LINUX.ORG.RU

OpenBSD 6.2

 


0

2

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

  • Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
  • Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
  • Значительное количество драйверов устройств для arm.
  • Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
  • Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
  • Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
  • Улучшения в гипервизоре vmm, поддержка миграции.
  • Улучшена поддержка Xen.

Основное ПО выпуска 6.2

  • Gnome 3.24.;
  • KDE 4.14.3+ и 3.5.10;
  • Mate 1.18;
  • Xfce 4.12;
  • Firefox 56 и 52 ESR;
  • Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

>>> Подробности

★★★

Проверено: jollheef ()
Ответ на: комментарий от buratino

«бросить жребий» предполагает, что ты делаешь случайный выбор между альтернативами. а ты провел тестирование. отсюда очевидно, что ты не понимаешь смысла выражения.

crypt ★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Odalist

Как же быть владельцам Nvidia, или вы ложили толстый болт на них?

Ну для начала, самый толстый болт на владельцев видеокарт Nvidia всё время порывается покласть сама Nvidia. По крайней мере на тех, кто не желает пользоваться закрытыми дровами, причём желательно на винде.

anonymous ()

Поздравляю тех кому нравиться OpenBSD, но мне многое в ней не нравиться, а именно:

1. Установочные образы раньше не собирались, а продавались только диски, тем кто её хотел поставить на халяву, приходилось или самому их собирать или качать из неофициальных источников.

2. Пакеты для релизов собираются только один раз, больше они не обновляются, даже исправления безопасности, они есть на стороннем сервисе, причем бесплатно только для актуальных релизов. О какой супербезопаности может идти речь?

3. С базовой системой до недавнего времени было так же как и для пакетов.

4. В образ ядра с установщиком/обновлятором не включены все драйвера, например urndis.

5. Низкая производительность и устаревшая ФС, которую в FreeBSD/NetBSD хоть как-то костылями подпирают.

6. Есть баги, может они специфичные для моего железа, это мышь не подключается при загрузке, чтобы она заработала её надо вставить в другой USB-порт уже при загруженной системе, а так же весьма странные перепады уровня громкости.

filosof ()
Ответ на: комментарий от anonymous

Да какой пробовал. BSD отваливается на этапе закупки железа - поддержки вендоров нет, драйверов под серьезное железо нет, софта нет (оракл, виртуализация, контейнеры и т.п.). Что там запускать, nginx?

Clayman ()

ориентированная на безопасность.

там разве не один человек, в конечном счёте, решает что безопасно, а что нет? это же не безопасно для всех остальных.

anonymous ()
Ответ на: комментарий от Clayman

А, так ты про кровавый ынтырпрайз? Ну да, для него не подходит.

Кровавый ынтырпрайз он такой — можно заплатить бабла и купить у серьёзного вендора серьёзный коммерческий юникс с серьёзным железом и серьёзным ораклом, серьёзная поддержка в комплекте. А можно трахаться с бесплатным линуксом, подбирая объедки с барского стола серьёзных вендоров, заинтересованных в линуксе.

anonymous ()
Ответ на: комментарий от anonymous

там разве не один человек, в конечном счёте, решает что безопасно, а что нет?

В линуксе тысячи человек решают, что безопасно, а что нет. Как будто от этого тебе легче.

Прочти уже код и решай сам для себя «что безопасно, а что нет». Но учти, прочесть код OpenBSD будет во много-много раз проще, чем код Linux.

anonymous ()
Ответ на: комментарий от filosof

1) Бред 2) Бред. Почитай про снепшоты, чтоли, и про errata. 3) Што 4) Нинужно 5) ФС - медленная, не поспорить 6) «специфичные для моего железа» - да. Пользуюсь на нескольких устройствах (в основном синкпады + макбук) и никогда подобного не было. разве что от снепшота к снепшоту fn мог отвалиться.

USF ()
Ответ на: комментарий от anonymous

прочесть код OpenBSD будет во много-много раз проще

то есть, найти и использовать уязвимости будет проще или что ты хочешь этим сказать?

anonymous ()
Ответ на: комментарий от anonymous

В линуксе тоже один.

