ProHoster > Blog > berita internet > Keluaran OpenBSD 6.6

Keluaran OpenBSD 6.6

mengambil tempat keluaran sistem pengendalian seperti UNIX silang platform percuma OpenBSD 6.6. Projek OpenBSD diasaskan oleh Theo de Raadt pada tahun 1995 selepas konflik dengan pembangun NetBSD, akibatnya Teo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat utamanya adalah mudah alih (disokong oleh 13 platform perkakasan), penyeragaman, operasi yang betul, keselamatan aktif dan alat kriptografi bersepadu. Saiz pemasangan penuh imej ISO Sistem asas OpenBSD 6.6 ialah 460 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: libressl (garpu OpenSSL), OpenSSH, penapis paket PF, penghalaan daemon OpenBGPD dan OpenOSPFD, pelayan NTP BukaNTPD, pelayan mel OpenSMTPD, pemultipleks terminal teks (serupa dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, alternatif BSDL kepada pakej groff GNU - mandoc, protokol untuk mengatur sistem tahan kerosakan CARP (Common Address Redundancy Protocol), ringan pelayan http, utiliti penyegerakan fail OpenRSYNC.

Utama penambahbaikan:

  • Utiliti disertakan sysupgrade, dimaksudkan untuk mengemas kini sistem secara automatik kepada keluaran baharu. Sysupgrade memuat turun fail yang diperlukan untuk naik taraf, menyemaknya menggunakan menandakan, menyalin ramdisk bsd.rd ke bsd.upgrade dan memulakan but semula sistem. Pemuat but, setelah mengesan kehadiran bsd.upgrade, mula memuat turunnya secara automatik dan mengemas kini sistem secara automatik. Untuk cawangan OpenBSD 6.5 sebelumnya, syspatch telah disediakan yang menambah sysupgrade dan membolehkan anda menggunakan utiliti ini untuk menaik taraf sistem anda kepada OpenBSD 6.6 pada seni bina amd64, arm64 dan i386 dengan melaksanakan "syspatch && sysupgrade";
  • Untuk pemproses Cavium OCTEON (mips64), Clang digunakan sebagai penyusun utama sistem asas. Sokongan pilihan untuk membina menggunakan Clang telah ditambahkan untuk seni bina powerpc. Untuk seni bina armv7 dan i386, pengkompil GCC dilumpuhkan secara lalai (hanya Clang yang tinggal);
  • Termasuk pemandu amdgpu untuk GPU AMD. Pemandu dikemas kini Dr (Pengurus Rendering Langsung). Menambahkan keupayaan untuk pengguna yang tidak mempunyai hak untuk mengakses peranti drm dengan menukar pemilik peranti apabila akses pertama. Kod pemacu inteldrm dan radeondrm disegerakkan dengan kernel Linux 4.19.78. Sokongan tambahan untuk GPU yang digunakan dalam cip Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake dan Comet Lake;
  • Antara muka serasi Linux dilaksanakan ACPI dan menambah sokongan ACPI dalam pemacu radeon dan amdgpu;
  • Pemandu menambah aplgpio untuk pengawal GPIO yang digunakan dalam Intel Apollo Lake SoC;
  • Sokongan yang lebih baik untuk pengawal SAS3, peningkatan kebolehpercayaan pengesanan pemacu semasa but, dan sokongan tambahan untuk DMA 64-bit dalam pemacu mpii;
  • Sokongan spesifikasi telah dilaksanakan untuk peranti PCI virtio 1.0;
  • Sokongan tambahan untuk pemproses bersama kriptografi yang digunakan dalam CPU/APU AMD Ryzen. Menambah pemacu ksmn untuk penderia haba yang digunakan dalam pemproses AMD generasi ke-17;
  • Sokongan yang lebih baik untuk seni bina ARM64. Sokongan tambahan untuk sistem berdasarkan CPU Ampere eMAG. Menambah pemacu baharu untuk SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Menambah sokongan untuk CPU Cortex-A65;
