах руу шүүсэн захидлуудыг хүргэх сонголтыг нэмсэн. Прокси-v2 протоколын дэмжлэгийг хэрэгжүүлсэн нь SMTP серверийг проксины ард байрлуулах боломжийг танд олгоно. ECDSA гэрчилгээг дэмжих ажлыг хэрэгжүүлсэн.
  • OpenSSH 8.1 багц шинэчлэгдсэн тул сайжруулалтын нарийвчилсан тоймыг олж болно энд;
  • LibreSSL багц шинэчлэгдсэн бөгөөд үүнд OpenSSL 1.1-ээс RSA_METHOD бүтцийг шилжүүлж дууссан бөгөөд RSA-тай ажиллах функцүүдийн янз бүрийн хэрэгжилтийг ашиглах боломжийг олгосон;
  • AMD64 архитектурт зориулсан портуудын тоо 10736, aarch64-д - 10075, i386-д - 10682 байсан. OpenBSD 6.6-д багтсан гуравдагч талын бүрэлдэхүүн хэсгүүд шинэчлэгдсэн:
    • X.Org 7.7 дээр суурилсан xserver 1.20.5 + засварууд, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20 дээр суурилсан Xenocara график стек;
    • LLVM/Clang 8.0.1 (засвартай)
    • GCC 4.2.1 (засвартай) ба 3.3.6 (засвартай)
    • Perl 5.28.2 (засвартай)
    • NSD 4.2.2
    • Холбогдоогүй 1.9.4
    • Хараал 5.7
    • Binutils 2.17 (засвартай)
    • Gdb 6.3 (засвартай)
    • Awk 10 оны 2011-р сарын XNUMX
    • Expat 2.2.8

    Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх