ProHoster > Blog > notícias da internet > Lançamento do OpenBSD 6.6

Lançamento do OpenBSD 6.6

aconteceu lançamento de um sistema operacional gratuito de plataforma cruzada semelhante ao UNIX OpenBSD 6.6. O projeto OpenBSD foi fundado por Theo de Raadt em 1995 após conflito com os desenvolvedores do NetBSD, como resultado Teo teve acesso negado ao repositório CVS do NetBSD. Depois disso, Theo de Raadt e um grupo de pessoas com ideias semelhantes criaram um novo sistema operacional aberto baseado na árvore de código-fonte do NetBSD, cujos principais objetivos eram a portabilidade (apoiado por 13 plataformas de hardware), padronização, correto funcionamento, segurança ativa e ferramentas criptográficas integradas. Tamanho total da instalação imagem ISO O sistema básico do OpenBSD 6.6 tem 460 MB.

Além do próprio sistema operacional, o projeto OpenBSD é conhecido por seus componentes, que se difundiram em outros sistemas e se mostraram uma das soluções mais seguras e de alta qualidade. Entre eles: LibreSSL (garfo OpenSSL), OpenSSH, filtro de pacotes PF, daemons de roteamento OpenBGPD e OpenOSPFD, servidor NTP OpenNTPD, servidor de e-mail OpenSMTPD, multiplexador de terminal de texto (semelhante à tela GNU) tmux, demônio identificado com uma implementação do protocolo IDENT, uma alternativa BSDL ao pacote GNU groff - mandoc, protocolo para organização de sistemas tolerantes a falhas CARP (Common Address Redundancy Protocol), leve servidor http, utilitário de sincronização de arquivos OpenRSYNC.

O principal melhorias:

