ProHoster > Blog > internet yangiliklari > OpenBSD 6.6 versiyasining chiqarilishi

OpenBSD 6.6 versiyasining chiqarilishi

bo'lib o'tdi bepul kross-platforma UNIX-ga o'xshash operatsion tizimni chiqarish OpenBSD 6.6. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan asos solingan konflikta NetBSD ishlab chiquvchilari bilan, buning natijasida Teo NetBSD CVS omboriga kirishdan bosh tortdi. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxtiga asoslangan yangi ochiq operatsion tizimni yaratdilar, uning asosiy maqsadi portativlik edi (tomonidan qo'llab -quvvatlanadi 13 ta apparat platformasi), standartlashtirish, to'g'ri ishlash, faol xavfsizlik va o'rnatilgan kriptografik vositalar. To'liq o'rnatish hajmi ISO tasviri OpenBSD 6.6 tayanch tizimi 460 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (sanchqi OpenSSL), OpenSSH, paket filtri PF, marshrutlash demonlari OpenBGPD va OpenOSPFD, NTP serveri OpenNTPD, pochta serveri OpenSMTPD, matn terminali multipleksor (GNU ekraniga o'xshash) tmux, demon aniqlangan GNU groff paketiga BSDL muqobil IDENT protokolini amalga oshirish bilan - mandok, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil vaznli http server, fayllarni sinxronlashtirish yordam dasturi OpenRSYNC.

asosiy yaxshilanishlar:

  • Yordamchi dastur kiritilgan tizimni yangilash, mo'ljallangan tizimni avtomatik ravishda yangi versiyaga yangilash. Sysupgrade yangilash uchun zarur bo'lgan fayllarni yuklab oladi, ulardan foydalanib tekshiradi bildirmoq, ramdisk bsd.rd faylini bsd.upgrade ga nusxalaydi va tizimni qayta ishga tushirishni boshlaydi. Bootloader bsd.upgrade mavjudligini aniqlab, uni avtomatik ravishda yuklab olishni va tizimni avtomatik ravishda yangilashni boshlaydi. OpenBSD 6.5 ning oldingi filiali uchun tizimni yangilashni qo‘shuvchi va ushbu yordam dasturidan tizimingizni amd6.6, arm64 va i64 arxitekturalarida “syspatch && sysupgrade”ni bajarish orqali OpenBSD 386 ga yangilash uchun foydalanish imkonini beruvchi syspatch tayyorlandi;
  • Cavium OCTEON (mips64) protsessorlari uchun Clang asosiy tizimning asosiy kompilyatori sifatida ishlatiladi. Powerpc arxitekturasi uchun Clang yordamida qurish uchun ixtiyoriy yordam qo'shildi. armv7 va i386 arxitekturalari uchun GCC kompilyatori sukut bo'yicha o'chirilgan (faqat Clang qolgan);
  • Haydovchi kiritilgan amdgpu AMD GPU uchun. Haydovchi yangilangan drm (To'g'ridan-to'g'ri renderlash menejeri). Imtiyozsiz foydalanuvchilar uchun birinchi kirishda qurilma egasini o'zgartirish orqali drm qurilmasiga kirish imkoniyati qo'shildi. inteldrm va radeondrm drayver kodi Linux yadrosi 4.19.78 bilan sinxronlashtiriladi. Intel Broxton/Apollon ko'li, Amber ko'li, Gemini ko'li, Kofe ko'li, Viski ko'li va Kometa ko'li chiplarida ishlatiladigan GPUlar uchun qo'shimcha yordam;
  • Linux bilan mos interfeys amalga oshirildi acpi va radeon va amdgpu drayverlarida ACPI qo'llab-quvvatlashi qo'shildi;
  • Haydovchi qo'shildi aplgpio Intel Apollo Lake SoC da ishlatiladigan GPIO kontrollerlari uchun;
  • SAS3 kontrollerlarini qo'llab-quvvatlash yaxshilandi, yuklash paytida drayverlarni aniqlash ishonchliligi yaxshilandi va mpii drayverida 64 bitli DMA qo'llab-quvvatlandi;
  • PCI qurilmalari uchun spetsifikatsiyani qo'llab-quvvatlash amalga oshirildi virtio 1.0;
  • AMD Ryzen protsessorlari/APUlarida ishlatiladigan kriptografik protsessorlar uchun qo‘shimcha yordam. 17-avlod AMD protsessorlarida ishlatiladigan termal sensorlar uchun ksmn drayveri qo'shildi;
  • ARM64 arxitekturasini qo'llab-quvvatlash yaxshilandi. CPU Ampere eMAG asosidagi tizimlar uchun qo'shimcha qo'llab-quvvatlash. SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700 uchun yangi drayverlar qo'shildi. Cortex-A65 protsessorini qo'llab-quvvatlash qo'shildi;
  • Qabul qilingan paketlarni tarmoq stekiga ommaviy rejimda uzatish imkoniyati barcha simsiz drayverlarga qo'shildi, bir uzilishda bir vaqtning o'zida bir nechta paketlarni qayta ishlaydi;
  • AMD64 arxitekturali kompyuterlarda fayl tizimining kesh ishlashi yaxshilandi;
  • inteldrm, radeondrm va amdgpu grafik drayverlaridan foydalangan holda zamonaviy tizimlarda startx va xinit funksiyalari yaxshilandi;
  • Ochilgan tizim chaqiruvi fayl tizimiga kirish izolyatsiyasini ta'minlash uchun yaxshilandi. Unveil yordamida himoya tatbiq etiladigan bazaviy tizimdan ilovalar soni 77 taga ko'paytirildi;
  • Getrlimit, setrlimit, o'qish va yozish tizimi qo'ng'iroqlari, shuningdek, resurslar chegaralariga kirish va fayl pozitsiyalarini o'zgartirish uchun kod global blokirovkadan olib tashlandi;
  • Intel protsessorlarida Spectre zaifliklarini blokirovka qilishning takomillashtirilgan usuli. dan qo'shimcha himoya hujumlar Intel protsessorlarida MDS (Microarchitectural Data Sampling) klassi;
  • ntpd endi yuklash vaqtida tizim soatini o'rnatish va olish uchun xavfsiz rejimga ega, hatto o'z-o'zidan ishlaydigan soat bo'lmasa ham;
  • Tmux terminal multipleksoriga qidiruv, moslashtirish va almashtirish buyruqlarida muntazam ifodalardan foydalanish imkoniyati qo'shildi. Sichqoncha yoki klaviatura boshqaruvi bilan oddiy menyu tizimi qo'shildi. Menyuni holat satrida ko'rsatish uchun "display-menyu" buyrug'i taklif etiladi. Hududlarni tanlashda sichqoncha kursorini ekranning yuqori yoki pastki chetlaridan tashqariga siljitishda avtomatik aylantirish amalga oshirildi;
  • bgpd ning yaxshilangan ishlashi. Jamiyatni moslashtirish uchun kod qayta yozildi, bir nechta jamoalar va ko'p sonli tengdoshlar bilan konfiguratsiyalar ishi sezilarli darajada tezlashdi. bgpctl-ga 'show mrt nexts' buyrug'i qo'shildi;
  • DNS-resolverda ochmoq ro'yxatlarni blokirovka qilish uchun qo'shimcha yordam;
  • Qo'shilgan yordamchi dastur snmp snmpctl o'rnini bosgan yangi SNMP mijozini amalga oshirish bilan;
  • OpenSMTPD pochta serverining versiyasi yangilandi. Portlar orqali alohida tarqatilishi mumkin bo'lgan tashqi filtrlarni yozish uchun API qo'shildi. Kiruvchi seanslar uchun oddiy filtrlash funksiyasini taʼminlovchi oʻrnatilgan filtrlarni qoʻllab-quvvatlash ham qoʻshildi. Filtrlangan xatlarni mail.maildir-dagi keraksiz katalogga yetkazib berish imkoniyati qo‘shildi. Proksi-v2 protokolini qo'llab-quvvatlash amalga oshirildi, bu sizga SMTP serverini proksi-server orqasiga joylashtirish imkonini beradi. ECDSA sertifikatlarini qo'llab-quvvatlash amalga oshirildi.
  • OpenSSH 8.1 paketi yangilandi, yaxshilanishlarning batafsil ko'rinishini topish mumkin shu yerda;
  • LibreSSL paketi yangilandi, unda OpenSSL 1.1 dan RSA_METHOD strukturasini ko'chirish tugallandi, bu RSA bilan ishlash uchun turli xil funksiyalarni qo'llash imkonini beradi;
  • AMD64 arxitekturasi uchun portlar soni 10736 64, aarch10075 uchun 386 10682, i6.6 uchun XNUMX XNUMX. OpenBSD XNUMX ga kiritilgan uchinchi tomon komponentlari yangilandi:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.20.5 + yamoqlari, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (yamalar bilan)
    • GCC 4.2.1 (yamalar bilan) va 3.3.6 (yamalar bilan)
    • Perl 5.28.2 (yamalar bilan)
    • NSD 4.2.2
    • Bog‘lanmagan 1.9.4
    • Qarshilik 5.7
    • Binutils 2.17 (yamalar bilan)
    • Gdb 6.3 (yamalar bilan)
    • Awk, 10 yil 2011-avgust
    • Expat 2.2.8

    Manba: opennet.ru

a Izoh qo'shish