ProHoster > blogg > internetnyheter > Release av OpenBSD 6.6

Release av OpenBSD 6.6

tog plats release av ett gratis plattformsoberoende UNIX-liknande operativsystem OpenBSD 6.6. OpenBSD-projektet grundades av Theo de Raadt 1995 efter konflikt med NetBSD-utvecklarna, som ett resultat av vilket Teo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudmål var portabilitet (stöds av 13 hårdvaruplattformar), standardisering, korrekt drift, aktiv säkerhet och integrerade kryptografiska verktyg. Full installationsstorlek ISO-bild OpenBSD 6.6 bassystem är 460 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har blivit utbredda i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (gaffel OpenSSL), OpenSSH, paketfilter PF, dirigera demoner OpenBGPD och OpenOSPFD, NTP-server openntpd, Mejl server Öppna SMTPD, textterminalmultiplexer (liknar GNU-skärmen) tmux, demon identd med en implementering av IDENT-protokollet, ett BSDL-alternativ till GNU groff-paketet - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lättvikts http-server, filsynkroniseringsverktyg ÖppnaRSYNC.

Den huvudsakliga förbättringar:

  • Verktyget ingår sysupgrade, avsedd för att automatiskt uppdatera systemet till en ny version. Sysupgrade laddar ner de filer som behövs för uppgraderingen, kontrollerar dem med hjälp av betyda, kopierar ramdisken bsd.rd till bsd.upgrade och initierar en omstart av systemet. Starthanteraren, efter att ha upptäckt närvaron av bsd.upgrade, börjar automatiskt ladda ner den och automatiskt uppdatera systemet. För den tidigare grenen av OpenBSD 6.5 har en syspatch förberetts som lägger till sysupgrade och låter dig använda detta verktyg för att uppgradera ditt system till OpenBSD 6.6 på amd64, arm64 och i386 arkitekturer genom att köra “syspatch && sysupgrade”;
  • För Cavium OCTEON (mips64)-processorer används Clang som bassystemets huvudkompilator. Valfritt stöd för att bygga med Clang har lagts till för powerpc-arkitekturen. För armv7- och i386-arkitekturer är GCC-kompilatorn inaktiverad som standard (endast Clang finns kvar);
  • Drivrutin ingår amdgpu för AMD GPU:er. Drivrutinen uppdaterad DRM (Direct Rendering Manager). Lade till möjligheten för oprivilegierade användare att komma åt drm-enheten genom att byta ägare till enheten vid första åtkomst. Drivrutinkoden för inteldrm och radeondrm är synkroniserad med Linux-kärnan 4.19.78. Tillagt stöd för grafikprocessorer som används i Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake och Comet Lake chips;
  • Linux-kompatibelt gränssnitt implementerat acpi och lagt till ACPI-stöd i radeon- och amdgpu-drivrutiner;
  • Drivrutin har lagts till applgpio för GPIO-kontroller som används i Intel Apollo Lake SoC;
  • Förbättrat stöd för SAS3-kontroller, förbättrad tillförlitlighet för enhetsdetektering under uppstart och extra stöd för 64-bitars DMA i mpii-drivrutinen;
  • Specifikationsstöd har implementerats för PCI-enheter virtio 1.0;
  • Tillagt stöd för kryptografiska samprocessorer som används i AMD Ryzen CPU:er/APU:er. Tillagd ksmn-drivrutin för termiska sensorer som används i den 17:e generationen av AMD-processorer;
  • Förbättrat stöd för ARM64-arkitektur. Tillagt stöd för system baserade på CPU Ampere eMAG. Lade till nya drivrutiner för SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Lagt till stöd för CPU Cortex-A65;
  • Möjligheten att överföra mottagna paket till nätverksstacken i batch-läge har lagts till i alla trådlösa drivrutiner, och behandlar flera paket samtidigt inom ett avbrott;
  • Förbättrad filsystems cacheprestanda på datorer med AMD64-arkitektur;
  • Förbättrad startx- och xinit-funktionalitet på moderna system med inteldrm, radeondrm och amdgpu grafikdrivrutiner;
  • Systemanropet har förbättrats för att ge åtkomstisolering till filsystemet. Antalet applikationer från bassystemet för vilka skydd med avslöja implementeras har utökats till 77;
  • Systemanropen getrlimit, setrlimit, läs och skriv samt koden för att komma åt resursgränser och ändra filpositioner har tagits bort från global blockering;
  • Förbättrad metod för att blockera Spectre-sårbarheter i Intel-processorer. Tillagt skydd från attacker MDS-klass (Microarchitectural Data Sampling) i Intel-processorer;
  • ntpd har nu ett säkert läge för att ställa in och hämta systemklockan vid uppstart, även i frånvaro av en självförsörjande klocka;
  • Möjligheten att använda reguljära uttryck i sök-, matchnings- och ersättningskommandona har lagts till i tmux-terminalmultiplexern. Lade till ett enkelt menysystem med mus- eller tangentbordskontroll. För att visa menyn i statusfältet föreslås kommandot "display-menu". Implementerad automatisk rullning när du flyttar muspekaren bortom skärmens övre eller nedre kanter medan du väljer områden;
  • Förbättrad prestanda för bgpd. Koden för communitymatchning har skrivits om, arbetet med konfigurationer med flera communities och ett stort antal peers har påskyndats avsevärt. Lade till kommandot 'show mrt neighbors' till bgpctl;
  • I DNS-resolver koppla av lagt till stöd för blockeringslistor;
  • Tillagt verktyg snmp med implementeringen av en ny SNMP-klient som ersatte snmpctl;
  • Versionen av OpenSMTPD-e-postservern har uppdaterats. Lade till ett API för att skriva externa filter som kan distribueras separat via portar. Stöd för inbyggda filter har också lagts till, vilket ger enkel filtreringsfunktion för inkommande sessioner. Tillagt alternativ för att leverera filtrerad e-post till skräppostkatalogen i mail.maildir. Stöd för proxy-v2-protokollet har implementerats, vilket gör att du kan placera en SMTP-server bakom en proxy. Stöd för ECDSA-certifikat har implementerats.
  • OpenSSH 8.1-paketet har uppdaterats, en detaljerad översikt över förbättringarna kan hittas här;
  • LibreSSL-paketet har uppdaterats, där porteringen av RSA_METHOD-strukturen från OpenSSL 1.1 har slutförts, vilket tillåter användning av olika implementeringar av funktioner för att arbeta med RSA;
  • Antalet portar för AMD64-arkitekturen var 10736 64, för aarch10075 - 386 10682, för i6.6 - XNUMX XNUMX. Tredjepartskomponenter som ingår i OpenBSD XNUMX har uppdaterats:
    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.20.5 + patchar, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (med patchar)
    • GCC 4.2.1 (med patchar) och 3.3.6 (med patchar)
    • Perl 5.28.2 (med patchar)
    • NSD 4.2.2
    • Obundet 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (med patchar)
    • Gdb 6.3 (med patchar)
    • Awk 10 augusti 2011
    • Expat 2.2.8

    Källa: opennet.ru

Lägg en kommentar