LINUX.ORG.RU

OpenBSD 6.1

 ,


0

4

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

Основные изменения:

  • Новая песня: Winter of 95.
  • Изменения связанные с поддержкой платформ:
    • Добавлена поддержка arm64, clang(1) используется как системный компилятор.
    • loongson теперь поддерживает системы с процессорами Loongson 3A и чипсетом RS780E.
    • Прекращена поддержка armish, sparc и zaurus.
  • Улучшения драйверов:
    • Добавлен драйвер acpials(4) для ACPI-сенсоров света и подсветки.
    • Добавлен драйвер acpihve(4) для поддержки добавочной энтропии Hyper-V.
    • Добавлен драйвер dwge(4) для поддержки сетевых карт Designware GMAC 10/100/Gigabit Ethernet.
    • Добавлен драйвер htb(4) для PCI-мостов Loongson 3A.
    • Добавлен драйвер hvn(4) для сетевых интерфейсов Hyper-V.
    • Добавлен драйвер hyperv(4) для работы OpenBSD в качестве гостя Hyper-V.
    • Добавлен драйвер iatp(4) для Atmel maXTouch тач-скрина.
    • Добавлен драйвер imxtemp(4) для поддержки температурных датчиков Freescale i.MX6.
    • Добавлен драйвер leioc(4) для низкоуровневого контроллера ввода-вывода Loongson 3A.
    • Добавлен драйвер octmmc(4) для MMC-контроллера OCTEON.
    • Добавлен драйвер ompinmux(4) для мультиплексирования контактов OMAP.
    • Добавлен драйвер psci(4) для ARM-интерфейса состояний энергосбережения.
    • Добавлен драйвер simplefb(4) для работы фреймбуфера, использующего device-tree.
    • Добавлен драйвер sximmc(4) для поддержки MMC/SD/SDIO контроллеров Allwinner A1X/A20.
    • Добавлен драйвер tpm(4) для поддержки TPM-устройств.
    • Добавлен драйвер uwacom(4) для поддержки USB-планшетов Wacom.
    • Добавлен драйвер xbf(4) для виртуальных дисков Xen Blkfront.
    • Добавлен драйвер xp(4) для со-процессора ввода-вывода LUNA-88K HD647180X.
    • Добавлен интерфейс для управления гипервизором VMM vmmci(4).
    • В драйвер em(4) добавлена поддержка Kaby Lake и Lewisburg PCH Ethernet.
    • В драйвер ure(4) добавлена поддержка устройств на основе RTL8153 USB 3.0 Gigabit Ethernet .
    • Улучшена поддержка ACPI для современной техники Apple, включая S3-сон и восстановление из сна.
    • В драйвере ix(4) добавлена поддержка устройств 10 Gigabit Ethernet семейства X550 .
  • Улучшения беспроводного стека IEEE 802.11:
    • Драйвер ral(4) теперь поддерживает устройства на базе Ralink RT3900E (RT5390, RT3292).
    • Драйверы iwm(4) и iwn(4) теперь поддерживают SGI (short guard interval) в режиме 11n.
    • Добавлена новая реализация алгоритма MiRa, предназначенного для адаптации скорости.
    • Драйвер iwn(4) теперь поддерживает 802.11n MIMO (MCS 0-15).
    • Драйвер athn(4) теперь поддерживает 802.11n, а также MIMO (MCS 0-15) и hostap-режим.
    • Драйвер iwn(4) теперь поддерживает захват MIMO-кадров в режиме монитора.
    • Драйверы rtwn(4) и urtwn(4) теперь поддерживают адаптацию скорости AMRR (пока что только устройства на базе 8188EU и 8188CE).
    • Протокол TKIP/WPA1 теперь отключён по умолчанию.
  • Общие улучшения сетевого стека:
    • Добавлен драйвер псевдо-устройства switch(4) вместе с новыми программами switchd(8) и switchctl(8).
    • Новый способ работы mobileip(4) для псевдо-устройства gre(4).
    • Реализован режим многоточечного соединения в vxlan(4).
    • route(8) и netstat -r теперь отображают все флаги маршрутизации корректно, а также полностью документированы в странице netstat(1).
