ProHoster > Блог > Новини інтернету > Випуск OpenBSD 6.6

Випуск OpenBSD 6.6

Відбувся реліз вільної крос-платформної UNIX-подібної операційної системи OpenBSD 6.6. Проект OpenBSD був заснований Тео де Раадтом (Theo de Raadt) у 1995 році після конфлікту з розробниками NetBSD, в результаті якого для Тео було закрито доступ до CVS репозиторію NetBSD. Після цього Тео де Раадт з групою однодумців створив на базі дерева вихідних текстів NetBSD нову відкриту операційну систему, головною метою розвитку якої стали переносимість (підтримується 13 апаратних платформ), стандартизація, коректна робота, активна безпека та інтегровані криптографічні засоби. Розмір повного настановного ISO-образу Базова система OpenBSD 6.6 складає 460 Мб.

Окрім безпосередньо операційної системи, проект OpenBSD відомий своїми компонентами, які набули поширення в інших системах та зарекомендували себе як одні з найбільш безпечних та якісних рішень. Серед них: LibreSSL (вилка OpenSSL), OpenSSH, пакетний фільтр PF, демони маршрутизації OpenBGPD та OpenOSPFD, NTP-сервер OpenNTPD, поштовий сервер OpenSMTPD, мультиплексор текстового терміналу (аналог GNU screen) tmux, демон identd з реалізацією протоколу IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для організації стійких до відмов систем CARP (Common Address Redundancy Protocol), легковаговий http-сервер, утиліта синхронізації файлів OpenRSYNC.

Основні поліпшення:

  • До складу включено утиліту sysupgrade, призначена для автоматичного поновлення системи до нового релізу. Sysupgrade завантажує необхідні для оновлення файли, перевіряє їх за допомогою означатикопіює ramdisk bsd.rd в bsd.upgrade і ініціює перезавантаження системи. Завантажувач, виявивши наявність bsd.upgrade, починає його автоматичне завантаження та автоматичне оновлення системи. Для минулої гілки OpenBSD 6.5 підготовлений syspatch, що додає sysupgrade і дозволяє за допомогою даної утиліти оновити свою систему до OpenBSD 6.6 на архітектурах amd64, arm64 та i386 через виконання syspatch & sysupgrade;
  • Для процесорів Cavium OCTEON (mips64) як основний компілятор базової системи задіяний Clang. Для архітектури powerpc додано опціональну підтримку складання з використанням Clang. Для архітектур armv7 та i386 компілятор GCC відключений за замовчуванням (залишений лише Clang);
  • До складу включено драйвер amdgpu для GPU AMD. Оновлено драйвер drm (Direct Rendering Manager). Додано можливість доступу непривілейованих користувачів до пристрою drm через зміну власника над пристроєм під час першого звернення. Код драйверів inteldrm та radeondrm синхронізований із ядром Linux 4.19.78. Додано підтримку GPU, що використовуються в чіпах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake та Comet Lake;
  • Реалізовано сумісний із Linux інтерфейс ACPI та додана підтримка ACPI у драйверах radeon та amdgpu;
  • Доданий драйвер aplgpio для контролерів GPIO, які використовуються в SoC Intel Apollo Lake;
  • Поліпшено підтримку контролерів SAS3, підвищено надійність визначення накопичувачів під час завантаження та додано підтримку 64-розрядного DMA в драйвері mpii;
  • Для PCI-пристроїв реалізовано підтримку специфікації virtio 1.0;
  • Додано підтримку криптографічних співпроцесорів, що застосовуються в CPU/APU AMD Ryzen. Додано драйвер ksmn для термодатчиків, що застосовуються в 17 поколінні процесорів AMD;
  • Поліпшено підтримку архітектури ARM64. Додано підтримку систем на базі CPU Ampere eMAG. Додано нові драйвери для SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Додана підтримка CPU Cortex-A65;
  • У всі бездротові драйвери додано можливість передачі отриманих пакетів мережевий стек в пакетному режимі, обробляючи відразу кілька пакетів в рамках одного переривання;
  • Підвищено продуктивність кешу файлових систем на комп'ютерах з архітектурою AMD64;
  • Налагоджено роботу startx та xinit на сучасних системах, використовуючи графічні драйвери inteldrm, radeondrm та amdgpu;
  • Удосконалено системний виклик unveil, який забезпечує ізоляцію доступу до файлової системи. Число додатків з базової системи, для яких реалізовано захист з використанням unveil, доведено до 77;
  • Позбавлено глобального блокування системних викликів getrlimit, setrlimit, read і write, а також код для доступу до обмежень ресурсів та зміни позиції у файлах;
  • Покращено метод блокування вразливостей Spectre у CPU Intel. Доданий захист від атак класу MDS (Microarchitectural Data Sampling) у процесорах Intel;
  • У ntpd з'явився безпечний режим встановлення та отримання значень системного годинника під час завантаження, навіть за відсутності годинника з автономним живленням;
  • У мультиплексорі терміналів tmux додано можливість використання регулярних виразів у командах search, match і substitute. Додана проста система меню з керуванням мишею чи клавіатурою. Для показу меню у рядку стану запропоновано команду "display-menu". Реалізовано автоматичне прокручування при переміщенні курсору миші за межі верхнього або нижнього країв екрана під час виділення областей;
  • Збільшено продуктивність bgpd. Переписаний код зіставлення community, значно прискорена робота змін із кількома community і великою кількістю peer-ов. У bgpctl додано команду 'show mrt neighbors';
  • У DNS резолвер розмотати додано підтримку списків блокування;
  • Додана утиліта snmp з реалізацією нового клієнта SNMP, що прийшов на зміну snmpctl;
  • Оновлено версію поштового сервера OpenSMTPD. Доданий API для написання зовнішніх фільтрів, які можуть бути розповсюджені окремо через порти. Також додано підтримку вбудованих фільтрів, що забезпечують прості функції відсіювання вхідних сеансів. Додано опцію для доставки відфільтрованої пошти до каталогу Junk у mail.maildir. Реалізовано підтримку протоколу proxy-v2, що дозволяє розміщувати SMTP-сервер за проксі. Реалізовано підтримку сертифікатів ECDSA.
  • Оновлено пакет OpenSSH 8.1, детальний огляд покращень можна переглянути тут;
  • Оновлено пакет LibreSSL, в якому завершено портування із OpenSSL 1.1 структури RSA_METHOD, що дозволяє використовувати різні реалізації функцій для роботи з RSA;
  • Число портів для архітектури AMD64 склало 10736, для aarch64 - 10075, для i386 - 10682. Оновлені компоненти від сторонніх розробників, що входять до складу OpenBSD 6.6:
    • Графічний стек Xenocara на базі X.Org 7.7 з xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (з патчами)
    • GCC 4.2.1 (з патчами) та 3.3.6 (з патчами)
    • Perl 5.28.2 (з патчами)
    • 4.2.2 РНБ
    • Unbound 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (з патчами)
    • Gdb 6.3 (з патчами)
    • Awk Aug 10, 2011
    • Expat 2.2.8

    Джерело: opennet.ru

Додати коментар або відгук