ProHoster > Log > Internett-nyheter > Utgivelse av OpenBSD 6.6

Utgivelse av OpenBSD 6.6

fant sted utgivelse av et gratis UNIX-lignende operativsystem på tvers av plattformer OpenBSD 6.6. OpenBSD-prosjektet ble grunnlagt av Theo de Raadt i 1995 etter konflikt med NetBSD-utviklerne, som et resultat av at Teo ble nektet tilgang til NetBSD CVS-depotet. Etter dette skapte Theo de Raadt og en gruppe likesinnede et nytt åpent operativsystem basert på NetBSD-kildetreet, hvis hovedmål var portabilitet (støttet av 13 maskinvareplattformer), standardisering, korrekt drift, aktiv sikkerhet og integrerte kryptografiske verktøy. Full installasjonsstørrelse ISO-bilde OpenBSD 6.6 basissystem er 460 MB.

I tillegg til selve operativsystemet er OpenBSD-prosjektet kjent for sine komponenter, som har blitt utbredt i andre systemer og har vist seg å være en av de mest sikre og høykvalitetsløsningene. Blant dem: LibreSSL (gaffel OpenSSL), OpenSSH, pakkefilter PF, ruting av demoner OpenBGPD og OpenOSPFD, NTP-server Åpne NTPD, e-postserver Åpne SMTPD, tekstterminalmultiplekser (ligner på GNU-skjermen) tmux, demon identd med en implementering av IDENT-protokollen, et BSDL-alternativ til GNU groff-pakken - mandoc, protokoll for organisering av feiltolerante systemer CARP (Common Address Redundancy Protocol), lettvekt http-server, filsynkroniseringsverktøy OpenRSYNC.

Den viktigste forbedringer:

  • Verktøyet er inkludert sysupgrade, tiltenkt for å automatisk oppdatere systemet til en ny utgivelse. Sysupgrade laster ned filene som er nødvendige for oppgraderingen, sjekker dem ved hjelp av signalisere, kopierer ramdisken bsd.rd til bsd.upgrade og starter en omstart av systemet. Oppstartslasteren, etter å ha oppdaget tilstedeværelsen av bsd.upgrade, begynner automatisk å laste den ned og automatisk oppdatere systemet. For den forrige grenen av OpenBSD 6.5 er det utarbeidet en syspatch som legger til sysupgrade og lar deg bruke dette verktøyet til å oppgradere systemet til OpenBSD 6.6 på amd64, arm64 og i386 arkitekturer ved å kjøre “syspatch && sysupgrade”;
  • For Cavium OCTEON (mips64)-prosessorer brukes Clang som hovedkompilatoren for basissystemet. Valgfri støtte for å bygge med Clang er lagt til for powerpc-arkitekturen. For armv7- og i386-arkitekturer er GCC-kompilatoren deaktivert som standard (bare Clang er igjen);
  • Driver inkludert amdgpu for AMD GPU. Driver oppdatert drm (Direct Rendering Manager). Lagt til muligheten for uprivilegerte brukere til å få tilgang til drm-enheten ved å endre eieren av enheten ved første gangs tilgang. Inteldrm- og radeondrm-driverkoden er synkronisert med Linux-kjernen 4.19.78. Lagt til støtte for GPUer brukt i Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake og Comet Lake chips;
  • Linux-kompatibelt grensesnitt implementert acpi og lagt til ACPI-støtte i radeon- og amdgpu-drivere;
  • Driver lagt til aplgpio for GPIO-kontrollere brukt i Intel Apollo Lake SoC;
  • Forbedret støtte for SAS3-kontrollere, forbedret pålitelighet av stasjonsdeteksjon under oppstart, og lagt til støtte for 64-bits DMA i mpii-driveren;
  • Spesifikasjonsstøtte er implementert for PCI-enheter virtio 1.0;
  • Lagt til støtte for kryptografiske koprosessorer brukt i AMD Ryzen CPUer/APUer. Lagt til ksmn-driver for termiske sensorer brukt i 17. generasjon AMD-prosessorer;
  • Forbedret støtte for ARM64-arkitektur. Lagt til støtte for systemer basert på CPU Ampere eMAG. Lagt til nye drivere for SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Lagt til støtte for CPU Cortex-A65;
  • Muligheten til å overføre mottatte pakker til nettverksstabelen i batch-modus er lagt til alle trådløse drivere, og behandler flere pakker samtidig innen ett avbrudd;
  • Forbedret filsystembufferytelse på datamaskiner med AMD64-arkitektur;
  • Forbedret startx- og xinit-funksjonalitet på moderne systemer som bruker inteldrm, radeondrm og amdgpu grafikkdrivere;
  • Avdukingssystemet er forbedret for å gi tilgangsisolasjon til filsystemet. Antall applikasjoner fra basissystemet som beskyttelse ved bruk av avsløring er implementert for er økt til 77;
  • Getrlimit, setrlimit, lese og skrive systemanrop, samt koden for tilgang til ressursgrenser og endring av filposisjoner, er fjernet fra global blokkering;
  • Forbedret metode for å blokkere Spectre-sårbarheter i Intel CPUer. Lagt til beskyttelse fra angrep MDS (Microarchitectural Data Sampling) klasse i Intel-prosessorer;
  • ntpd har nå en sikker modus for å stille inn og hente systemklokken ved oppstart, selv i fravær av en selvdrevet klokke;
  • Muligheten til å bruke regulære uttrykk i søke-, match- og erstatningskommandoene er lagt til tmux-terminalmultiplekseren. Lagt til et enkelt menysystem med mus eller tastaturkontroll. For å vise menyen i statuslinjen, foreslås kommandoen "display-menu". Implementert automatisk rulling når du flytter musepekeren forbi øvre eller nedre kant av skjermen mens du velger områder;
  • Forbedret ytelse av bgpd. Koden for fellesskapsmatching er skrevet om, arbeidet med konfigurasjoner med flere fellesskap og et stort antall jevnaldrende har blitt betydelig fremskyndet. Lagt til kommandoen 'show mrt neighbors' til bgpctl;
  • I DNS-løser koble av lagt til støtte for blokkeringslister;
  • Lagt til verktøy snmp med implementering av en ny SNMP-klient som erstattet snmpctl;
  • Versjonen av OpenSMTPD-e-postserveren er oppdatert. Lagt til et API for å skrive eksterne filtre som kan distribueres separat via porter. Støtte for innebygde filtre er også lagt til, noe som gir enkel filtreringsfunksjonalitet for innkommende økter. Lagt til mulighet for å levere filtrert e-post til søppelkatalogen i mail.maildir. Støtte for proxy-v2-protokollen er implementert, slik at du kan plassere en SMTP-server bak en proxy. Støtte for ECDSA-sertifikater er implementert.
  • OpenSSH 8.1-pakken har blitt oppdatert, en detaljert oversikt over forbedringene kan bli funnet her;
  • LibreSSL-pakken er oppdatert, der porteringen av RSA_METHOD-strukturen fra OpenSSL 1.1 er fullført, noe som tillater bruk av ulike implementeringer av funksjoner for arbeid med RSA;
  • Antall porter for AMD64-arkitekturen var 10736 64, for aarch10075 - 386 10682, for i6.6 - XNUMX XNUMX tredjepartskomponenter inkludert i OpenBSD XNUMX er oppdatert:
    • Xenocara grafikkstabel basert på X.Org 7.7 med xserver 1.20.5 + patcher, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (med oppdateringer)
    • GCC 4.2.1 (med patcher) og 3.3.6 (med patcher)
    • Perl 5.28.2 (med oppdateringer)
    • NSD 4.2.2
    • Ubundet 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (med patcher)
    • Gdb 6.3 (med oppdateringer)
    • Awk 10. august 2011
    • Expat 2.2.8

    Kilde: opennet.ru

Legg til en kommentar