    • Большие TCP-потоки теперь локально сохраняются в mbuf-кластерах для улучшения работы с памятью. Максимальный размер TCP-буфера для отправки и приёма был увеличен с 256 килобайт до 2 мегабайт. Это повлекло изменение TCP-отпечатка OpenBSD для pf(4). Лимит по умолчанию для mbuf-кластеров увеличен. Новые значения можно проверить при помощи netstat -m и отрегулировать при помощи параметра kern.maxclusters через sysctl(8)
    • Код сетевого стека был значительно упрощён чтобы облегчить переход к многопроцессорному сетевому стеку.
      Код обработки прерываний и многопроцессорных блокировок в сетевом стеке был переработан.
    • Улучшена обработка фрагментов IPv6. Стандарт RFC 5722 в pf(4) теперь соблюдается корректнее.
    • ipsecctl(8) теперь в зависимости от адресов может автоматически группировать SA-группы вместе. Ядро теперь предоставляет информацию о группах, а команда ipsecctl -s sa теперь выводит список IPsec SA-групп.
  • Улучшения установщика:
    • Установщик теперь использует разделение привилегий для загрузки и проверки подписи установочных файлов.
    • Установочные файлы теперь будут загружаться через HTTPS по умолчанию, в случае если используемое зеркало поддерживает его.
    • Установщик теперь учитывает сообщения filename, bootfile-name, server-name, tftp-server-name, next-server со стороны DHCP-сервера при автоматических обновлениях или установке системы.
  • Улучшения в демонах маршрутизации и сети в пространстве пользователя:
    • ping(8) и ping6(8) теперь объединены.
    • ripd(8) теперь поддерживает p2p-сеансы с адресами в разных подсетях.
    • smnpd(8) теперь поддерживает несколько прослушивающих сетевых сокетов.
    • ospfd(8) и ospf6d(8) теперь поддерживают изменение MTU на лету.
    • bgpd(8) теперь поддерживает BGP Large Communities (RFC 8092).
    • bgpd(8) теперь поддерживает BGP Administrative Shutdown Communication (draft-ietf-idr-shutdown)
  • Улучшения безопасности:
    • Все общие библиотеки, все динамические и статические исполняемые файлы, а также ld.so(4) теперь используют RELRO («read-only after relocation»).
    • Размер виртуального адресного пространства на платформе mips64 был увеличен с 2 гигабайт до 1 терабайта.
    • Реализован PIE на платформе arm.
    • route6d(8) теперь исполняется с меньшими привилегиями.
    • syslogd(8) теперь может проверять сертификаты клиента для входящих соединений.
    • Привилегированный родительский процесс syslogd теперь вызывает exec(2) для перемешивания расположения случайной памяти.
    • Функция recallocarray(3) переработана для уменьшения риска некорректного очищения пямяти.
    • Группа функций SHA512_256 была добавлена в libc.
    • Группа функций форматирования printf(3) теперь может сообщать в системный лог когда %s формат используется с нулевым указателем.
    • Улучшено обнаружение переполнений буфера при использовании функции malloc(3).
    • Удалена поддержка монтирования файловых систем при помощи mount(8) для пользователей, отличных от суперпользователя.
  • Улучшения vmm(4)/ vmd(8):
    • Добавлена поддержка i386 и amd64 хостов.
    • Полезная нагрузка (payload) для BIOS теперь предоставляется через vmm-firmware, загружается через fw_update(1).
    • Добавлена поддержка Linux-гостей.
    • Улучшена обработка прерываний и эмуляции устаревших (legacy) устройств.
    • Добавлена поддержка виртуальных машин более чем с 2 гигабайтами памяти.
    • vmd(8) теперь использует модель fork+exec.
    • vmd(8)/ vm.conf(5) теперь поддерживают автоматическую настройку bridge(4) и switch(4) для сетевых интерфейсов виртуальных машин.
    • vmctl(8) теперь поддерживает корректное завершение работы через vmmci(4).
  • Прочие выделенные улучшения:
    • Добавлена утилита syspatch(8) для применения бинарных обновлений безопасности и стабильности к базовой системе.
