ProHoster > Blog > wiadomości internetowe > Wydanie OpenBSD 6.6

Wydanie OpenBSD 6.6

Odbyła się wydanie darmowego, wieloplatformowego systemu operacyjnego typu UNIX OpenBSD 6.6. Projekt OpenBSD został założony przez Theo de Raadt w 1995 roku konflikt z twórcami NetBSD, w wyniku czego Teo odmówiono dostępu do repozytorium CVS NetBSD. Następnie Theo de Raadt i grupa podobnie myślących ludzi stworzyli nowy otwarty system operacyjny oparty na drzewie źródeł NetBSD, którego głównym celem była przenośność (wspierany przez 13 platform sprzętowych), standaryzacja, poprawność działania, aktywne bezpieczeństwo i zintegrowane narzędzia kryptograficzne. Pełny rozmiar instalacji Obraz ISO Podstawowy system OpenBSD 6.6 zajmuje 460 MB.

Oprócz samego systemu operacyjnego projekt OpenBSD znany jest ze swoich komponentów, które rozpowszechniły się w innych systemach i okazały się jednymi z najbezpieczniejszych i wysokiej jakości rozwiązań. Pomiędzy nimi: LibreSSL (widelec OpenSSL), OpenSSH, filtr pakietów PF, demony routingu OpenBGPD i OpenOSPFD, serwer NTP OtwórzNTPD, serwer poczty elektronicznej OtwórzSMTPD, multiplekser terminala tekstowego (podobny do ekranu GNU) tmux, demon identyfikować z implementacją protokołu IDENT, alternatywą BSDL dla pakietu GNU groff - mandocja, protokół organizacji systemów odpornych na uszkodzenia CARP (Common Address Redundancy Protocol), lekki serwer http, narzędzie do synchronizacji plików OtwórzRSYNC.

Głównym ulepszenia:

  • Narzędzie jest wliczone w cenę aktualizacja sys, przeznaczony aby automatycznie zaktualizować system do nowej wersji. Sysupgrade pobiera pliki niezbędne do aktualizacji, sprawdza je za pomocą oznaczać, kopiuje ramdysk bsd.rd do bsd.upgrade i inicjuje ponowne uruchomienie systemu. Program ładujący po wykryciu obecności pliku bsd.upgrade zaczyna go automatycznie pobierać i automatycznie aktualizować system. Dla poprzedniej gałęzi OpenBSD 6.5 przygotowano syspatch, który dodaje sysupgrade i umożliwia użycie tego narzędzia do aktualizacji systemu do OpenBSD 6.6 na architekturach amd64, arm64 i i386 poprzez wykonanie „syspatch && sysupgrade”;
  • W przypadku procesorów Cavium OCTEON (mips64) Clang jest używany jako główny kompilator systemu podstawowego. Do architektury powerpc dodano opcjonalną obsługę budowania przy użyciu Clang. W przypadku architektur armv7 i i386 kompilator GCC jest domyślnie wyłączony (pozostaje tylko Clang);
  • Sterownik wliczony w cenę amdgpu dla procesorów graficznych AMD. Sterownik zaktualizowany Drm (Menedżer ds. renderowania bezpośredniego). Dodano możliwość dostępu do urządzenia drm dla nieuprzywilejowanych użytkowników poprzez zmianę właściciela urządzenia przy pierwszym dostępie. Kod sterownika inteldrm i radeondrm jest zsynchronizowany z jądrem Linuksa 4.19.78. Dodano obsługę procesorów graficznych używanych w chipach Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake i Comet Lake;
  • Zaimplementowano interfejs zgodny z Linuksem ACPI i dodano obsługę ACPI w sterownikach Radeon i Amdgpu;
  • Dodano sterownik aplgpio dla kontrolerów GPIO stosowanych w Intel Apollo Lake SoC;
  • Ulepszona obsługa kontrolerów SAS3, poprawiona niezawodność wykrywania dysku podczas rozruchu i dodana obsługa 64-bitowego DMA w sterowniku mpii;
  • Wprowadzono obsługę specyfikacji dla urządzeń PCI wirtuoz 1.0;
  • Dodano obsługę koprocesorów kryptograficznych używanych w procesorach/APU AMD Ryzen. Dodano sterownik ksmn dla czujników termicznych stosowanych w 17. generacji procesorów AMD;
  • Ulepszona obsługa architektury ARM64. Dodano obsługę systemów opartych na procesorze Ampere eMAG. Dodano nowe sterowniki dla SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Dodano obsługę procesora Cortex-A65;
  • Do wszystkich sterowników sieci bezprzewodowej dodano możliwość przesyłania odebranych pakietów do stosu sieciowego w trybie wsadowym, przetwarzając kilka pakietów jednocześnie w ramach jednego przerwania;
  • Poprawiona wydajność pamięci podręcznej systemu plików na komputerach z architekturą AMD64;
  • Ulepszona funkcjonalność startx i xinit w nowoczesnych systemach wykorzystujących sterowniki graficzne Inteldrm, Radeondrm i Amdgpu;
  • Wywołanie systemowe odsłonięcia zostało ulepszone, aby zapewnić izolację dostępu do systemu plików. Do 77 zwiększono liczbę aplikacji z systemu bazowego, dla których zaimplementowano ochronę za pomocą odsłonięcia;
  • Wywołania systemowe getrlimit, setrlimit, read i write, a także kod dostępu do limitów zasobów i zmiany pozycji plików zostały usunięte z globalnego blokowania;
  • Ulepszona metoda blokowania luk Spectre w procesorach Intel. Dodano ochronę przed ataki klasa MDS (Microarchitectural Data Sampling) w procesorach Intel;
  • ntpd ma teraz tryb awaryjny do ustawiania i pobierania zegara systemowego podczas uruchamiania systemu, nawet w przypadku braku zegara z własnym zasilaniem;
  • Do multipleksera terminala tmux dodano możliwość używania wyrażeń regularnych w poleceniach wyszukiwania, dopasowywania i zastępowania. Dodano prosty system menu ze sterowaniem myszą lub klawiaturą. Do wyświetlenia menu na pasku stanu proponuje się polecenie „display-menu”. Zaimplementowano automatyczne przewijanie podczas przesuwania kursora myszy poza górną lub dolną krawędź ekranu podczas zaznaczania obszarów;
  • Poprawiona wydajność bgpd. Napisano na nowo kod dopasowywania społeczności, znacznie przyspieszono pracę konfiguracji z kilkoma społecznościami i dużą liczbą peerów. Dodano polecenie „pokaż mrt sąsiadów” do bgpctl;
  • W programie rozpoznawania nazw DNS rozwijać dodano obsługę list blokujących;
  • Dodano narzędzie smp wraz z wdrożeniem nowego klienta SNMP, który zastąpił snmpctl;
  • Wersja serwera pocztowego OpenSMTPD została zaktualizowana. Dodano API do pisania filtrów zewnętrznych, które można dystrybuować osobno poprzez porty. Dodano także obsługę wbudowanych filtrów, zapewniając prostą funkcjonalność filtrowania sesji przychodzących. Dodano opcję dostarczania przefiltrowanej poczty do katalogu Śmieci w mail.maildir. Zaimplementowano obsługę protokołu proxy-v2, co pozwala na umieszczenie serwera SMTP za serwerem proxy. Wdrożono obsługę certyfikatów ECDSA.
  • Pakiet OpenSSH 8.1 został zaktualizowany, można znaleźć szczegółowy przegląd ulepszeń tutaj;
  • Zaktualizowano pakiet LibreSSL, w którym zakończono przenoszenie struktury RSA_METHOD z OpenSSL 1.1, umożliwiającej wykorzystanie różnych implementacji funkcji do pracy z RSA;
  • Liczba portów dla architektury AMD64 wyniosła 10736 64, dla aarch10075 – 386 10682, dla i6.6 – XNUMX XNUMX. Zaktualizowano komponenty innych firm zawarte w OpenBSD XNUMX:
    • Stos graficzny Xenocara oparty na X.Org 7.7 z xserver 1.20.5 + łatki, freetype 2.10.1, Fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (z poprawkami)
    • GCC 4.2.1 (z poprawkami) i 3.3.6 (z poprawkami)
    • Perl 5.28.2 (z poprawkami)
    • NSD4.2.2
    • Bez ograniczeń 1.9.4
    • Nkursy 5.7
    • Binutils 2.17 (z poprawkami)
    • Gdb 6.3 (z poprawkami)
    • Awk 10 sierpnia 2011
    • Ekspatriant 2.2.8

    Źródło: opennet.ru

Dodaj komentarz