ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 6.6

Vrijgave van OpenBSD 6.6

vond plaats release van een gratis platformonafhankelijk UNIX-achtig besturingssysteem OpenBSD 6.6. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt conflict met de NetBSD-ontwikkelaars, waardoor Teo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste doelen portabiliteit waren (ondersteund door 13 hardwareplatforms), standaardisatie, correcte werking, actieve beveiliging en geïntegreerde cryptografische tools. Volledige installatiegrootte ISO-afbeelding Het OpenBSD 6.6-basissysteem is 460 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (vork OpenSSL), OpenSSH, pakketfilter PF, routerende daemonen OpenBGPD en OpenOSPFD, NTP-server NTPD openen, mail server OpenSMTPD, tekstterminalmultiplexer (vergelijkbaar met GNU-scherm) tmux, daemon geïdentificeerd met een implementatie van het IDENT-protocol, een BSDL-alternatief voor het GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, hulpprogramma voor bestandssynchronisatie OpenRSYNC.

De belangrijkste verbeteringen:

  • Het hulpprogramma is inbegrepen systeemupgrade, bedoeld om het systeem automatisch bij te werken naar een nieuwe release. Sysupgrade downloadt de bestanden die nodig zijn voor de upgrade en controleert ze met behulp van betekenen, kopieert de ramdisk bsd.rd naar bsd.upgrade en initieert een herstart van het systeem. De bootloader, die de aanwezigheid van bsd.upgrade heeft gedetecteerd, begint het automatisch te downloaden en het systeem automatisch bij te werken. Voor de vorige tak van OpenBSD 6.5 is een syspatch voorbereid die sysupgrade toevoegt en waarmee u dit hulpprogramma kunt gebruiken om uw systeem te upgraden naar OpenBSD 6.6 op amd64-, arm64- en i386-architecturen door het uitvoeren van “syspatch && sysupgrade”;
  • Voor Cavium OCTEON (mips64) processors wordt Clang gebruikt als de belangrijkste compiler van het basissysteem. Optionele ondersteuning voor het bouwen met Clang is toegevoegd voor de powerpc-architectuur. Voor armv7- en i386-architecturen is de GCC-compiler standaard uitgeschakeld (alleen Clang blijft over);
  • Bestuurder inbegrepen amdgpu voor AMD GPU's. Stuurprogramma bijgewerkt drm (Directe weergavemanager). De mogelijkheid toegevoegd voor onbevoegde gebruikers om toegang te krijgen tot het drm-apparaat door bij de eerste toegang de eigenaar van het apparaat te wijzigen. De inteldrm- en radeondrm-stuurprogrammacode is gesynchroniseerd met de Linux-kernel 4.19.78. Ondersteuning toegevoegd voor GPU's die worden gebruikt in Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake en Comet Lake-chips;
  • Linux-compatibele interface geïmplementeerd acpi en ACPI-ondersteuning toegevoegd in radeon- en amdgpu-stuurprogramma's;
  • Bestuurder toegevoegd aplgpio voor GPIO-controllers gebruikt in Intel Apollo Lake SoC;
  • Verbeterde ondersteuning voor SAS3-controllers, verbeterde betrouwbaarheid van schijfdetectie tijdens het opstarten en toegevoegde ondersteuning voor 64-bit DMA in het mpii-stuurprogramma;
  • Specificatieondersteuning is geïmplementeerd voor PCI-apparaten virtueel 1.0;
  • Ondersteuning toegevoegd voor cryptografische coprocessors die worden gebruikt in AMD Ryzen CPU's/APU's. Ksmn-driver toegevoegd voor thermische sensoren die worden gebruikt in de 17e generatie AMD-processors;
  • Verbeterde ondersteuning voor ARM64-architectuur. Ondersteuning toegevoegd voor systemen gebaseerd op CPU Ampere eMAG. Nieuwe stuurprogramma's toegevoegd voor SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Ondersteuning toegevoegd voor CPU Cortex-A65;