Это если говорить только про ядро. И то, я не уверен, что он за всем действительно успевает уследить. Всё-таки ядро у линукса очень большое.

А если говорить про линукс как систему (иначе сравнивать с любой *BSD не имеет смысла), то в линуксе тут разброд и шатание.

anonymous ()
Ответ на: комментарий от anonymous

то есть, найти и использовать уязвимости будет проще

Именно так, найти и закрыть уязвимости будет проще. Или ты предпочитаешь security by obscurity?

anonymous ()
Ответ на: комментарий от anonymous

кому проще? 100 человек, которые ищут и закрывают в более сложной системе или 1 человеку в более простой? очевидно только, что 1 человеку найти и использовать в своих целях будет проще в более простой.

anonymous ()
Ответ на: комментарий от pihter

как в современных юздях с юниксвэйностью?

Это смотя что ты называешь «юниксвейностью». Если подходы отцов-основателей, то тебе в Plan9, видимо.

anonymous ()

В треде одни хейтеры. Можно подумать, что вас просто насильно тянут поставить себе на ноутбуки и планшеты OpenBSD. Кому-то эта ось точно нужна, а значит не зря горит звёздочка этой системы на небосводе Open Source.

Desmond_Hume ★★★★ ()
Ответ на: комментарий от anonymous

в контексте «один человек, в конечном счёте, решает» абсолютно неважно успевает уследить или нет. он может вообще не вникать в кухню и принимать только определённые стратегические решения. фюрерской сущности системы это не меняет.

про то, что дистрибутивов линукса много тоже ни о чём. можно запилить миллион «сборочек» опенбсд, но это будет всё та же openbsd пока производная система не обретёт независимость от исходного openbsd начиная с самого ядерного ядра.

anonymous ()
Ответ на: комментарий от anonymous

кому проще?

Я не знаю, что там тебе проще.

Анонимус спросил «кому верить?». Я ответил, что никому, только самому себе. Для этого надо прочесть код. Дальше можно решать, какой код проще читать: линукса или бсд.

А если ты сам код читать не хочешь, а доверяешь это каким-то незнакомым людям в интернете, то о какой безопасности речь?

anonymous ()
Ответ на: комментарий от anonymous

Анонимус спросил «кому верить?».

нет, не спрашивал.

Я ответил, что никому, только самому себе. Для этого надо прочесть код. Дальше можно решать, какой код проще читать: линукса или бсд.

ты прочёл?

А если ты сам код читать не хочешь, а доверяешь это каким-то незнакомым людям в интернете, то о какой безопасности речь?

речь о том, что когда решения принимаются консенсуально н-ным кол-вом людей, то это потенциально безопаснее единолично принятых решений для сторонних лиц. про доверие или безопасность я вообще не говорил. это опенбсд заявляет (читай: один перец) про свою безопасность.

anonymous ()
Ответ на: комментарий от anonymous

Не понимаю, с кем ты споришь?

Ядро линукса контролирует один человек. Линукс как систему контролирует много людей: это мейнтейнеры разных дистрибутивов и это писатели софта, который включается в базовую систему этих дистрибутивов.

Опенбсд контролирует один человек. Причём всю, не только ядро, но и базовую систему.

Какая разница тому, кто печётся о безопасности?

там разве не один человек, в конечном счёте, решает что безопасно, а что нет?

В линуксе тысячи человек решают, что безопасно, а что нет. Как будто от этого тебе легче.

Да никакой особой разницы то и нет.

anonymous ()
Ответ на: комментарий от USF

1) https://www.lissyara.su/articles/openbsd/syntony/installation_openbsd_4.2/

Начиная с версии 4.2 команда разработчиков OpenBSD предоставляет для загрузки ISO для ряда платформ — образы установочных дисков, до
версии 4.2 пользователям системы предлагалось самостоятельно делать установочные
образы дисков или получать их из альтернативных источников.

2) Снапшоты это разрабатываемая версия и пакеты к ней, к стабильной версии официальных обновлений пакетов нет.

