ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 6.6

Publikimi i OpenBSD 6.6

Ndodhi lëshimi i një sistemi operativ pa pagesë ndër-platformë si UNIX OpenBSD 6.6. Projekti OpenBSD u themelua nga Theo de Raadt në 1995 më pas kundëra me zhvilluesit e NetBSD, si rezultat i të cilit Teo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me mendje të njëjtë krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të të cilit ishin transportueshmëria (mbeshtetur nga 13 platforma harduerike), standardizim, funksionim korrekt, siguri aktive dhe mjete kriptografike të integruara. Madhësia e plotë e instalimit Imazhi ISO Sistemi bazë OpenBSD 6.6 është 460 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (pirun OpenSSL), OpenSSH, filtri i paketave PF, duke drejtuar demonët OpenBGPD dhe OpenOSPFD, server NTP OpenNTPD, serveri i postës OpenSMTPD, multiplekser i terminalit të tekstit (i ngjashëm me ekranin GNU) tmux, demon identifikuar me një implementim të protokollit IDENT, një alternativë BSDL për paketën groff GNU - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), i lehtë server http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Kryesore përmirësime:

  • Shërbimi është i përfshirë përmirësimin e sistemit, synuar për të përditësuar automatikisht sistemin në një version të ri. Sysupgrade shkarkon skedarët e nevojshëm për përmirësimin, i kontrollon ato duke përdorur shënoj, kopjon ramdisk bsd.rd në bsd.upgrade dhe fillon një rindezje të sistemit. Bootloader, pasi ka zbuluar praninë e bsd.upgrade, fillon ta shkarkojë automatikisht atë dhe të përditësojë automatikisht sistemin. Për degën e mëparshme të OpenBSD 6.5, është përgatitur një syspatch që shton përmirësimin e sistemit dhe ju lejon të përdorni këtë mjet për të përmirësuar sistemin tuaj në OpenBSD 6.6 në arkitekturat amd64, arm64 dhe i386 duke ekzekutuar "syspatch && sysupgrade";
  • Për procesorët Cavium OCTEON (mips64), Clang përdoret si përpiluesi kryesor i sistemit bazë. Mbështetje opsionale për ndërtimin duke përdorur Clang është shtuar për arkitekturën powerpc. Për arkitekturat armv7 dhe i386, përpiluesi GCC është i çaktivizuar si parazgjedhje (ka mbetur vetëm Clang);
  • Shoferi i përfshirë amdgpu për GPU-të AMD. Shoferi u përditësua DRM (Menaxheri i paraqitjes së drejtpërdrejtë). U shtua mundësia për përdoruesit e paprivilegjuar për të hyrë në pajisjen drm duke ndryshuar zotëruesin e pajisjes me hyrjen e parë. Kodi i shoferit inteldrm dhe radeondrm sinkronizohet me kernelin Linux 4.19.78. Mbështetje e shtuar për GPU-të e përdorura në çipat Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake dhe Comet Lake;
  • Ndërfaqja e përputhshme me Linux është implementuar akpi dhe shtoi mbështetjen ACPI në drejtuesit radeon dhe amdgpu;
  • Shoferi u shtua aplgpio për kontrollorët GPIO të përdorura në Intel Apollo Lake SoC;
  • Mbështetje e përmirësuar për kontrollorët SAS3, besueshmëri e përmirësuar e zbulimit të diskut gjatë nisjes dhe mbështetje e shtuar për DMA 64-bit në drejtuesin mpii;
  • Mbështetja e specifikimeve është zbatuar për pajisjet PCI virtio 1.0;
  • Mbështetje e shtuar për bashkëprocesorët kriptografikë të përdorur në CPU/APU AMD Ryzen. Shtuar drejtues ksmn për sensorët termikë të përdorur në gjeneratën e 17-të të procesorëve AMD;
  • Mbështetje e përmirësuar për arkitekturën ARM64. Mbështetje e shtuar për sistemet e bazuara në CPU Ampere eMAG. U shtuan drejtues të rinj për SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. U shtua mbështetje për CPU Cortex-A65;
