ProHoster > Blog > internetne novice > Izdaja OpenBSD 6.6

Izdaja OpenBSD 6.6

potekala izdaja brezplačnega večplatformskega operacijskega sistema, podobnega Unixu OpenBSD 6.6. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po konflikt z razvijalci NetBSD, zaradi česar je bil Teo onemogočen dostop do repozitorija NetBSD CVS. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni cilj je bil prenosljivost (podpira 13 strojnih platform), standardizacija, pravilno delovanje, aktivna varnost in integrirana kriptografska orodja. Polna velikost namestitve ISO slika Osnovni sistem OpenBSD 6.6 je 460 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (vilice OpenSSL), OpenSSH, paketni filter PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik NTP OpenNTPD, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (podoben zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL paketu GNU groff - mandoc, protokol za organizacijo sistemov, odpornih na napake CARP (Common Address Redundancy Protocol), lahek http strežnik, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavni izboljšave:

  • Pripomoček je vključen sysupgrade, namenjeno za samodejno posodobitev sistema na novo izdajo. Sysupgrade prenese datoteke, potrebne za nadgradnjo, jih preveri z uporabo pomenijo, kopira pomnilniški disk bsd.rd v bsd.upgrade in sproži ponovni zagon sistema. Zagonski nalagalnik, ki zazna prisotnost bsd.upgrade, ga začne samodejno prenašati in samodejno posodabljati sistem. Za prejšnjo vejo OpenBSD 6.5 je bil pripravljen syspatch, ki doda sysupgrade in vam omogoča uporabo tega pripomočka za nadgradnjo vašega sistema na OpenBSD 6.6 na arhitekturah amd64, arm64 in i386 z izvajanjem “syspatch && sysupgrade”;
  • Za procesorje Cavium OCTEON (mips64) se Clang uporablja kot glavni prevajalnik osnovnega sistema. Izbirna podpora za gradnjo z uporabo Clang je bila dodana za arhitekturo powerpc. Za arhitekture armv7 in i386 je prevajalnik GCC privzeto onemogočen (ostane samo Clang);
  • Gonilnik vključen amdgpu za GPU AMD. Gonilnik posodobljen drm (Upravitelj neposrednega upodabljanja). Dodana možnost dostopa neprivilegiranih uporabnikov do naprave drm tako, da ob prvem dostopu zamenjajo lastnika naprave. Koda gonilnika inteldrm in radeondrm je sinhronizirana z jedrom Linux 4.19.78. Dodana podpora za grafične procesorje, ki se uporabljajo v čipih Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake in Comet Lake;
  • Implementiran vmesnik, združljiv z Linuxom acpi in dodana podpora za ACPI v gonilnikih radeon in amdgpu;
  • Dodan gonilnik aplgpio za krmilnike GPIO, ki se uporabljajo v Intel Apollo Lake SoC;
  • Izboljšana podpora za krmilnike SAS3, izboljšana zanesljivost zaznavanja pogona med zagonom in dodana podpora za 64-bitni DMA v gonilniku mpii;
  • Podpora za specifikacije je bila implementirana za naprave PCI virtio 1.0;
  • Dodana podpora za kriptografske koprocesorje, ki se uporabljajo v CPE/APU AMD Ryzen. Dodan gonilnik ksmn za toplotne senzorje, ki se uporabljajo v 17. generaciji procesorjev AMD;
  • Izboljšana podpora za arhitekturo ARM64. Dodana podpora za sisteme, ki temeljijo na CPU Ampere eMAG. Dodani novi gonilniki za SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Dodana podpora za CPU Cortex-A65;
  • Zmožnost prenosa prejetih paketov v omrežni sklad v paketnem načinu je bila dodana vsem brezžičnim gonilnikom, ki obdelujejo več paketov hkrati v eni prekinitvi;
  • Izboljšana zmogljivost predpomnilnika datotečnega sistema v računalnikih z arhitekturo AMD64;
  • Izboljšana funkcionalnost startx in xinit v sodobnih sistemih z uporabo grafičnih gonilnikov inteldrm, radeondrm in amdgpu;
  • Sistemski klic za razkritje je bil izboljšan, da zagotovi izolacijo dostopa do datotečnega sistema. Število aplikacij iz osnovnega sistema, za katere je implementirana zaščita z uporabo unveil, je povečano na 77;
  • Sistemski klici getrlimit, setrlimit, branje in pisanje ter koda za dostop do omejitev virov in spreminjanje položajev datotek so bili odstranjeni iz globalnega blokiranja;
  • Izboljšana metoda za blokiranje ranljivosti Spectre v procesorjih Intel. Dodana zaščita pred napadi razred MDS (Microarchitectural Data Sampling) v procesorjih Intel;
  • ntpd ima zdaj varen način za nastavitev in pridobivanje sistemske ure ob zagonu, tudi če ni ure z lastnim napajanjem;
  • Multiplekserju terminala tmux je bila dodana možnost uporabe regularnih izrazov v ukazih za iskanje, ujemanje in zamenjavo. Dodan preprost menijski sistem z upravljanjem z miško ali tipkovnico. Za prikaz menija v statusni vrstici je predlagan ukaz “display-menu”. Implementirano samodejno drsenje pri premikanju kazalca miške čez zgornji ali spodnji rob zaslona med izbiranjem območij;
  • Izboljšana zmogljivost bgpd. Koda za ujemanje skupnosti je bila na novo napisana, delo konfiguracij z več skupnostmi in velikim številom vrstnikov je bilo bistveno pospešeno. Dodan ukaz 'pokaži mrt sosede' v bgpctl;
  • V razreševalniku DNS odviti dodana podpora za sezname za blokiranje;
  • Dodan pripomoček snmp z implementacijo novega odjemalca SNMP, ki je nadomestil snmpctl;
  • Različica poštnega strežnika OpenSMTPD je posodobljena. Dodan API za pisanje zunanjih filtrov, ki jih je mogoče ločeno distribuirati prek vrat. Dodana je bila tudi podpora za vgrajene filtre, ki zagotavljajo preprosto funkcijo filtriranja za dohodne seje. Dodana možnost za dostavo filtrirane pošte v imenik Junk v mail.maildir. Implementirana je podpora za protokol proxy-v2, ki vam omogoča, da postavite strežnik SMTP za proxy. Implementirana je podpora za certifikate ECDSA.
  • Paket OpenSSH 8.1 je posodobljen, podroben pregled izboljšav najdete tukaj;
  • Posodobljen je paket LibreSSL, v katerem je končan prenos strukture RSA_METHOD iz OpenSSL 1.1, kar omogoča uporabo različnih implementacij funkcij za delo z RSA;
  • Število vrat za arhitekturo AMD64 je bilo 10736 64, za aarch10075 - 386 10682, za i6.6 - XNUMX XNUMX. Komponente drugih proizvajalcev, vključene v OpenBSD XNUMX, so bile posodobljene:
    • Grafični sklad Xenocara, ki temelji na X.Org 7.7 z xserver 1.20.5 + popravki, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (s popravki)
    • GCC 4.2.1 (s popravki) in 3.3.6 (s popravki)
    • Perl 5.28.2 (s popravki)
    • NSD 4.2.2
    • Brez obvez 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (s popravki)
    • Gdb 6.3 (s popravki)
    • Awk 10. avgust 2011
    • Expat 2.2.8

    Vir: opennet.ru

Dodaj komentar