3) www.linux.org.ru/news/bsd/13347741

Добавлена утилита syspatch(8) для применения бинарных обновлений безопасности и стабильности к базовой системе.

4) Тебе не нужно, но как ставить/обновлять систему по сети, если другого доступа в сеть нету?

filosof ()
Ответ на: комментарий от Desmond_Hume

В треде одни хейтеры. Можно подумать, что вас просто насильно тянут поставить себе на ноутбуки и планшеты OpenBSD. Кому-то эта ось точно нужна, а значит не зря горит звёздочка этой системы на небосводе Open Source.

Я не являюсь хейтером этой операционной системы и проекта в целом, просто указал на бывшие и существующие недостатки, которые меня не устраивают. OpenBSD у меня так же стоит на десктопе, на котором так же стоят и 3 другие основные ОС семейства *BSD just for fun. Правда компьютер этот сдох, но позже я надеюсь его реанимирую.

filosof ()
Ответ на: комментарий от filosof

ну вот я помню как допустим 3.6 версию ставил. cd36.iso весом в несколько мегабайт качал, загружался инсталлятор. сами установочные тарболы инсталлятор подгружал с официального ftp/http. зачем ты ищешь проблемы там где их нет. конечно если у тебя в те годы не было безлимита, было действительно проще заплатить за диски.

perfectcolors ()
Ответ на: комментарий от anonymous

когда решения принимаются консенсуально н-ным кол-вом людей, то это потенциально безопаснее единолично принятых решений для сторонних лиц.

С чего бы это? Если уж ты считаешь, что де Раадт может против тебя что-то замышлять, то тогда уж можно и комитет из нного количества людей собрать, ради такого важного дела, как скомпрометировать безопасность твоего стороннего анонимного лица.

Поэтому я и говорю, что мне не важно сколько людей принимают решение, а важно насколько легко я могу это решение проверить сам.

про доверие или безопасность я вообще не говорил.

Это разве не ты писал про безопасность?

это же не безопасно для всех остальных.

anonymous ()
Ответ на: комментарий от anonymous

А, так ты про кровавый ынтырпрайз?

Да какой к свиньям энтерпрайз. Просто серверов не совсем из говна и палок на поддержке достаточно.

можно заплатить бабла и купить у серьёзного вендора серьёзный коммерческий юникс с серьёзным железом и серьёзным ораклом, серьёзная поддержка в комплекте

Под серьезный юникс тоже есть ниша.

А можно трахаться с бесплатным линуксом

И под бесплатный линукс тоже есть ниша.

А вот под BSD кроме хостинга на пердячем пару особо и нет :)

Clayman ()
Ответ на: комментарий от anonymous

Это разве не ты писал про безопасность?

нет, про безопасность написано в шапке, а я говорю, что такой единоличный подход противоречит элементарным требованиям какой-либо безопасности

Поэтому я и говорю, что мне не важно сколько людей принимают решение, а важно насколько легко я могу это решение проверить сам.

ну и как? проверил?

С чего бы это? Если уж ты считаешь, что де Раадт может против тебя что-то замышлять, то тогда уж можно и комитет из нного количества людей собрать, ради такого важного дела, как скомпрометировать безопасность твоего стороннего анонимного лица.

довольно сложно собрать такой комитет злоумышленников, если использовать избирательный принцип формирования. теоретически возможно, но невообразимо сложнее, чем просто быть злоумышленником и действовать.

anonymous ()
Ответ на: комментарий от perfectcolors

конечно если у тебя в те годы не было безлимита, было действительно проще заплатить за диски.

В те годы мало у кого был безлимит, да и диски были недешевыми, мне в те годы они были не по карману, впрочем я и Linux ещё тогда не интересовался, а уж тем более *BSD, но этот факт из «биографии» OpenBSD меня всё равно возмущает.

filosof ()
Ответ на: комментарий от anonymous

единоличный подход противоречит элементарным требованиям какой-либо безопасности

Дай угадаю, эти «элементарные требования» ты ведь сам придумал, да?

anonymous ()
Ответ на: комментарий от anonymous

нет, эти требования продиктованы жизнью и элементарным здравым смыслом, те кто ими пренебрегают, как правило, пополняют список жертв криминальных преступлений.

anonymous ()
Ответ на: комментарий от anonymous

эти требования продиктованы жизнью

Да, непростая у тебя жизнь, если она тебе диктует, что доверять свою безопасность лучше толпе, чем одному человеку.