    • acme-client(1) включен в базовую систему.
    • Добавлен дисплейный менеджер xenodm(1).
    • Добавлены свойства символов кодировки UTF-8 в библиотеку C.
    • Реализована частичная поддержка редактирования типа линии UTF-8 для vi-подобного режима ввода ksh(1).
    • Реализована поддержка UTF-8 в column(1).
    • Производительность и параллельность выполнения функции malloc(3) в многопоточных процессах была улучшена.
    • Поддержка Эстонской раскладки клавиатуры.
    • syslogd(8) теперь поддерживает опцию -Z для вывода временной отметки (timestamp) в формате RFC 5424 ISO. Теперь можно вести записи в лог-файл в UTC, включая год, часовой пояс и доли секунд. Формат по умолчанию всё ещё остаётся RFC 3164 BSD.
    • Опции syslogd(8) -a, -T и -U теперь могут быть переданы более чем один раз для указания нескольких источников информации.
    • В doas(1) добавлена поддержка постоянной аутентификации с блокировкой сеанса.
    • sq(4) был исправлен для приёма широковещательных пакетов в не-прослушивающем режиме при отсутствии настроенного IP-адреса. Это позволяет интерфейсу работать с DHCP.
    • fdisk(8) теперь учитывает текущий MBR или GPT формат при инициализации диска.
    • softraid(4) теперь использует эффективный параллельный ввод-вывод при переконфигурации (rebuild) RAID5- массивов.
    • umass(4) больше не предполагает, что ATAPI или UFI устройства имеет только 1 LUN.
    • scsi(4) теперь корректно обнаруживает конец ленты на LTO5-устройствах.
    • httpd(8) теперь поддерживает SNI через libtls для поддержки нескольких https веб-сайтов на одном IP-адресе.
    • Добавлена утилита ocspcheck(8), для проверки OCSP-статуса сертификатов. Полученные результаты могут быть сохранены и использованы для OCSP stapling.
    • relayd(8) и httpd(8) теперь поддерживают возобновление сеанса TLS используя TLS session tickets.
  • mandoc 1.14.1:
    • Новый формат файла mandoc.db(5): man(1), apropos(1) и makewhatis(8) больше не зависят от SQLite3.
    • Значительно улучшенная обработка и вывод HTML и CSS.
    • В man(1) улучшен внутренний поиск при помощи less(1) : t
    • Новый режим вывода разметки mandoc(1) -mdoc -T.
  • Улучшены man-руководства и прочая документация системы.
  • Порты и пакеты:
    • alpha: 7413, amd64: 9714, arm: 7501, hppa: 6422, i386: 9697, mips64: 8072, mips64el: 6880, powerpc: 7703, sparc64: 8606;
      • AFL 2.39b, Chromium 57.0.2987.133, Emacs 21.4 и 25.1, GCC 4.9.4, GHC 7.10.3, Gimp 2.8.18, GNOME 3.22.2, Go 1.8, Groff 1.22.3, JDK 7u80 и 8u121, KDE 3.5.10 и 4.14.3 (+обновления KDE4 core), LLVM/Clang 4.0.0, LibreOffice 5.2.4.2, Lua 5.1.5, 5.2.4, и 5.3.4, MariaDB 10.0.30, Mono 4.6.2.6, Mozilla Firefox 52.0.2esr и 52.0.2, Mozilla Thunderbird 45.8.0, Mutt 1.8.0, Node.js 6.10.1, Ocaml 4.03.0, OpenLDAP 2.3.43 и 2.4.44, PHP 5.5.38, 5.6.30, и 7.0.16, Postfix 3.2.0 и 3.3-20170218, PostgreSQL 9.6.2, Python 2.7.13, 3.4.5, 3.5.2 и 3.6.0, R 3.3.3, Ruby 1.8.7.374, 2.1.9, 2.2.6, 2.3.3 и 2.4.1, Rust 1.16.0, Sendmail 8.15.2, SQLite3 3.17.0, Sudo 1.8.19.2, Tcl/Tk 8.5.18 и 8.6.4, TeX Live 2015, Vim 8.0.0388, Xfce 4.12;
    • Система также включает в себя следующие сторонние компоненты:
      • Xenocara (основана на X.Org 7.7 с xserver 1.18.3 + патчи, freetype 2.7.1, fontconfig 2.12.1, Mesa 13.0.6, xterm 327, xkeyboard-config 2.20);
      • LLVM/Clang 4.0.0 (+ патчи), GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи), Gdb 6.3 (+ патчи), Perl 5.24.1 (+ патчи);
      • NSD 4.1.15;
      • Unbound 1.6.1;
      • Ncurses 5.7;
      • Binutils 2.17 (+ патчи), Awk (от 10 августа 2011 года);
      • Expat 2.1.1;

