LINUX.ORG.RU

OpenBSD 6.1

 ,


0

4

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

Основные изменения:

  • Новая песня: Winter of 95.
  • Изменения связанные с поддержкой платформ:
    • Добавлена поддержка arm64, clang(1) используется как системный компилятор.
    • loongson теперь поддерживает системы с процессорами Loongson 3A и чипсетом RS780E.
    • Прекращена поддержка armish, sparc и zaurus.
  • Улучшения драйверов:
    • Добавлен драйвер acpials(4) для ACPI-сенсоров света и подсветки.
    • Добавлен драйвер acpihve(4) для поддержки добавочной энтропии Hyper-V.
    • Добавлен драйвер dwge(4) для поддержки сетевых карт Designware GMAC 10/100/Gigabit Ethernet.
    • Добавлен драйвер htb(4) для PCI-мостов Loongson 3A.
    • Добавлен драйвер hvn(4) для сетевых интерфейсов Hyper-V.
    • Добавлен драйвер hyperv(4) для работы OpenBSD в качестве гостя Hyper-V.
    • Добавлен драйвер iatp(4) для Atmel maXTouch тач-скрина.
    • Добавлен драйвер imxtemp(4) для поддержки температурных датчиков Freescale i.MX6.
    • Добавлен драйвер leioc(4) для низкоуровневого контроллера ввода-вывода Loongson 3A.
    • Добавлен драйвер octmmc(4) для MMC-контроллера OCTEON.
    • Добавлен драйвер ompinmux(4) для мультиплексирования контактов OMAP.
    • Добавлен драйвер psci(4) для ARM-интерфейса состояний энергосбережения.
    • Добавлен драйвер simplefb(4) для работы фреймбуфера, использующего device-tree.
    • Добавлен драйвер sximmc(4) для поддержки MMC/SD/SDIO контроллеров Allwinner A1X/A20.
    • Добавлен драйвер tpm(4) для поддержки TPM-устройств.
    • Добавлен драйвер uwacom(4) для поддержки USB-планшетов Wacom.
    • Добавлен драйвер xbf(4) для виртуальных дисков Xen Blkfront.
    • Добавлен драйвер xp(4) для со-процессора ввода-вывода LUNA-88K HD647180X.
    • Добавлен интерфейс для управления гипервизором VMM vmmci(4).
    • В драйвер em(4) добавлена поддержка Kaby Lake и Lewisburg PCH Ethernet.
    • В драйвер ure(4) добавлена поддержка устройств на основе RTL8153 USB 3.0 Gigabit Ethernet .
    • Улучшена поддержка ACPI для современной техники Apple, включая S3-сон и восстановление из сна.
    • В драйвере ix(4) добавлена поддержка устройств 10 Gigabit Ethernet семейства X550 .
  • Улучшения беспроводного стека IEEE 802.11:
    • Драйвер ral(4) теперь поддерживает устройства на базе Ralink RT3900E (RT5390, RT3292).
    • Драйверы iwm(4) и iwn(4) теперь поддерживают SGI (short guard interval) в режиме 11n.
    • Добавлена новая реализация алгоритма MiRa, предназначенного для адаптации скорости.
    • Драйвер iwn(4) теперь поддерживает 802.11n MIMO (MCS 0-15).
    • Драйвер athn(4) теперь поддерживает 802.11n, а также MIMO (MCS 0-15) и hostap-режим.
    • Драйвер iwn(4) теперь поддерживает захват MIMO-кадров в режиме монитора.
    • Драйверы rtwn(4) и urtwn(4) теперь поддерживают адаптацию скорости AMRR (пока что только устройства на базе 8188EU и 8188CE).
    • Протокол TKIP/WPA1 теперь отключён по умолчанию.
  • Общие улучшения сетевого стека:
    • Добавлен драйвер псевдо-устройства switch(4) вместе с новыми программами switchd(8) и switchctl(8).
    • Новый способ работы mobileip(4) для псевдо-устройства gre(4).
    • Реализован режим многоточечного соединения в vxlan(4).
    • route(8) и netstat -r теперь отображают все флаги маршрутизации корректно, а также полностью документированы в странице netstat(1).
