ProHoster > Blog > balita sa internet > Paglabas ng OpenBSD 6.6

Paglabas ng OpenBSD 6.6

naganap paglabas ng isang libreng cross-platform na katulad ng UNIX na operating system OpenBSD 6.6. Ang proyekto ng OpenBSD ay itinatag ni Theo de Raadt noong 1995 pagkatapos tunggalian kasama ang mga developer ng NetBSD, bilang isang resulta kung saan si Teo ay tinanggihan ng access sa NetBSD CVS repository. Pagkatapos nito, si Theo de Raadt at isang grupo ng mga taong katulad ng pag-iisip ay lumikha ng isang bagong bukas na operating system batay sa puno ng pinagmulan ng NetBSD, ang pangunahing layunin kung saan ay maaaring dalhin (suportado ng 13 mga platform ng hardware), standardisasyon, tamang operasyon, aktibong seguridad at pinagsamang mga tool sa cryptographic. Buong laki ng pag-install ISO na imahe Ang OpenBSD 6.6 base system ay 460 MB.

Bilang karagdagan sa mismong operating system, ang proyekto ng OpenBSD ay kilala sa mga bahagi nito, na naging laganap sa iba pang mga system at napatunayang isa sila sa mga pinaka-secure at de-kalidad na solusyon. Sa kanila: LibreSSL (tinidor OpenSSL), OpenSSH, packet filter PF, pagruruta ng mga daemon OpenBGPD at OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, text terminal multiplexer (katulad ng GNU screen) tmux, demonyo identd na may pagpapatupad ng IDENT protocol, isang alternatibong BSDL sa GNU groff package - mandoc, protocol para sa pag-aayos ng fault-tolerant system na CARP (Common Address Redundancy Protocol), magaan ang timbang http server, utility sa pag-synchronize ng file OpenRSYNC.

Ang pangunahing mga pagpapabuti:

  • Kasama ang utility sysupgrade, sinadya upang awtomatikong i-update ang system sa isang bagong release. Dina-download ng Sysupgrade ang mga file na kinakailangan para sa pag-upgrade, sinusuri ang mga ito gamit magpahiwatig, kinokopya ang ramdisk bsd.rd sa bsd.upgrade at magsisimula ng system reboot. Ang bootloader, na nakita ang pagkakaroon ng bsd.upgrade, ay nagsisimulang awtomatikong i-download ito at awtomatikong i-update ang system. Para sa nakaraang sangay ng OpenBSD 6.5, isang syspatch ang inihanda na nagdaragdag ng sysupgrade at nagbibigay-daan sa iyong gamitin ang utility na ito upang i-upgrade ang iyong system sa OpenBSD 6.6 sa amd64, arm64 at i386 na mga arkitektura sa pamamagitan ng pagsasagawa ng β€œsyspatch && sysupgrade”;
  • Para sa mga processor ng Cavium OCTEON (mips64), ang Clang ay ginagamit bilang pangunahing compiler ng base system. Ang opsyonal na suporta para sa pagbuo gamit ang Clang ay idinagdag para sa arkitektura ng powerpc. Para sa mga arkitekturang armv7 at i386, ang GCC compiler ay hindi pinagana bilang default (ang Clang na lang ang natitira);
  • Kasama ang driver amdgpu para sa mga AMD GPU. Na-update ang driver sabi ni drm (Direct Rendering Manager). Idinagdag ang kakayahan para sa mga walang pribilehiyong user na ma-access ang drm device sa pamamagitan ng pagpapalit ng may-ari ng device sa unang pag-access. Ang inteldrm at radeondrm driver code ay naka-synchronize sa Linux kernel 4.19.78. Nagdagdag ng suporta para sa mga GPU na ginagamit sa Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake at Comet Lake chips;
  • Ipinatupad ang interface na katugma sa Linux acpi at nagdagdag ng suporta sa ACPI sa mga driver ng radeon at amdgpu;
  • Dagdag ng driver aplgpio para sa mga GPIO controller na ginagamit sa Intel Apollo Lake SoC;
  • Pinahusay na suporta para sa SAS3 controllers, pinahusay na pagiging maaasahan ng drive detection sa panahon ng boot, at nagdagdag ng suporta para sa 64-bit DMA sa mpii driver;
  • Ang suporta sa pagtutukoy ay ipinatupad para sa mga aparatong PCI virtio 1.0;
  • Nagdagdag ng suporta para sa mga cryptographic na coprocessor na ginagamit sa mga AMD Ryzen CPU/APU. Nagdagdag ng ksmn driver para sa mga thermal sensor na ginagamit sa ika-17 henerasyon ng mga processor ng AMD;
  • Pinahusay na suporta para sa arkitektura ng ARM64. Nagdagdag ng suporta para sa mga system batay sa CPU Ampere eMAG. Nagdagdag ng mga bagong driver para sa SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Nagdagdag ng suporta para sa CPU Cortex-A65;
  • Ang kakayahang magpadala ng mga natanggap na packet sa network stack sa batch mode ay idinagdag sa lahat ng wireless driver, na nagpoproseso ng ilang packet nang sabay-sabay sa loob ng isang interrupt;
  • Pinahusay na pagganap ng cache ng file system sa mga computer na may arkitektura ng AMD64;
  • Pinahusay na startx at xinit functionality sa mga modernong system gamit ang inteldrm, radeondrm at amdgpu graphics driver;
  • Ang unveil system call ay napabuti upang magbigay ng file system access isolation. Ang bilang ng mga aplikasyon mula sa base system kung saan ipinatupad ang proteksyon gamit ang unveil ay nadagdagan sa 77;
  • Ang getrlimit, setrlimit, read at write system calls, pati na rin ang code para sa pag-access sa mga limitasyon ng mapagkukunan at pagbabago ng mga posisyon ng file, ay inalis mula sa global blocking;
  • Pinahusay na paraan para sa pagharang sa mga kahinaan ng Spectre sa mga Intel CPU. Nagdagdag ng proteksyon mula sa mga pag-atake MDS class (Microarchitectural Data Sampling) sa mga Intel processor;
  • Ang ntpd ay mayroon na ngayong safe mode para sa pagtatakda at pagkuha ng system clock sa oras ng boot, kahit na walang self-powered na orasan;
  • Ang kakayahang gumamit ng mga regular na expression sa paghahanap, pagtutugma at kapalit na mga utos ay naidagdag sa tmux terminal multiplexer. Nagdagdag ng simpleng menu system na may kontrol ng mouse o keyboard. Upang ipakita ang menu sa status bar, ang command na "display-menu" ay iminungkahi. Ipinatupad ang awtomatikong pag-scroll kapag inililipat ang cursor ng mouse sa kabila ng itaas o ibabang mga gilid ng screen habang pumipili ng mga lugar;
  • Pinahusay na pagganap ng bgpd. Ang code para sa pagtutugma ng komunidad ay muling isinulat, ang gawain ng mga pagsasaayos sa ilang mga komunidad at isang malaking bilang ng mga kapantay ay makabuluhang pinabilis. Idinagdag ang command na 'show mrt neighbors' sa bgpctl;
  • Sa DNS resolver magpahinga nagdagdag ng suporta para sa mga listahan ng pagharang;
  • Nagdagdag ng utility snmp sa pagpapatupad ng isang bagong SNMP client na pumalit sa snmpctl;
  • Ang bersyon ng OpenSMTPD mail server ay na-update. Nagdagdag ng API para sa pagsusulat ng mga panlabas na filter na maaaring ipamahagi nang hiwalay sa pamamagitan ng mga port. Ang suporta para sa mga built-in na filter ay idinagdag din, na nagbibigay ng simpleng pag-andar sa pag-filter para sa mga papasok na session. Nagdagdag ng opsyon para maghatid ng na-filter na mail sa junk directory sa mail.maildir. Ang suporta para sa proxy-v2 protocol ay ipinatupad, na nagbibigay-daan sa iyong maglagay ng SMTP server sa likod ng isang proxy. Ang suporta para sa mga sertipiko ng ECDSA ay ipinatupad.
  • Ang OpenSSH 8.1 package ay na-update, isang detalyadong pangkalahatang-ideya ng mga pagpapabuti ay matatagpuan dito;
  • Ang LibreSSL package ay na-update, kung saan ang porting ng RSA_METHOD structure mula sa OpenSSL 1.1 ay nakumpleto, na nagpapahintulot sa paggamit ng iba't ibang mga pagpapatupad ng mga function para sa pagtatrabaho sa RSA;
  • Ang bilang ng mga port para sa arkitektura ng AMD64 ay 10736, para sa aarch64 - 10075, para sa i386 - 10682. Ang mga third-party na bahagi na kasama sa OpenBSD 6.6 ay na-update:
    • Xenocara graphics stack batay sa X.Org 7.7 na may xserver 1.20.5 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (na may mga patch)
    • GCC 4.2.1 (may mga patch) at 3.3.6 (may mga patch)
    • Perl 5.28.2 (may mga patch)
    • NSD 4.2.2
    • Hindi nakatali 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (na may mga patch)
    • Gdb 6.3 (may mga patch)
    • Awk Ago 10, 2011
    • Expat 2.2.8

    Pinagmulan: opennet.ru

Magdagdag ng komento