  • De mogelijkheid om ontvangen pakketten in batchmodus naar de netwerkstack te verzenden is aan alle draadloze stuurprogramma's toegevoegd, waarbij meerdere pakketten tegelijk binnen één interrupt worden verwerkt;
  • Verbeterde cacheprestaties van het bestandssysteem op computers met AMD64-architectuur;
  • Verbeterde startx- en xinit-functionaliteit op moderne systemen die gebruik maken van inteldrm, radeondrm en amdgpu grafische stuurprogramma's;
  • De onthullingssysteemoproep is verbeterd om isolatie van de toegang tot het bestandssysteem te bieden. Het aantal applicaties uit het basissysteem waarvoor beveiliging met behulp van reveal is geïmplementeerd is verhoogd naar 77;
  • De getrlimit-, setrlimit-, lees- en schrijfsysteemaanroepen, evenals de code voor toegang tot resourcelimieten en het wijzigen van bestandsposities, zijn verwijderd uit de globale blokkering;
  • Verbeterde methode voor het blokkeren van Spectre-kwetsbaarheden in Intel CPU's. Extra bescherming tegen aanvallen MDS-klasse (Microarchitectural Data Sampling) in Intel-processors;
  • ntpd heeft nu een veilige modus voor het instellen en ophalen van de systeemklok tijdens het opstarten, zelfs als er geen klok met eigen voeding is;
  • De mogelijkheid om reguliere expressies te gebruiken in de zoek-, match- en vervangingsopdrachten is toegevoegd aan de tmux-terminalmultiplexer. Een eenvoudig menusysteem toegevoegd met muis- of toetsenbordbediening. Om het menu in de statusbalk weer te geven, wordt het commando “display-menu” voorgesteld. Automatisch scrollen geïmplementeerd bij het verplaatsen van de muiscursor voorbij de boven- of onderrand van het scherm tijdens het selecteren van gebieden;
  • Verbeterde prestaties van bgpd. De code voor community-matching is herschreven, het werk van configuraties met verschillende communities en een groot aantal peers is aanzienlijk versneld. Commando 'show mrt neighbours' toegevoegd aan bgpctl;
  • In DNS-resolver Unwind ondersteuning toegevoegd voor blokkeerlijsten;
  • Nut toegevoegd snmp met de implementatie van een nieuwe SNMP-client die snmpctl verving;
  • De versie van de OpenSMTPD-mailserver is bijgewerkt. Een API toegevoegd voor het schrijven van externe filters die afzonderlijk via poorten kunnen worden gedistribueerd. Er is ook ondersteuning voor ingebouwde filters toegevoegd, waardoor eenvoudige filterfunctionaliteit voor inkomende sessies wordt geboden. Optie toegevoegd om gefilterde e-mail af te leveren in de map Ongewenste e-mail in mail.maildir. Er is ondersteuning voor het proxy-v2-protocol geïmplementeerd, waardoor je een SMTP-server achter een proxy kunt plaatsen. Ondersteuning voor ECDSA-certificaten is geïmplementeerd.
  • Het OpenSSH 8.1-pakket is bijgewerkt, een gedetailleerd overzicht van de verbeteringen is te vinden hier;
  • Het LibreSSL-pakket is bijgewerkt, waarin de portering van de RSA_METHOD-structuur van OpenSSL 1.1 is voltooid, waardoor het gebruik van verschillende implementaties van functies voor het werken met RSA mogelijk is;
  • Het aantal poorten voor de AMD64-architectuur was 10736, voor aarch64 - 10075, voor i386 - 10682. Componenten van derden opgenomen in OpenBSD 6.6 zijn bijgewerkt:
    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (met patches)
    • GCC 4.2.1 (met patches) en 3.3.6 (met patches)
    • Perl 5.28.2 (met patches)
    • NSD 4.2.2
    • Niet geconsolideerd 1.9.4
    • Nvloeken 5.7
    • Binutils 2.17 (met patches)
    • Gdb 6.3 (met patches)
    • Awk 10 augustus 2011
    • Expats 2.2.8

    Bron: opennet.ru

Voeg een reactie