Prohoster > Blog > tin tức mạng > Phát hành OpenBSD 6.6

Phát hành OpenBSD 6.6

diễn ra релиз свободной кросс-платформенной UNIX-подобной операционной системы MởBSD 6.6. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau xung đột với các nhà phát triển NetBSD, do đó Teo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu chính của nó là tính di động (được hỗ trợ bởi 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật tích cực và các công cụ mã hóa tích hợp. Kích thước cài đặt đầy đủ hình ảnh ISO Hệ thống cơ sở OpenBSD 6.6 là 460 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (cái nĩa OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ NTP mởNTPD, máy chủ thư MởSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, yêu tinh danh tính với việc triển khai giao thức IDENT, một BSDL thay thế cho gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), nhẹ máy chủ http, tiện ích đồng bộ tập tin OpenRSync.

Chính cải tiến:

  • В состав включена утилита nâng cấp hệ thống, предназначенная для автоматического обновления системы до нового релиза. Sysupgrade загружает необходимые для обновления файлы, проверяет их при помощи biểu thị, копирует ramdisk bsd.rd в bsd.upgrade и инициирует перезагрузку системы. Загрузчик, обнаружив наличие bsd.upgrade, начинает его автоматическую загрузку и автоматическое обновление системы. Для прошлой ветки OpenBSD 6.5 подготовлен syspatch, добавляющий sysupgrade и позволяющий при помощи данной утилиты обновить свою систему до OpenBSD 6.6 на архитектурах amd64, arm64 и i386 через выполнение «syspatch && sysupgrade»;
  • Для процессоров Cavium OCTEON (mips64) в качестве основного компилятора базовой системы задействован Clang. Для архитектуры powerpc добавлена опциональная поддержка сборки с использованием Clang. Для архитектур armv7 и i386 компилятор GCC отключен по умолчанию (оставлен только Clang);
  • Đã bao gồm tài xế amdgpu для GPU AMD. Обновлён драйвер drm (Direct Rendering Manager). Добавлена возможность доступа непривилегированных пользователей к устройству drm через смену владельца над устройством при первом обращении. Код драйверов inteldrm и radeondrm синхронизирован с ядром Linux 4.19.78. Добавлена поддержка GPU, используемых в чипах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake и Comet Lake;
  • Реализован совместимый с Linux интерфейс acpi и добавлена поддержка ACPI в драйверах radeon и amdgpu;
  • Đã thêm trình điều khiển aplgpio для контроллеров GPIO, используемых в SoC Intel Apollo Lake;
  • Улучшена поддержка контроллеров SAS3, повышена надёжность определения накопителей во время загрузки и добавлена поддержка 64-разрядного DMA в драйвере mpii;
  • Для PCI-устройств реализована поддержка спецификации tài năng 1.0;
  • Добавлена поддержка криптографических сопроцессоров, применяемых в CPU/APU AMD Ryzen. Добавлен драйвер ksmn для термодатчиков, применяемых в 17 поколении процессоров AMD;
  • Улучшена поддержка архитектуры ARM64. Добавлена поддержка систем на базе CPU Ampere eMAG. Добавлены новые драйверы для SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Добавлена поддержка CPU Cortex-A65;
  • Во все беспроводные драйверы добавлена возможность передачи полученных пакетов в сетевой стек в пакетном режиме, обрабатывая сразу несколько пакетов в рамках одного прерывания;
  • Повышена производительность кэша файловых систем на компьютерах с архитектурой AMD64;
  • Налажена работа startx и xinit на современных системах, используя графические драйверы inteldrm, radeondrm и amdgpu;
  • Усовершенствован системный вызов unveil, который обеспечивает изоляцию доступа к файловой системе. Число приложений из базовой системы, для которых реализована защита с использованием unveil, доведено до 77;
  • Избавлены от глобальной блокировки системные вызовы getrlimit, setrlimit, read и write, а также код для доступа к ограничениям ресурcов и смены позиции в файлах;
  • Улучшен метод блокирования уязвимостей Spectre в CPU Intel. Добавлена защита от các cuộc tấn công Lớp MDS (Lấy mẫu dữ liệu vi kiến ​​trúc) trong bộ xử lý Intel;
  • В ntpd появился безопасный режим установки и получения значений системных часов во время загрузки, даже при отсутствии часов с автономным питанием;
  • В мультиплексор терминалов tmux добавлена возможность использования регулярных выражений в командах search, match и substitute. Добавлена простая система меню с управлением мышью или клавиатурой. Для показа меню в строке состояния предложена команда «display-menu». Реализована автоматическая прокрутка при перемещении курсора мыши за пределы верхнего или нижнего краёв экрана во время выделения областей;
  • Увеличена производительность bgpd. Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов. В bgpctl добавлена команда ‘show mrt neighbors’;
  • В DNS резолвер thư giãn добавлена поддержка списков блокировки;
  • Tiện ích bổ sung snmp с реализацией нового клиента SNMP, пришедшего на смену snmpctl;
  • Обновлена версия почтового сервера OpenSMTPD. Добавлен API для написания внешних фильтров, которые могут распространяться отдельно через порты. Также добавлена поддержка встроенных фильтров, обеспечивающих простые функции отсеивания входящих сеансов. Добавлена опция для доставки отфильтрованной почты в каталог Junk в mail.maildir. Реализована поддержка протокола proxy-v2, позволяющего размещать SMTP-сервер за прокси. Реализована поддержка сертификатов ECDSA.
  • Gói OpenSSH 8.1 đã được cập nhật, bạn có thể xem tổng quan chi tiết về các cải tiến đây;
  • Обновлён пакет LibreSSL, в котором завершено портирование из OpenSSL 1.1 структуры RSA_METHOD, позволяющей использовать различные реализации функций для работы с RSA;
  • Число портов для архитектуры AMD64 составило 10736, для aarch64 — 10075, для i386 — 10682. Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.6:
    • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (có bản vá)
    • GCC 4.2.1 (có bản vá) và 3.3.6 (có bản vá)
    • Perl 5.28.2 (có bản vá)
    • NSD 4.2.2
    • Không ràng buộc 1.9.4
    • Lời nguyền 5.7
    • Binutils 2.17 (có bản vá)
    • Gdb 6.3 (có bản vá)
    • Awk Ngày 10 tháng 2011 năm XNUMX
    • Người nước ngoài 2.2.8

    Nguồn: opennet.ru

Thêm một lời nhận xét