主持人 > 博客 > 網絡新聞 > OpenBSD 6.6 發布

OpenBSD 6.6 發布

發生 релиз свободной кросс-платформенной UNIX-подобной операционной системы 的OpenBSD 6.6。 OpenBSD 計畫由 Theo de Raadt 於 1995 年創立 衝突 與 NetBSD 開發人員聯繫,結果 Teo 被拒絕存取 NetBSD CVS 儲存庫。 此後,Theo de Raadt 和一群志同道合的人基於 NetBSD 原始碼樹創建了一個新的開放作業系統,其主要目標是可移植性(支持 13 個硬體平台)、標準化、正確操作、主動安全性和整合加密工具。 完整安裝尺寸 ISO 映像 OpenBSD 6.6 基本系統為 460 MB。

除了作業系統本身之外,OpenBSD 專案還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已證明自己是最安全和高品質的解決方案之一。 他們之中: LibreSSL ( 開放式 SSL), OpenSSH的, 包過濾器 PF, 路由守護程式 OpenBGPD 和 OpenOSPFD, NTP伺服器 開放NTPD, 郵件伺服器 打開SMTPD、文字終端多工器(類似GNU螢幕) TMUX, 守護程式 識別號 具有 IDENT 協定的實現,這是 GNU groff 軟體包的 BSDL 替代方案 - 曼多克,用於組織容錯系統的協定CARP(通用位址冗餘協定),輕量級 http伺服器, 文件同步實用程式 開放RSYNC.

主要的 改進:

  • В состав включена утилита 系統升級, предназначенная для автоматического обновления системы до нового релиза. Sysupgrade загружает необходимые для обновления файлы, проверяет их при помощи 表示, копирует ramdisk bsd.rd в bsd.upgrade и инициирует перезагрузку системы. Загрузчик, обнаружив наличие bsd.upgrade, начинает его автоматическую загрузку и автоматическое обновление системы. Для прошлой ветки OpenBSD 6.5 подготовлен syspatch, добавляющий sysupgrade и позволяющий при помощи данной утилиты обновить свою систему до OpenBSD 6.6 на архитектурах amd64, arm64 и i386 через выполнение «syspatch && sysupgrade»;
  • Для процессоров Cavium OCTEON (mips64) в качестве основного компилятора базовой системы задействован Clang. Для архитектуры powerpc добавлена опциональная поддержка сборки с использованием Clang. Для архитектур armv7 и i386 компилятор GCC отключен по умолчанию (оставлен только Clang);
  • 包含驅動程式 顯卡處理器 для GPU AMD. Обновлён драйвер DRM (Direct Rendering Manager). Добавлена возможность доступа непривилегированных пользователей к устройству drm через смену владельца над устройством при первом обращении. Код драйверов inteldrm и radeondrm синхронизирован с ядром Linux 4.19.78. Добавлена поддержка GPU, используемых в чипах Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whiskey Lake и Comet Lake;
  • Реализован совместимый с Linux интерфейс ACPI и добавлена поддержка ACPI в драйверах radeon и amdgpu;
  • 已新增驅動程式 aplgpio для контроллеров GPIO, используемых в SoC Intel Apollo Lake;
  • Улучшена поддержка контроллеров SAS3, повышена надёжность определения накопителей во время загрузки и добавлена поддержка 64-разрядного DMA в драйвере mpii;
  • Для PCI-устройств реализована поддержка спецификации 美德 1.0;
  • Добавлена поддержка криптографических сопроцессоров, применяемых в CPU/APU AMD Ryzen. Добавлен драйвер ksmn для термодатчиков, применяемых в 17 поколении процессоров AMD;
  • Улучшена поддержка архитектуры ARM64. Добавлена поддержка систем на базе CPU Ampere eMAG. Добавлены новые драйверы для SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Добавлена поддержка CPU Cortex-A65;
  • Во все беспроводные драйверы добавлена возможность передачи полученных пакетов в сетевой стек в пакетном режиме, обрабатывая сразу несколько пакетов в рамках одного прерывания;
  • Повышена производительность кэша файловых систем на компьютерах с архитектурой AMD64;
  • Налажена работа startx и xinit на современных системах, используя графические драйверы inteldrm, radeondrm и amdgpu;
  • Усовершенствован системный вызов unveil, который обеспечивает изоляцию доступа к файловой системе. Число приложений из базовой системы, для которых реализована защита с использованием unveil, доведено до 77;
  • Избавлены от глобальной блокировки системные вызовы getrlimit, setrlimit, read и write, а также код для доступа к ограничениям ресурcов и смены позиции в файлах;
  • Улучшен метод блокирования уязвимостей Spectre в CPU Intel. Добавлена защита от 攻擊 класса MDS (Microarchitectural Data Sampling) в процессорах Intel;
  • В ntpd появился безопасный режим установки и получения значений системных часов во время загрузки, даже при отсутствии часов с автономным питанием;
  • В мультиплексор терминалов tmux добавлена возможность использования регулярных выражений в командах search, match и substitute. Добавлена простая система меню с управлением мышью или клавиатурой. Для показа меню в строке состояния предложена команда «display-menu». Реализована автоматическая прокрутка при перемещении курсора мыши за пределы верхнего или нижнего краёв экрана во время выделения областей;
  • Увеличена производительность bgpd. Переписан код для сопоставления community, существенно ускорена работа конфигураций с несколькими community и большим числом peer-ов. В bgpctl добавлена команда ‘show mrt neighbors’;
  • В DNS резолвер 放鬆 добавлена поддержка списков блокировки;
  • 增加了實用性 SNMP с реализацией нового клиента SNMP, пришедшего на смену snmpctl;
  • Обновлена версия почтового сервера OpenSMTPD. Добавлен API для написания внешних фильтров, которые могут распространяться отдельно через порты. Также добавлена поддержка встроенных фильтров, обеспечивающих простые функции отсеивания входящих сеансов. Добавлена опция для доставки отфильтрованной почты в каталог Junk в mail.maildir. Реализована поддержка протокола proxy-v2, позволяющего размещать SMTP-сервер за прокси. Реализована поддержка сертификатов ECDSA.
  • OpenSSH 8.1 軟體包已更新,可以找到詳細的改進概述 這裡;
  • Обновлён пакет LibreSSL, в котором завершено портирование из OpenSSL 1.1 структуры RSA_METHOD, позволяющей использовать различные реализации функций для работы с RSA;
  • Число портов для архитектуры AMD64 составило 10736, для aarch64 — 10075, для i386 — 10682. Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.6:
    • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.20.5 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1(附補丁)
    • GCC 4.2.1(附補丁)和 3.3.6(附補丁)
    • Perl 5.28.2(附補丁)
    • 國家標準局4.2.2
    • 無界1.9.4
    • Ncurses 5.7
    • Binutils 2.17(附補丁)
    • Gdb 6.3(附補丁)
    • awk 10 年 2011 月 XNUMX 日
    • 外籍人士2.2.8

    來源: opennet.ru

添加評論