  • Keupayaan untuk menghantar paket yang diterima ke susunan rangkaian dalam mod kelompok telah ditambahkan pada semua pemacu wayarles, memproses beberapa paket sekaligus dalam satu gangguan;
  • Prestasi cache sistem fail yang lebih baik pada komputer dengan seni bina AMD64;
  • Fungsi startx dan xinit yang dipertingkatkan pada sistem moden menggunakan pemacu grafik inteldrm, radeondrm dan amdgpu;
  • Panggilan sistem penyingkapan telah dipertingkatkan untuk menyediakan pengasingan akses sistem fail. Bilangan aplikasi daripada sistem asas yang perlindungan menggunakan penyingkapan dilaksanakan telah meningkat kepada 77;
  • Panggilan sistem getrlimit, setrlimit, baca dan tulis, serta kod untuk mengakses had sumber dan menukar kedudukan fail, telah dialih keluar daripada penyekatan global;
  • Kaedah yang lebih baik untuk menyekat kelemahan Spectre dalam CPU Intel. Perlindungan tambahan daripada serang Kelas MDS (Microarchitectural Data Sampling) dalam pemproses Intel;
  • ntpd kini mempunyai mod selamat untuk menetapkan dan mendapatkan semula jam sistem pada masa but, walaupun tanpa adanya jam berkuasa sendiri;
  • Keupayaan untuk menggunakan ungkapan biasa dalam carian, padanan dan perintah ganti telah ditambahkan pada pemultipleks terminal tmux. Menambah sistem menu ringkas dengan kawalan tetikus atau papan kekunci. Untuk memaparkan menu dalam bar status, arahan "menu paparan" dicadangkan. Tatal automatik dilaksanakan apabila menggerakkan kursor tetikus melepasi tepi atas atau bawah skrin semasa memilih kawasan;
  • Peningkatan prestasi bgpd. Kod untuk pemadanan komuniti telah ditulis semula, kerja konfigurasi dengan beberapa komuniti dan sebilangan besar rakan sebaya telah dipercepatkan dengan ketara. Ditambah arahan 'tunjuk mrt jiran' kepada bgpctl;
  • Dalam penyelesai DNS berehatlah sokongan tambahan untuk menyekat senarai;
  • Utiliti tambahan snmp dengan pelaksanaan pelanggan SNMP baharu yang menggantikan snmpctl;
  • Versi pelayan mel OpenSMTPD telah dikemas kini. Menambahkan API untuk menulis penapis luaran yang boleh diedarkan secara berasingan melalui port. Sokongan untuk penapis terbina dalam juga telah ditambah, menyediakan fungsi penapisan mudah untuk sesi masuk. Menambahkan pilihan untuk menghantar mel yang ditapis ke direktori Sampah dalam mail.maildir. Sokongan untuk protokol proksi-v2 telah dilaksanakan, membolehkan anda meletakkan pelayan SMTP di belakang proksi. Sokongan untuk sijil ECDSA telah dilaksanakan.
  • Pakej OpenSSH 8.1 telah dikemas kini, gambaran keseluruhan terperinci tentang penambahbaikan boleh didapati di sini;
  • Pakej LibreSSL telah dikemas kini, di mana pemindahan struktur RSA_METHOD daripada OpenSSL 1.1 telah selesai, membenarkan penggunaan pelbagai pelaksanaan fungsi untuk bekerja dengan RSA;
  • Bilangan port untuk seni bina AMD64 ialah 10736, untuk aarch64 - 10075, untuk i386 - 10682. Komponen daripada pembangun pihak ketiga yang disertakan dalam OpenBSD 6.6 telah dikemas kini:
    • Susunan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 1.20.5 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (dengan tampalan)
    • GCC 4.2.1 (dengan tampalan) dan 3.3.6 (dengan tampalan)
    • Perl 5.28.2 (dengan tampalan)
    • NSD 4.2.2
    • Tidak terikat 1.9.4
    • Kutuk 5.7
    • Binutils 2.17 (dengan tampalan)
    • Gdb 6.3 (dengan tampalan)
    • Awk 10 Ogos 2011
    • Expat 2.2.8

    Sumber: opennet.ru

Tambah komen