    • Большие TCP-потоки теперь локально сохраняются в mbuf-кластерах для улучшения работы с памятью. Максимальный размер TCP-буфера для отправки и приёма был увеличен с 256 килобайт до 2 мегабайт. Это повлекло изменение TCP-отпечатка OpenBSD для pf(4). Лимит по умолчанию для mbuf-кластеров увеличен. Новые значения можно проверить при помощи netstat -m и отрегулировать при помощи параметра kern.maxclusters через sysctl(8)
    • Код сетевого стека был значительно упрощён чтобы облегчить переход к многопроцессорному сетевому стеку.
      Код обработки прерываний и многопроцессорных блокировок в сетевом стеке был переработан.
    • Улучшена обработка фрагментов IPv6. Стандарт RFC 5722 в pf(4) теперь соблюдается корректнее.
    • ipsecctl(8) теперь в зависимости от адресов может автоматически группировать SA-группы вместе. Ядро теперь предоставляет информацию о группах, а команда ipsecctl -s sa теперь выводит список IPsec SA-групп.
  • Улучшения установщика:
    • Установщик теперь использует разделение привилегий для загрузки и проверки подписи установочных файлов.
    • Установочные файлы теперь будут загружаться через HTTPS по умолчанию, в случае если используемое зеркало поддерживает его.
    • Установщик теперь учитывает сообщения filename, bootfile-name, server-name, tftp-server-name, next-server со стороны DHCP-сервера при автоматических обновлениях или установке системы.
  • Улучшения в демонах маршрутизации и сети в пространстве пользователя:
    • ping(8) и ping6(8) теперь объединены.
    • ripd(8) теперь поддерживает p2p-сеансы с адресами в разных подсетях.
    • smnpd(8) теперь поддерживает несколько прослушивающих сетевых сокетов.
    • ospfd(8) и ospf6d(8) теперь поддерживают изменение MTU на лету.
    • bgpd(8) теперь поддерживает BGP Large Communities (RFC 8092).
    • bgpd(8) теперь поддерживает BGP Administrative Shutdown Communication (draft-ietf-idr-shutdown)
  • Улучшения безопасности:
    • Все общие библиотеки, все динамические и статические исполняемые файлы, а также ld.so(4) теперь используют RELRO («read-only after relocation»).
    • Размер виртуального адресного пространства на платформе mips64 был увеличен с 2 гигабайт до 1 терабайта.
    • Реализован PIE на платформе arm.
    • route6d(8) теперь исполняется с меньшими привилегиями.
    • syslogd(8) теперь может проверять сертификаты клиента для входящих соединений.
    • Привилегированный родительский процесс syslogd теперь вызывает exec(2) для перемешивания расположения случайной памяти.
    • Функция recallocarray(3) переработана для уменьшения риска некорректного очищения пямяти.
    • Группа функций SHA512_256 была добавлена в libc.
    • Группа функций форматирования printf(3) теперь может сообщать в системный лог когда %s формат используется с нулевым указателем.
    • Улучшено обнаружение переполнений буфера при использовании функции malloc(3).
    • Удалена поддержка монтирования файловых систем при помощи mount(8) для пользователей, отличных от суперпользователя.
  • Улучшения vmm(4)/ vmd(8):
    • Добавлена поддержка i386 и amd64 хостов.
    • Полезная нагрузка (payload) для BIOS теперь предоставляется через vmm-firmware, загружается через fw_update(1).
    • Добавлена поддержка Linux-гостей.
    • Улучшена обработка прерываний и эмуляции устаревших (legacy) устройств.
    • Добавлена поддержка виртуальных машин более чем с 2 гигабайтами памяти.
    • vmd(8) теперь использует модель fork+exec.
    • vmd(8)/ vm.conf(5) теперь поддерживают автоматическую настройку bridge(4) и switch(4) для сетевых интерфейсов виртуальных машин.
    • vmctl(8) теперь поддерживает корректное завершение работы через vmmci(4).
  • Прочие выделенные улучшения:
    • Добавлена утилита syspatch(8) для применения бинарных обновлений безопасности и стабильности к базовой системе.