>>> Подробности

кстати, кто-нибудь вкурсе, dpb -F починили? в 6.0 была сломана напрочь почему-то

buratino ★★ ()
Ответ на: комментарий от kirk_johnson

Они CD диски прекратили выпускать xD

И чё теперь? Все дружно переходим на DVD?!? А о тех, у кого только CD-привод, они подумали?!?

LamerOk ★★★★★ ()
Последнее исправление: LamerOk (всего исправлений: 1)
Ответ на: комментарий от LamerOk

И чё теперь? Все дружно переходим на DVD?!? А о тех, у кого только CD-привод, они подумали?!?

Они вообще не распространяют носители больше.

kirk_johnson ()
Ответ на: комментарий от LamerOk

И чё теперь? Все дружно переходим на DVD?!?

они перестали выпускать официальные диски с наклеечками, буклетиками и постерочками. ибо это задержка релиза на полтора месяца

install cd с пакетами занимает 210 мб. только с инсталлятором - 10 мб. 1.44 floppy-инсталлятор - соответственно 1.44 мб. так что подумали обо всех

buratino ★★ ()
Ответ на: комментарий от buratino

floppy-инсталлятор - соответственно 1.44 мб

Ну, слава Тео, а то я уж было испугался.

LamerOk ★★★★★ ()
Ответ на: комментарий от kirk_johnson

прочитал, вкурил. а как поднять скор на этом сайте? ;)

zor1984qq ()
Ответ на: комментарий от Arlecchino

а чё нового в свободном мире-то происходит? а то я кроме 6.1, ни за чем не следил

buratino ★★ ()
Ответ на: комментарий от buratino

Хинт: RSS/листы рассылок на интересующие тебя проекты + reddit.

Arlecchino ()
Ответ на: комментарий от Arlecchino

неее, ну нафиг ;))..мне просто иногда надо бывает что то спросить, но тут мне за пару неадекватных комментов скинули его до 43х и влом новый ак ради этого заводить ;) но >=50 надо бы..

да и о чем новости то постить? с форониха что ли копипастить что то...

ничего не происходит же, в багдаде все спокойно.

zor1984qq ()
Ответ на: комментарий от buratino

Кстати, давно спросить хотел, почему ты на openbsd сидишь? Чем обусловлен такой выбор?

karton1 ★★ ()
Ответ на: комментарий от kirk_johnson

А скрипт написать? не мужик что ли

anonymous ()
Ответ на: комментарий от karton1

Кстати, давно спросить хотел, почему ты на openbsd сидишь?

она для меня очень удобная, простая и понятная. но я, помимо её, ещё и Debian использую - он не такой удобный, простой и понятный, но некоторых вещей в OpenBSD просто нет :)

Чем обусловлен такой выбор?

много чем :)

buratino ★★ ()

Стандарт RFC 5722 в pf(4) теперь соблюдается корректнее.

Это как? Уже почти да, но нет?

ass ★★ ()
Ответ на: комментарий от karton1

Чем обусловлен такой выбор?

К Linux-у накопилось немало претензий. Да и вообще, не хотелось завязываться на что-то одно, не хочется очередной монополии и всеобщей ориентации на что-то одно без альтернатив. Попробовал NetBSD и OpenBSD - в NetBSD иксы не завелись ни на одном из компьютеров, а в OpenBSD всё заработало сразу, без каких-то ковыряний. Прочёл FAQ - он был настолько актуальным и полезным, что практически сразу разобрался во многих нюансах, не пришлось тыкаться и страдать - всё, что хотел, практически сразу достигал. В общем, система мне понравилась, показалась удобной, простой в освоении и приятной в использовании - с тех пор и сижу. Кроме того, есть знакомые разработчики (да и незнакомые проявляют очень хорошую отзывчивость), так что проблемы решать вполне реально.

В Debian-е изменения флагов сборки angband-а огромным хором так за несколько лет и не допросились :), а пересобирать что-то там не так удобно, как в OpenBSD - в итоге, просто надоело :) Большие системы неторопливы и черезчур бюрократичны, а в OpenBSD более реально что-то изменить к лучшему. Да и вообще, я команды Unix узнал раньше, чем команды DOS, поэтому вот такая простота, понятность и в чём-то знакомость мне очень нравятся.

В OpenBSD вообще мало что революционно меняется, и это тоже мне нравится. Она во многом близка к тому самому, старому доброму берклевскому юниксу - это вам не новодел какой-то, где за 4 релиза сменятся 4 системы инициализации, 2 дисплейных менеджера и тому подобное. Как говорится, кто понял жизнь, тот не спешит...

buratino ★★ ()

А я помнится как пытался сие красноглазие версии 4.0 поставить на netfinity 5000, пару дней убил, в итоге плюнул и установил Linux.

splinter ★★★★★ ()
Ответ на: комментарий от karton1

Кстати, давно спросить хотел, почему ты на openbsd сидишь? Чем обусловлен такой выбор?

Нужно же как-то выделяться из толпы.

kirk_johnson ()
Ответ на: комментарий от splinter

У меня ещё на Талнахе роутер на опене стоял. Хорошо стоял, ещё года три проработал когда я оттуда уже уехал, пока в очередное отключение света просто не загрузился из-за умершего винта.