Ну да ладно, расслабься, и ядро линукса и опенбсд пишет далеко не один человек. А читает и подавно больше одного. Так что, если тебе так проще, можешь полагаться на этих людей. Если найдут там или там уязвимость — тебе свиснут.

anonymous ()
Ответ на: комментарий от anonymous

я тебе ещё раз повторяю, что я не говорю про доверие. на доверие от пользователей претендует заявленная в шапке «безопасность». почему ты на меня наезжаешь со своим «доверием», а не на автора (новости или openbsd)?

речи про то, сколько человек пишет вообще не было. я тебе как особо одарённому объясняю: писать может и миллион, а злоумышленничать может только один, этого достаточно.

почему мне свиснут? они мне чем-то обязаны или должны. видишь, это ты всё время говоришь про какое-то доверие, у меня даже и в мыслях никакого доверия не было, откуда ты его выкопал вообще.

anonymous ()
Ответ на: комментарий от anonymous

я тебе ещё раз повторяю, что я не говорю про доверие. на доверие от пользователей претендует заявленная в шапке «безопасность». почему ты на меня наезжаешь со своим «доверием», а не на автора (новости или openbsd)?

речи про то, сколько человек пишет вообще не было. я тебе как особо одарённому объясняю: писать может и миллион, а злоумышленничать может только один, этого достаточно.

почему мне свиснут? они мне чем-то обязаны или должны. видишь, это ты всё время говоришь про какое-то доверие, у меня даже и в мыслях никакого доверия не было.

anonymous ()
Ответ на: комментарий от anonymous

заявленная в шапке «безопасность»

Ты не согласен с тем, что OpenBSD считается «безопасной» системой? Ну так просто твоё определение безопасности (надиктованное тебе твоей жизнью, как мы выяснили), не совпадает с определением тех, кто пишет OpenBSD или ею пользуется. Объяснения, почему она считается безопасной, можно найти на сайте openbsd.org. Хочешь их оспорить — вперёд, не буду тебе мешать. Пока что твой единственный аргумент «де Раадт единолично контролирует всю систему, поэтому она не может считаться безопасной» выглядит смехотворно.

я тебе ещё раз повторяю, что я не говорю про доверие.

А про что ты говоришь? Про безопасность? Или тоже нет? Может ты вообще ни о чём не говоришь? Значит я зря трачу на тебя своё время. Или сформулируй тогда свою мысль (если она есть) внятно.

anonymous ()
Ответ на: комментарий от perfectcolors

3. проприетарного софта нет

Вот тут бы я поспорил. В век веб-технологий на апаче и пхп обязательно что-нибудь серверное проприетарное должно завестись. Конечно, это не бинарники. Но.

Infra_HDC ★★★★ ()
Ответ на: комментарий от Desmond_Hume

В треде одни хейтеры.

Да, вроде бы, нет. Есть пара-тройка ненужнистов, да, ну так это ЛОР, куда ж без ненужнистов. А остальные, вроде бы, вполне адекватны. Некоторые пользуются.

anonymous ()
Ответ на: комментарий от anonymous

Ты не согласен с тем, что OpenBSD считается «безопасной» системой?

кем считается? теми кто её впаривает остальным? ты же не считаешь её безопасной по своим установкам (или ты весь код разобрал по винтикам?)

нет, мой аргумент первичный в том, что если кто-то заявляет про «безопасность», то это уже повод призадуматься о мошенничестве. и если начать разбираться, чем гарантируется (ничем) и аргументируется («блябуду безопасна моя система»), то сомнения усиливаются.

А про что ты говоришь? Про безопасность?

я говорю, что надпись в шапке «безопасность» на самом деле не гарантирует безопасности и, тем более, её не увеличивает.

anonymous ()