    • acme-client(1) включен в базовую систему.
    • Добавлен дисплейный менеджер xenodm(1).
    • Добавлены свойства символов кодировки UTF-8 в библиотеку C.
    • Реализована частичная поддержка редактирования типа линии UTF-8 для vi-подобного режима ввода ksh(1).
    • Реализована поддержка UTF-8 в column(1).
    • Производительность и параллельность выполнения функции malloc(3) в многопоточных процессах была улучшена.
    • Поддержка Эстонской раскладки клавиатуры.
    • syslogd(8) теперь поддерживает опцию -Z для вывода временной отметки (timestamp) в формате RFC 5424 ISO. Теперь можно вести записи в лог-файл в UTC, включая год, часовой пояс и доли секунд. Формат по умолчанию всё ещё остаётся RFC 3164 BSD.
    • Опции syslogd(8) -a, -T и -U теперь могут быть переданы более чем один раз для указания нескольких источников информации.
    • В doas(1) добавлена поддержка постоянной аутентификации с блокировкой сеанса.
    • sq(4) был исправлен для приёма широковещательных пакетов в не-прослушивающем режиме при отсутствии настроенного IP-адреса. Это позволяет интерфейсу работать с DHCP.
    • fdisk(8) теперь учитывает текущий MBR или GPT формат при инициализации диска.
    • softraid(4) теперь использует эффективный параллельный ввод-вывод при переконфигурации (rebuild) RAID5- массивов.
    • umass(4) больше не предполагает, что ATAPI или UFI устройства имеет только 1 LUN.
    • scsi(4) теперь корректно обнаруживает конец ленты на LTO5-устройствах.
    • httpd(8) теперь поддерживает SNI через libtls для поддержки нескольких https веб-сайтов на одном IP-адресе.
    • Добавлена утилита ocspcheck(8), для проверки OCSP-статуса сертификатов. Полученные результаты могут быть сохранены и использованы для OCSP stapling.
    • relayd(8) и httpd(8) теперь поддерживают возобновление сеанса TLS используя TLS session tickets.
  • mandoc 1.14.1:
    • Новый формат файла mandoc.db(5): man(1), apropos(1) и makewhatis(8) больше не зависят от SQLite3.
    • Значительно улучшенная обработка и вывод HTML и CSS.
    • В man(1) улучшен внутренний поиск при помощи less(1) : t
    • Новый режим вывода разметки mandoc(1) -mdoc -T.
  • Улучшены man-руководства и прочая документация системы.
  • Порты и пакеты:
    • alpha: 7413, amd64: 9714, arm: 7501, hppa: 6422, i386: 9697, mips64: 8072, mips64el: 6880, powerpc: 7703, sparc64: 8606;
      • AFL 2.39b, Chromium 57.0.2987.133, Emacs 21.4 и 25.1, GCC 4.9.4, GHC 7.10.3, Gimp 2.8.18, GNOME 3.22.2, Go 1.8, Groff 1.22.3, JDK 7u80 и 8u121, KDE 3.5.10 и 4.14.3 (+обновления KDE4 core), LLVM/Clang 4.0.0, LibreOffice 5.2.4.2, Lua 5.1.5, 5.2.4, и 5.3.4, MariaDB 10.0.30, Mono 4.6.2.6, Mozilla Firefox 52.0.2esr и 52.0.2, Mozilla Thunderbird 45.8.0, Mutt 1.8.0, Node.js 6.10.1, Ocaml 4.03.0, OpenLDAP 2.3.43 и 2.4.44, PHP 5.5.38, 5.6.30, и 7.0.16, Postfix 3.2.0 и 3.3-20170218, PostgreSQL 9.6.2, Python 2.7.13, 3.4.5, 3.5.2 и 3.6.0, R 3.3.3, Ruby 1.8.7.374, 2.1.9, 2.2.6, 2.3.3 и 2.4.1, Rust 1.16.0, Sendmail 8.15.2, SQLite3 3.17.0, Sudo 1.8.19.2, Tcl/Tk 8.5.18 и 8.6.4, TeX Live 2015, Vim 8.0.0388, Xfce 4.12;
    • Система также включает в себя следующие сторонние компоненты:
      • Xenocara (основана на X.Org 7.7 с xserver 1.18.3 + патчи, freetype 2.7.1, fontconfig 2.12.1, Mesa 13.0.6, xterm 327, xkeyboard-config 2.20);
      • LLVM/Clang 4.0.0 (+ патчи), GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи), Gdb 6.3 (+ патчи), Perl 5.24.1 (+ патчи);
      • NSD 4.1.15;
      • Unbound 1.6.1;
      • Ncurses 5.7;
      • Binutils 2.17 (+ патчи), Awk (от 10 августа 2011 года);
      • Expat 2.1.1;

