ProHoster > Blog > internetové správy > Vydanie OpenBSD 6.6

Vydanie OpenBSD 6.6

uskutočnilo sa vydanie bezplatného multiplatformového operačného systému podobného UNIXu OpenBSD 6.6. Projekt OpenBSD založil Theo de Raadt v roku 1995 konflikt s vývojármi NetBSD, v dôsledku čoho bol Teovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavným cieľom bola prenosnosť (podporovaný 13 hardvérových platforiem), štandardizácia, správne fungovanie, aktívne zabezpečenie a integrované kryptografické nástroje. Plná veľkosť inštalácie ISO obraz Základný systém OpenBSD 6.6 má 460 MB.

Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: libressl (vidlička OpenSSL), OpenSSH, paketový filter PF, smerovacie démony OpenBGPD a OpenOSPFD, NTP server OpenNTPD, poštový server OpenSMTPD, multiplexer textového terminálu (podobný obrazovke GNU) tmux, démon identd s implementáciou protokolu IDENT, alternatívou BSDL k balíku GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, nástroj na synchronizáciu súborov OpenRSYNC.

Hlavné vylepšenia:

  • Pomôcka je zahrnutá sysupgrade, zamýšľané na automatickú aktualizáciu systému na nové vydanie. Sysupgrade stiahne súbory potrebné na aktualizáciu, skontroluje ich pomocou signif, skopíruje ramdisk bsd.rd do bsd.upgrade a spustí reštart systému. Bootloader, ktorý zistí prítomnosť bsd.upgrade, ho začne automaticky sťahovať a automaticky aktualizovať systém. Pre predchádzajúcu vetvu OpenBSD 6.5 bol pripravený syspatch, ktorý pridáva sysupgrade a umožňuje vám použiť tento nástroj na aktualizáciu vášho systému na OpenBSD 6.6 na architektúrach amd64, arm64 a i386 spustením „syspatch && sysupgrade“;
  • Pre procesory Cavium OCTEON (mips64) sa Clang používa ako hlavný kompilátor základného systému. Pre architektúru powerpc bola pridaná voliteľná podpora pre budovanie pomocou Clang. Pre architektúry armv7 a i386 je kompilátor GCC štandardne vypnutý (zostáva len Clang);
  • Vrátane ovládača amdgpu pre GPU AMD. Ovládač aktualizovaný drm (Správca priameho vykresľovania). Pridaná možnosť prístupu k zariadeniu DRM pre neprivilegovaných používateľov zmenou vlastníka zariadenia pri prvom prístupe. Kód ovládača inteldrm a radeondrm je synchronizovaný s jadrom Linuxu 4.19.78. Pridaná podpora pre GPU používané v čipoch Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake a Comet Lake;
  • Implementované rozhranie kompatibilné s Linuxom acpi a pridaná podpora ACPI v ovládačoch radeon a amdgpu;
  • Pridaný vodič aplgpio pre radiče GPIO používané v Intel Apollo Lake SoC;
  • Vylepšená podpora pre radiče SAS3, lepšia spoľahlivosť detekcie disku počas bootovania a pridaná podpora pre 64-bitové DMA v ovládači mpii;
  • Podpora špecifikácií bola implementovaná pre zariadenia PCI virtio 1.0;
  • Pridaná podpora pre kryptografické koprocesory používané v CPU/APU AMD Ryzen. Pridaný ovládač ksmn pre tepelné snímače používané v 17. generácii procesorov AMD;
  • Vylepšená podpora pre architektúru ARM64. Pridaná podpora pre systémy založené na CPU Ampere eMAG. Pridané nové ovládače pre SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Pridaná podpora pre CPU Cortex-A65;
  • Všetky bezdrôtové ovládače majú teraz možnosť prenášať prijaté pakety do sieťového zásobníka v dávkovom režime, pričom spracovávajú niekoľko paketov naraz v rámci jedného prerušenia;
  • Vylepšený výkon vyrovnávacej pamäte systému súborov na počítačoch s architektúrou AMD64;
  • Vylepšená funkčnosť startx a xinit na moderných systémoch pomocou grafických ovládačov inteldrm, radeondrm a amdgpu;
  • Systémové volanie odhalenia bolo vylepšené, aby poskytovalo izoláciu prístupu k súborovému systému. Počet aplikácií zo základného systému, pre ktoré je implementovaná ochrana pomocou odhalenia, sa zvýšil na 77;
  • Systémové volania getrlimit, setrlimit, čítanie a zápis, ako aj kód pre prístup k limitom zdrojov a zmenu pozícií súborov boli odstránené z globálneho blokovania;
  • Vylepšená metóda blokovania zraniteľností Spectre v procesoroch Intel. Pridaná ochrana pred útokov trieda MDS (Microarchitectural Data Sampling) v procesoroch Intel;
  • ntpd má teraz bezpečný režim na nastavenie a načítanie systémových hodín v čase zavádzania, a to aj pri absencii hodín s vlastným napájaním;
  • Do multiplexora terminálu tmux bola pridaná možnosť používať regulárne výrazy v príkazoch na vyhľadávanie, porovnávanie a nahradzovanie. Pridaný jednoduchý systém menu s ovládaním myšou alebo klávesnicou. Na zobrazenie ponuky v stavovom riadku sa navrhuje príkaz „zobraziť menu“. Implementované automatické rolovanie pri presúvaní kurzora myši za horný alebo spodný okraj obrazovky pri výbere oblastí;
  • Vylepšený výkon bgpd. Bol prepísaný kód pre komunitné párovanie, výrazne sa urýchlila práca konfigurácií s viacerými komunitami a veľkým počtom rovesníkov. Pridaný príkaz „zobraziť susedov mrt“ do bgpctl;
  • V prekladači DNS odpočinúť pridaná podpora pre zoznamy blokovania;
  • Pridaná utilita snmp s implementáciou nového SNMP klienta, ktorý nahradil snmpctl;
  • Verzia poštového servera OpenSMTPD bola aktualizovaná. Pridané API na písanie externých filtrov, ktoré je možné distribuovať samostatne cez porty. Pridaná bola aj podpora pre vstavané filtre, ktoré poskytujú jednoduchú funkciu filtrovania prichádzajúcich relácií. Pridaná možnosť doručovať filtrovanú poštu do adresára Nevyžiadaná pošta v mail.maildir. Bola implementovaná podpora protokolu proxy-v2, čo vám umožňuje umiestniť server SMTP za proxy. Bola implementovaná podpora pre certifikáty ECDSA.
  • Balík OpenSSH 8.1 bol aktualizovaný, podrobný prehľad vylepšení nájdete tu;
  • Aktualizovaný je balík LibreSSL, v ktorom bola dokončená portácia štruktúry RSA_METHOD z OpenSSL 1.1 umožňujúca využitie rôznych implementácií funkcií pre prácu s RSA;
  • Počet portov pre architektúru AMD64 bol 10736 64, pre aarch10075 - 386 10682, pre i6.6 - XNUMX XNUMX. Komponenty tretích strán zahrnuté v OpenBSD XNUMX boli aktualizované:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.20.5 + záplaty, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (s opravami)
    • GCC 4.2.1 (s opravami) a 3.3.6 (s opravami)
    • Perl 5.28.2 (s opravami)
    • 4.2.2 NSD
    • Bez obmedzenia 1.9.4
    • Zdravotné sestry 5.7
    • Binutils 2.17 (s opravami)
    • Gdb 6.3 (s opravami)
    • Awk 10. augusta 2011
    • Expat 2.2.8

    Zdroj: opennet.ru

Pridať komentár