  • Aftësia për të transmetuar paketat e marra në grupin e rrjetit në modalitetin e grupit është shtuar në të gjithë drejtuesit pa tel, duke përpunuar disa paketa njëherësh brenda një ndërprerjeje;
  • Përmirësimi i performancës së cache të sistemit të skedarëve në kompjuterë me arkitekturë AMD64;
  • Funksionaliteti i përmirësuar i startx dhe xinit në sistemet moderne duke përdorur drejtuesit e grafikës inteldrm, radeondrm dhe amdgpu;
  • Thirrja e sistemit të zbulimit është përmirësuar për të siguruar izolimin e aksesit të sistemit të skedarëve. Numri i aplikacioneve nga sistemi bazë për të cilat është zbatuar mbrojtja duke përdorur unveil është rritur në 77;
  • Thirrjet e sistemit getrlimit, setrlimit, leximi dhe shkrimi, si dhe kodi për aksesin në kufijtë e burimeve dhe ndryshimin e pozicioneve të skedarëve, janë hequr nga bllokimi global;
  • Metoda e përmirësuar për bllokimin e dobësive të Spectre në CPU-të Intel. Mbrojtje e shtuar nga sulm Klasa MDS (Microarchitectural Data Sampling) në procesorët Intel;
  • ntpd tani ka një modalitet të sigurt për vendosjen dhe rikthimin e orës së sistemit në kohën e nisjes, edhe në mungesë të një ore me energji vetë;
  • Mundësia për të përdorur shprehje të rregullta në komandat e kërkimit, përputhjes dhe zëvendësimit është shtuar në multiplekserin e terminalit tmux. U shtua një sistem i thjeshtë menuje me kontrollin e miut ose tastierës. Për të shfaqur menynë në shiritin e statusit, propozohet komanda "display-menu". Lëvizja automatike e zbatuar kur lëviz kursorin e miut përtej skajeve të sipërme ose të poshtme të ekranit gjatë zgjedhjes së zonave;
  • Performanca e përmirësuar e bgpd. Kodi për përputhjen e komunitetit është rishkruar, puna e konfigurimeve me disa bashkësi dhe një numër të madh kolegësh është përshpejtuar ndjeshëm. U shtua komanda 'show mrt fqinjs' në bgpctl;
  • Në zgjidhësin DNS lëshohem mbështetje e shtuar për listat e bllokimit;
  • Shërbimi i shtuar kërcitje me zbatimin e një klienti të ri SNMP që zëvendësoi snmpctl;
  • Versioni i serverit të postës OpenSMTPD është përditësuar. U shtua një API për shkrimin e filtrave të jashtëm që mund të shpërndahen veçmas nëpërmjet porteve. Mbështetja për filtrat e integruar është shtuar gjithashtu, duke ofruar funksionalitet të thjeshtë filtrimi për seancat hyrëse. Opsioni i shtuar për dërgimin e postës së filtruar në drejtorinë Junk në mail.maildir. Mbështetja për protokollin proxy-v2 është zbatuar, duke ju lejuar të vendosni një server SMTP pas një përfaqësuesi. Mbështetja për certifikatat ECDSA është zbatuar.
  • Paketa OpenSSH 8.1 është përditësuar, mund të gjendet një përmbledhje e detajuar e përmirësimeve këtu;
  • Paketa LibreSSL është përditësuar, në të cilën është përfunduar transferimi i strukturës RSA_METHOD nga OpenSSL 1.1, duke lejuar përdorimin e zbatimeve të ndryshme të funksioneve për të punuar me RSA;
  • Numri i porteve për arkitekturën AMD64 ishte 10736, për aarch64 - 10075, për i386 - 10682. Komponentët e palëve të treta të përfshira në OpenBSD 6.6 janë përditësuar:
    • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.20.5 +, tip i lirë 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (me arna)
    • GCC 4.2.1 (me arna) dhe 3.3.6 (me arna)
    • Perl 5.28.2 (me arna)
    • NSD 4.2.2
    • Pa lidhje 1.9.4
    • Mallkimi 5.7
    • Binutils 2.17 (me arna)
    • Gdb 6.3 (me arna)
    • Awk 10 gusht 2011
    • Ekspedimi 2.2.8

    Burimi: opennet.ru

Shto një koment