>>> Подробности

Большие TCP-потоки теперь локально сохраняются в mbuf-кластерах для улучшения работы с памятью. Максимальный размер TCP-буфера для отправки и приёма был увеличен с 256 килобайт до 2 мегабайт. Это повлекло изменение TCP-отпечатка OpenBSD для pf(4). Лимит по умолчанию для mbuf-кластеров увеличен. Новые значения можно проверить при помощи netstat -m и отрегулировать при помощи параметра kern.maxclusters через sysctl(8)

Скорость сети вырости должна

ne-vlezay ★★★ ()
Ответ на: комментарий от buratino

я не помню, в чём, но точно не в этом

Я записывал музыку в ардуре, пока он был бесплатным, но только в четвертом. Пятый говорят стал получше, но не пробовал.

QTracktor, вроде ничего так, но в реальности оказался не очень юзабильным.

Сейчас перешел на Tracktion 5 - он бесплатный, но, увы, не свободный, но трек в нем можно записать вполне нормально под линуксом.

nihirash ()
Ответ на: комментарий от Oxdeadbeef

там же latency в sndiod вроде не плохо настаивается. Или по другим причинам?

По причинам софта под это дело.

Второй ардур - это весело и здорово, но очень не стабильно и грустно. Ну и драйвера под аудиоинтерфейс может не быть(тут только мое предположение).

На досуге обещаю поставить на один из ноутов и попробовать.

nihirash ()
Ответ на: комментарий от nihirash

Интересно, они треки в ардуре/аудасити пишут?

не думаю, что запись любого трека идёт в ardour/audacity. эти проги не для записи. внезапно и неожиданно, ога.. если реально работать с (сырой) записью - то aucat (arecord для Linux). а обрабатывать, сводить и т.п. «пост/мастеринг» - audacity, ardour, etc.. мне, например, ffmpeg оч нра на «сырую» обработку.

p.s.: да, тут десктоп на OpenBSD. и ничё, и нормуль.. даже несмотря на отсутствие hardware accel/opengl..

anonymous ()
Ответ на: комментарий от anonymous

p.s.: да, тут десктоп на OpenBSD. и ничё, и нормуль.. даже несмотря на отсутствие hardware accel/opengl..

Как скучно бздуны живут, а может им комп как печатная машинка нужна, а не мощный комбайн всего. То есть не по прямому назначению.

Поставила Роулинг OpenBSD на свой ноут, закусила грибами и айда печатать новую книгу о Леннарте Поттеринге Гарри Поттере

RedEyedMan4 ★★★★ ()
Ответ на: комментарий от RedEyedMan4

Как скучно бздуны живут, а может им комп как печатная машинка нужна, а не мощный комбайн всего. То есть не по прямому назначению.

не скажу за всю Одессу, прон в 720р не тормозит. несмотря на: «OpenGL vendor string: VMware, Inc.; OpenGL renderer string: Gallium 0.4 on softpipe». при этом в Linux даже mpeg4 идёт c hardware accel (vdpau/radeonsi). досадно, что в Defrag не попрыгать - для этого есть Linux :)))

OpenBSD «покупает» простотой/(конфигами) и документацией. сижу на дефолте и пакетах. конпелятором не размахиваю. тепло и сухо..

как-то так..

anonymous ()
Ответ на: комментарий от RedEyedMan4

подкупает :)

дык! и чо сидим, кого ждём? качаем, ставим и пользуем! не задерживаем!

p.s.: для «знакомства» - спокойно влетает на одну партицию без гребли с разбивками/(disklabel). монтируешь в / (noatime,softdep), маркируешь активной и chainloader +1.

anonymous ()
Ответ на: комментарий от anonymous

эти проги не для записи. внезапно и неожиданно, ога..

