ProHoster > BLOG > știri pe internet > Lansarea OpenBSD 6.6

Lansarea OpenBSD 6.6

a avut loc lansarea unui sistem de operare gratuit, asemănător UNIX, multiplatformă OpenBSD 6.6. Proiectul OpenBSD a fost fondat de Theo de Raadt în 1995 după conflict cu dezvoltatorii NetBSD, drept urmare lui Teo i s-a refuzat accesul la depozitul NetBSD CVS. După aceasta, Theo de Raadt și un grup de oameni cu idei similare au creat un nou sistem de operare deschis bazat pe arborele sursă NetBSD, ale cărui obiective principale erau portabilitatea (susținută de 13 platforme hardware), standardizare, funcționare corectă, securitate activă și instrumente criptografice integrate. Dimensiune completă de instalare Imagine ISO Sistemul de bază OpenBSD 6.6 are 460 MB.

Pe lângă sistemul de operare în sine, proiectul OpenBSD este cunoscut pentru componentele sale, care s-au răspândit în alte sisteme și s-au dovedit a fi una dintre cele mai sigure și de înaltă calitate soluții. Printre ei: LibreSSL (furculiţă OpenSSL), OpenSSH, filtru de pachete PF, daemoni de rutare OpenBGPD și OpenOSPFD, server NTP OpenNTPD, server de mail OpenSMTPD, multiplexor terminal de text (similar cu ecranul GNU) tmux, demon identd cu o implementare a protocolului IDENT, o alternativă BSDL la pachetul GNU groff - mandoc, protocol pentru organizarea sistemelor cu toleranță la erori CARP (Common Address Redundancy Protocol), ușor server http, utilitar de sincronizare a fișierelor OpenRSYNC.

Principalul îmbunătățiri:

  • Utilitatea este inclusa upgrade sistem, destinat pentru a actualiza automat sistemul la o nouă versiune. Sysupgrade descarcă fișierele necesare pentru upgrade, le verifică folosind semnifica, copiază discul ram bsd.rd în bsd.upgrade și inițiază o repornire a sistemului. Bootloader-ul, după ce a detectat prezența bsd.upgrade, începe să îl descarce automat și să actualizeze automat sistemul. Pentru ramura anterioară a OpenBSD 6.5, a fost pregătit un syspatch care adaugă sysupgrade și vă permite să utilizați acest utilitar pentru a vă actualiza sistemul la OpenBSD 6.6 pe arhitecturile amd64, arm64 și i386 executând „syspatch && sysupgrade”;
  • Pentru procesoarele Cavium OCTEON (mips64), Clang este utilizat ca compilator principal al sistemului de bază. Suport opțional pentru construirea folosind Clang a fost adăugat pentru arhitectura powerpc. Pentru arhitecturile armv7 și i386, compilatorul GCC este dezactivat implicit (a rămas doar Clang);
  • Driver inclus amdgpu pentru GPU-uri AMD. Driver actualizat drm (Manager de redare directă). S-a adăugat capacitatea utilizatorilor neprivilegiati de a accesa dispozitivul drm prin schimbarea proprietarului dispozitivului la prima accesare. Codul driverului inteldrm și radeondrm este sincronizat cu nucleul Linux 4.19.78. S-a adăugat suport pentru GPU-urile utilizate în cipurile Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake și Comet Lake;
  • Interfață compatibilă cu Linux implementată acpi și a adăugat suport ACPI în driverele radeon și amdgpu;
  • Șofer adăugat aplgpio pentru controlerele GPIO utilizate în Intel Apollo Lake SoC;
  • Suport îmbunătățit pentru controlerele SAS3, fiabilitate îmbunătățită a detectării unității în timpul pornirii și suport adăugat pentru DMA pe 64 de biți în driverul mpii;
  • A fost implementat suport pentru specificații pentru dispozitivele PCI virtio 1.0;
  • S-a adăugat suport pentru coprocesoarele criptografice utilizate în procesoarele/APU-urile AMD Ryzen. S-a adăugat driver ksmn pentru senzorii termici utilizați în a 17-a generație de procesoare AMD;
  • Suport îmbunătățit pentru arhitectura ARM64. S-a adăugat suport pentru sisteme bazate pe CPU Ampere eMAG. S-au adăugat noi drivere pentru SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. S-a adăugat suport pentru CPU Cortex-A65;
  • Capacitatea de a transmite pachete primite către stiva de rețea în modul batch a fost adăugată tuturor driverelor wireless, procesând mai multe pachete simultan într-o singură întrerupere;
  • Performanță îmbunătățită a memoriei cache a sistemului de fișiere pe computere cu arhitectură AMD64;
  • Funcționalitate îmbunătățită startx și xinit pe sistemele moderne folosind drivere grafice inteldrm, radeondrm și amdgpu;
  • Apelul de sistem de dezvăluire a fost îmbunătățit pentru a oferi izolarea accesului la sistemul de fișiere. Numărul de aplicații din sistemul de bază pentru care este implementată protecția folosind unveil a crescut la 77;
  • Apelurile de sistem getrlimit, setrlimit, citire și scriere, precum și codul pentru accesarea limitelor de resurse și modificarea pozițiilor fișierelor, au fost eliminate din blocarea globală;
  • Metodă îmbunătățită pentru blocarea vulnerabilităților Spectre în procesoarele Intel. Protectie adaugata impotriva atac Clasa MDS (Microarchitectural Data Sampling) la procesoarele Intel;
  • ntpd are acum un mod sigur pentru setarea și preluarea ceasului sistemului la momentul pornirii, chiar și în absența unui ceas auto-alimentat;
  • Capacitatea de a folosi expresii regulate în comenzile de căutare, potrivire și înlocuire a fost adăugată la multiplexorul terminalului tmux. S-a adăugat un sistem de meniu simplu cu control de mouse sau tastatură. Pentru a afișa meniul în bara de stare, se propune comanda „display-meniu”. S-a implementat derulare automată atunci când deplasați cursorul mouse-ului dincolo de marginile de sus sau de jos ale ecranului în timp ce selectați zone;
  • Performanță îmbunătățită a bgpd. Codul pentru potrivirea comunității a fost rescris, munca configurațiilor cu mai multe comunități și un număr mare de colegi a fost accelerată semnificativ. S-a adăugat comanda „show mrt neighbors” la bgpctl;
  • În rezolutorul DNS se desface a adăugat suport pentru listele de blocare;
  • Utilitate adăugată snmp cu implementarea unui nou client SNMP care a înlocuit snmpctl;
  • Versiunea serverului de e-mail OpenSMTPD a fost actualizată. S-a adăugat un API pentru scrierea filtrelor externe care pot fi distribuite separat prin porturi. De asemenea, a fost adăugat suport pentru filtrele încorporate, oferind o funcționalitate simplă de filtrare pentru sesiunile de intrare. S-a adăugat opțiunea de a livra e-mailurile filtrate în directorul Junk din mail.maildir. A fost implementat suportul pentru protocolul proxy-v2, permițându-vă să plasați un server SMTP în spatele unui proxy. S-a implementat suport pentru certificatele ECDSA.
  • Pachetul OpenSSH 8.1 a fost actualizat, o prezentare detaliată a îmbunătățirilor poate fi găsită aici;
  • A fost actualizat pachetul LibreSSL, în care a fost finalizată portarea structurii RSA_METHOD din OpenSSL 1.1, permițând utilizarea diferitelor implementări de funcții pentru lucrul cu RSA;
  • Numărul de porturi pentru arhitectura AMD64 a fost 10736, pentru aarch64 - 10075, pentru i386 - 10682. Componentele de la dezvoltatori terți incluse în OpenBSD 6.6 au fost actualizate:
    • Stiva grafică Xenocara bazată pe X.Org 7.7 cu xserver 1.20.5 + patch-uri, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (cu corecții)
    • GCC 4.2.1 (cu patch-uri) și 3.3.6 (cu patch-uri)
    • Perl 5.28.2 (cu patch-uri)
    • NSD 4.2.2
    • Neconsolidat 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (cu patch-uri)
    • Gdb 6.3 (cu patch-uri)
    • Awk 10 august 2011
    • Expat 2.2.8

    Sursa: opennet.ru

Adauga un comentariu