  • O utilitário está incluído atualização do sistema, destinada para atualizar automaticamente o sistema para uma nova versão. Sysupgrade baixa os arquivos necessários para a atualização, verifica-os usando significar, copia o ramdisk bsd.rd para bsd.upgrade e inicia uma reinicialização do sistema. O bootloader, tendo detectado a presença do bsd.upgrade, começa a baixá-lo automaticamente e a atualizar automaticamente o sistema. Para a ramificação anterior do OpenBSD 6.5, foi preparado um syspatch que adiciona sysupgrade e permite que você use este utilitário para atualizar seu sistema para OpenBSD 6.6 nas arquiteturas amd64, arm64 e i386 executando “syspatch && sysupgrade”;
  • Para processadores Cavium OCTEON (mips64), Clang é usado como o compilador principal do sistema base. Suporte opcional para construção usando Clang foi adicionado para a arquitetura powerpc. Para arquiteturas armv7 e i386, o compilador GCC está desabilitado por padrão (só resta o Clang);
  • Motorista incluído AMDGPU para GPUs AMD. Driver atualizado drm (Gerenciador de renderização direta). Adicionada a capacidade de usuários sem privilégios acessarem o dispositivo drm alterando o proprietário do dispositivo no primeiro acesso. O código do driver inteldrm e radeondrm é sincronizado com o kernel Linux 4.19.78. Adicionado suporte para GPUs usadas nos chips Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake e Comet Lake;
  • Interface compatível com Linux implementada acpi e adicionou suporte ACPI em drivers Radeon e AMDGPU;
  • Motorista adicionado aplgpio para controladores GPIO usados ​​no Intel Apollo Lake SoC;
  • Suporte aprimorado para controladores SAS3, confiabilidade aprimorada de detecção de unidade durante a inicialização e suporte adicional para DMA de 64 bits no driver mpii;
  • O suporte de especificação foi implementado para dispositivos PCI virtio 1.0;
  • Adicionado suporte para coprocessadores criptográficos usados ​​em CPUs/APUs AMD Ryzen. Adicionado driver ksmn para sensores térmicos usados ​​na 17ª geração de processadores AMD;
  • Suporte aprimorado para arquitetura ARM64. Adicionado suporte para sistemas baseados em CPU Ampere eMAG. Adicionados novos drivers para SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Adicionado suporte para CPU Cortex-A65;
  • A capacidade de transmitir pacotes recebidos para a pilha de rede em modo batch foi adicionada a todos os drivers sem fio, processando vários pacotes de uma vez dentro de uma interrupção;
  • Melhor desempenho do cache do sistema de arquivos em computadores com arquitetura AMD64;
  • Funcionalidade startx e xinit aprimorada em sistemas modernos usando drivers gráficos inteldrm, radeondrm e amdgpu;
  • A chamada de sistema de revelação foi aprimorada para fornecer isolamento de acesso ao sistema de arquivos. O número de aplicações do sistema base para as quais é implementada a proteção por desvelamento foi aumentado para 77;
  • As chamadas de sistema getrlimit, setrlimit, read e write, bem como o código para acessar limites de recursos e alterar posições de arquivos, foram removidos do bloqueio global;
  • Método aprimorado para bloquear vulnerabilidades Spectre em CPUs Intel. Proteção adicional contra ataques Classe MDS (Microarchitectural Data Sampling) em processadores Intel;
  • o ntpd agora possui um modo seguro para configurar e recuperar o relógio do sistema no momento da inicialização, mesmo na ausência de um relógio com alimentação própria;
  • A capacidade de usar expressões regulares nos comandos de pesquisa, correspondência e substituição foi adicionada ao multiplexador de terminal tmux. Adicionado um sistema de menu simples com controle de mouse ou teclado. Para exibir o menu na barra de status, é proposto o comando “display-menu”. Implementada rolagem automática ao mover o cursor do mouse além das bordas superior ou inferior da tela ao selecionar áreas;
  • Melhor desempenho do bgpd. O código para correspondência de comunidades foi reescrito, o trabalho de configurações com várias comunidades e um grande número de pares foi significativamente acelerado. Adicionado comando 'show mrt vizinhos' ao bgpctl;
  • No resolvedor DNS descontrair adicionado suporte para listas de bloqueio;
  • Utilitário adicionado snmp com a implementação de um novo cliente SNMP que substituiu o snmpctl;
  • A versão do servidor de e-mail OpenSMTPD foi atualizada. Adicionada uma API para escrever filtros externos que podem ser distribuídos separadamente através de portas. Também foi adicionado suporte para filtros integrados, fornecendo funcionalidade de filtragem simples para sessões recebidas. Adicionada opção para entregar mensagens filtradas ao diretório de lixo eletrônico em mail.maildir. O suporte para o protocolo proxy-v2 foi implementado, permitindo colocar um servidor SMTP atrás de um proxy. O suporte para certificados ECDSA foi implementado.
  • O pacote OpenSSH 8.1 foi atualizado, uma visão geral detalhada das melhorias pode ser encontrada aqui;
  • Foi atualizado o pacote LibreSSL, no qual foi concluída a portabilidade da estrutura RSA_METHOD do OpenSSL 1.1, permitindo a utilização de diversas implementações de funções para trabalhar com RSA;
  • O número de portas para a arquitetura AMD64 foi 10736, para aarch64 - 10075, para i386 - 10682.Os componentes de terceiros incluídos no OpenBSD 6.6 foram atualizados:
    • Pilha gráfica Xenocara baseada em X.Org 7.7 com xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (com patches)
    • GCC 4.2.1 (com patches) e 3.3.6 (com patches)
    • Perl 5.28.2 (com patches)
    • NSD 4.2.2
    • Não consolidado 1.9.4
    • Nmaldições 5.7
    • Binutils 2.17 (com patches)
    • Gdb 6.3 (com patches)
    • Awk 10 de agosto de 2011
    • Expatriado 2.2.8

    Fonte: opennet.ru

Adicionar um comentário