Ну они позволяют делать многодорожечную запись наложением.

Не уверен, что с помощью arecord можно сделать тоже самое.

nihirash ()
Ответ на: комментарий от nihirash

Ну они позволяют делать многодорожечную запись наложением.

и чо? неоднократно наблюдал (и наблюдаю..) клоунов, у которых «тормозит» запись в «кубике» и «рипере» на i5/i7 и причин тому - вагоны. объективных и субъективных причин. конкретных. писать в audacity/ardour сырой/живой материал - есть суть шаг «to the wrong direction»©™

Не уверен, что с помощью arecord можно сделать тоже самое.

мдэ.. попробую ещё раз. внезапно и неожиданно..:
arecord и aucat созданы именно для того, чтобы с минимальным, чсбх, оверхедом взять указанный источник/source и записать в output/destination. даже на (относительно) слабом железе уровня P-III 800Mhz ты можешь (в pipe) ffmpeg-ом наложить предварительную обработку. или даже сразу писать с источника ffmpeg-ом. без разницы по сути.. aucat/arecord/ffmpeg точно так же привязываешь к источникам сигнала, как ты это делаешь с трэками..

а вот сводить полученный результат в итоговый трэк удобнее в visual: audacity/ardour. но тот же ffmpeg может и свести, причём без «внутренней» перекодировки в lossless, если есть желание поиметь страстный секас с командной строкой..

anonymous ()
Ответ на: комментарий от anonymous

писать в audacity/ardour сырой/живой материал - есть суть шаг «to the wrong direction»©™

Я сделал видимо шаг совсем не в тот дирекш - пишу под линуксом в Traction.

Можно мне много рассказывать о том, что можно из консоли записать звук с источника, но беда в том, что запись музыки и перекинуть поток из звукового источника в файл с буферизацией и минимальным оверхедом - немного разные явления.

nihirash ()
Ответ на: комментарий от nihirash

Я сделал видимо шаг совсем не в тот дирекш - пишу под линуксом в Traction.

если всё устраивает и работает - замечательно.

но беда в том, что запись музыки и перекинуть поток из звукового источника в файл с буферизацией и минимальным оверхедом - немного разные явления

странно.. не думал, что это окажется субъективным.. мне всегда самым важным было и есть не «потерять» и не испортить при первоначальной записи/оцифровки живаго. т.е. pcm/lossless с мизером оверхеда на источник/мик. альтернатив до сих пор не вижу. в чём как и где это буду(т) сводить - на вкус и цвет..

anonymous ()
Ответ на: комментарий от anonymous

мне всегда самым важным было и есть не «потерять» и не испортить при первоначальной записи/оцифровки живаго. т.е. pcm/lossless

А откуда мнение, что при записи через DAW будут потери?

Тут еще стоит понимать, что при записи живой музыки не все дорожки пишутся сквозняком. Иногда нужно записать буквально пару нот в середине песни. И в этом случае гуй оказывается очень даже тру.

nihirash ()
Ответ на: комментарий от RedEyedMan4

а может им комп как печатная машинка нужна, а не мощный комбайн всего. То есть не по прямому назначению.

разницу между *у него не работает* и *у всех не работает* видим?

у меня на ядрах выше 3.* вообще видеокарта не работает - загрузить можно только текстовую консоль через nomodeset. мне тоже писать *как скучно в linux жить, одна текстовая консоль*?

buratino ★★ ()
Ответ на: комментарий от nihirash

А откуда мнение, что при записи через DAW будут потери?

«даже не знаю, что сказать..»©™
забей. объяснять долго и, если всё работает, бесполезно. ответ прост: «by design»©™. кроме непосредственно записи/обработки/работы комп тратит ресурсы на гуйню, где «Петька и начинаются нюансы..»©(Чапай)

мне тоже писать *как скучно в..

ты так говоришь, как будто скука - это что-то плохое.. ня? :)

anonymous ()