Dark_SavanT ★★★★★ ()

KDE 3.5.10 и 4.14.3 (+обновления KDE4 core)

KDE 3.5 понятно, но в чём трудность портировать KDE Plasma 5?

sniper21 ★★★★★ ()
$ uname -rms
OpenBSD 5.9 amd64



пора бы мне обновить личный сервак, наверное

beka ()
Ответ на: комментарий от Dark_SavanT

а у меня в Талнахе до сих пор прокся на слаке работает, лет 8 уже.

splinter ★★★★★ ()

Кто-нибудь в курсе, набор свободных драйверов amdgpu в ксенокару включили?

KernelPanic ()

Скажите, простому дебсидоюзеру с GeForce970 GTX можно дальше пролетать или таки помучиться..? :)

dv76 ★★ ()

к сожалению, не нужно. но подобное упорство достойно уважения.

а по уровню компетенции, полагаю, седовласы тео и ему подобные гораздо выше современных программистиков-недоучек.

anonymous ()
Ответ на: комментарий от kirk_johnson

кому в 21 веке есть чем заняться, кроме как трекать апдейты системы руками

Для протокола: лично вы чем занимаетесь, кроме поддержки систем на вверенных вам машинах?

anonymous ()

Поставил её, есть вот такие проблемы:

1. Мышка при загрузке не опознаётся, только если её достать и воткнуть в другой USB-разъём будет работать.

2. Проблемы с уровнем громкости в нормальных браузерах(Firefox, Seamonkey, Otter), например ВКонтакте при включение другого трэка он то опускается до нуля, то до примерно 20 %, при её регулировке в плеере ВК он становится снова в нормальное значение.

3. Хромой падает при запуске с ошибкой

chrome(23139) in free(): use after free 0x1d2051bb4740
Abort trap (core dumped) 
, хотя иногда запускается и 2-ой проблемы в нём нет.

filosof ()
Ответ на: комментарий от dv76

Скажите, простому дебсидоюзеру с GeForce970 GTX можно дальше пролетать

можно. нвидия не поддерживается

buratino ★★ ()
Ответ на: комментарий от sniper21

KDE 3.5 понятно, но в чём трудность портировать KDE Plasma 5?

Вадим всё время в больнице лежит :( У него банально времени нет. Но портирование постоянно ведётся, уже сделан большой объём работы. Как только напишет программную статью *в чём были сложности портирования*, так я и переведу. Про KDE4 я переводил :)

buratino ★★ ()
Ответ на: комментарий от buratino

А так этим один человек занимается? Вот уж на. Здоровья ему!

sniper21 ★★★★★ ()

чем опенбздя отличается от фрибзди ?
помимо того, что разрабатывается разными командами и имеет разные лицензии

kto_tama ★★★★★ ()

Новость реально позитивной оказалась.


Во-первых: посмотрел чо там у О-БСД, в этом плане оказалось новостью -
полностью упатченный Х11.


Во-вторых: прочитал в Википедии что такое Талнах. О_О.

RTP ★★★★★ ()
Ответ на: комментарий от kto_tama

Подходом к проектированию системы.

ОБСД - упор делается на безопасность, защищенная ОС.
ФБСД - универсальная ОС, общего назначения.

RTP ★★★★★ ()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от LamerOk

У меня бобинник, что же мне делать теперь? Никому нет дела до меня, ничего установить не могу.

curufinwe ★★★★ ()
Ответ на: комментарий от kto_tama

чем Linux отличается от Minix ?

помимо того, что разрабатывается разными командами и имеет разные лицензии

buratino ★★ ()
Ответ на: комментарий от curufinwe

на какие-то платформы вроде бы установка с ленты поддерживается, я уже не помню

buratino ★★ ()
Ответ на: комментарий от RTP

The OpenBSD project produces a freely available, multi-platform 4.4BSD-based UNIX-like operating system. Our goals place emphasis on correctness, security, standardization, and portability.

Why might I want to use it?

Some reasons why we think OpenBSD is a useful operating system:

* OpenBSD runs on many different hardware platforms.
* OpenBSD is thought of as the most secure UNIX-like operating system by many security professionals, as a result of the never-ending comprehensive source code audit.
* OpenBSD is a full-featured UNIX-like operating system available in source and binary form at no charge.
* OpenBSD integrates cutting-edge security technology suitable for building firewalls and private network services in a distributed environment.
* OpenBSD benefits from strong ongoing development in many areas, offering opportunities to work with emerging technologies and an international community of developers and end users.
* OpenBSD attempts to minimize the need for customization and tweaking. For the vast majority of users, OpenBSD just works on their hardware for their application.

buratino ★★ ()
Ответ на: комментарий от buratino

Во всех пунктах, кроме мб секьюрити, опенбсд сливает лялеху.

kirk_johnson ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.