LINUX.ORG.RU

OpenBSD 6.4

 , , , ,


1

2

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

В этом выпуске, как и всегда, были обновлены системные компоненты и сделан новый срез стабильного дерева портов для сторонних программ. К тому же:

  • улучшена поддержка оборудования;
    • добавлена поддержка ACPI для платформы arm64;
    • драйвер radeondrm был синхронизирован с версией из ядра Linux 4.4.155 и теперь поддерживается на arm64;
    • множество новых драйверов для прочих устройств;
  • улучшена работа встроенного гипервизора;
    • добавлена поддержка образов qcow2 и снапшотов;
    • добавлена поддержка шаблонов виртуальных машин;
  • улучшена работа WiFi-стека;
    • добавлена возможность автоматической смены подключённой сети;
    • улучшена производительность;
  • улучшена работа сетевого стека в целом;
    • sendmsg(2), sendto(2), recvfrom(2) и recvmsg(2) теперь не подвержены KERNEL_LOCK;
  • улучшена работа установщика;
    • автоматическое использование CDN, если зеркало не было выбрано;
  • улучшена безопасность;
    • добавлен новый системный вызов unveil(2) для изоляции программ в доступе к содержимому файловой системы;
    • добавлена новый механизм защиты RETGUARD для платформ amd64 и arm64;
    • добавлены исправления для устранения Spectre v2, SpectreRSB, Intel L1 Terminal Fault и Meltdown;
    • отключена по умолчанию поддержка SMT в процессорах Intel, которая может быть включена обранто опцией hw.smt в sysctl(2);
    • отключена по умолчанию поддержка захвата звука, которая может быть включена обратно опцией kern.audio.record в sysctl(2);
    • ospf6d(8) и slaacd(8) теперь используют системный вызов pledge(2);
  • и прочие изменения;
    • фреймбуферную консоль теперь можно листать.

>>> Подробности

★★★

Проверено: beastie ()

Попробывал, вот:

openbsd# iperf3 -c 127.0.0.1 
Connecting to host 127.0.0.1, port 5201
[  5] local 127.0.0.1 port 19965 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   107 MBytes   900 Mbits/sec                  
[  5]   1.00-2.00   sec   189 MBytes  1.59 Gbits/sec                  
[  5]   2.00-3.01   sec   202 MBytes  1.68 Gbits/sec                  
[  5]   3.01-4.00   sec   238 MBytes  2.01 Gbits/sec                  
[  5]   4.00-5.01   sec   240 MBytes  2.00 Gbits/sec                  
[  5]   5.01-6.01   sec   264 MBytes  2.21 Gbits/sec                  
[  5]   6.01-7.01   sec   260 MBytes  2.18 Gbits/sec                  
[  5]   7.01-8.00   sec   250 MBytes  2.10 Gbits/sec                  
[  5]   8.00-9.00   sec   266 MBytes  2.23 Gbits/sec                  
[  5]   9.00-10.00  sec   262 MBytes  2.20 Gbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.00  sec  2.22 GBytes  1.91 Gbits/sec                  sender
[  5]   0.00-10.00  sec  2.22 GBytes  1.91 Gbits/sec                  receiver

iperf Done.
И где обещенная оптимизация сети?

ne-vlezay ★★★★ ()

Как туда можно добавить свой патч?
Вот что я нашёл:

src/sys/net/if_gre.c:

case SIOCSIFMTU:
		if (ifr->ifr_mtu < 576) {
			error = EINVAL;
			break;
		}
		ifp->if_mtu = ifr->ifr_mtu;
break;

Чтобы появились jumbu фреймы, нужно сделать:
case SIOCSIFMTU:
		--if (ifr->ifr_mtu < 576)  {
		++if (ifr->ifr_mtu < 576 || ifr_mtu > 16000 )                             {
			error = EINVAL;
			break;
		}
		ifp->if_mtu = ifr->ifr_mtu;
break
как то так, поправьте меня если что.

И как это отправить в ядро openbsd?

ne-vlezay ★★★★ ()

Поздравляю любителей Опёнка, у меня на компе она тоже стоит, как и другие БСДи кроме MidnightBSD. Вторая по юзабельности после FreeBSD, так то норм ОСь, понужнее чем 100500 дистрибутивов Линукса.

filosof ()
Ответ на: комментарий от anonymous

Так сложно в /etc/sysctl.conf добавить одну сторочку, если тебе это нужно... Это же не ломать применение /etc/sysctl.conf в systemd от Лёни Потного, ему же не просто так платиновый партнёр Microsoft - Red Hat зарплату платит.

filosof ()
Ответ на: комментарий от ne-vlezay

Попробывал, вот:

openbsd# iperf3 -c 127.0.0.1

Connecting to host 127.0.0.1, port 5201 [ 5] local 127.0.0.1 port 19965 connected to 127.0.0.1 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 107 MBytes 900 Mbits/sec [ 5] 1.00-2.00 sec 189 MBytes 1.59 Gbits/sec [ 5] 2.00-3.01 sec 202 MBytes 1.68 Gbits/sec [ 5] 3.01-4.00 sec 238 MBytes 2.01 Gbits/sec [ 5] 4.00-5.01 sec 240 MBytes 2.00 Gbits/sec [ 5] 5.01-6.01 sec 264 MBytes 2.21 Gbits/sec [ 5] 6.01-7.01 sec 260 MBytes 2.18 Gbits/sec [ 5] 7.01-8.00 sec 250 MBytes 2.10 Gbits/sec [ 5] 8.00-9.00 sec 266 MBytes 2.23 Gbits/sec [ 5] 9.00-10.00 sec 262 MBytes 2.20 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.00 sec 2.22 GBytes 1.91 Gbits/sec sender [ 5] 0.00-10.00 sec 2.22 GBytes 1.91 Gbits/sec receiver

Эх, в nas4free бы так. Там печаль даже на гигабите

blackride ()

Because Simultaneous MultiThreading (SMT) uses core resources in a shared and unsafe manner, it is now disabled by default. It can be enabled with the new hw.smt sysctl(2) variable.

Объясните, что такое SMT. SMP знаю, HT знаю. А это что?

devzero ()

На этот раз, увы, снова без песенок.

А они раньше в каждую новую версию песенку включали?

// Для винды, помню, музыку в разное время писали Фрипп и Брайан Ино...

hobbit ★★★★★ ()
Ответ на: комментарий от ne-vlezay

у меня вот так:

$ iperf3 -c 127.0.0.1 
Connecting to host 127.0.0.1, port 5201
[  5] local 127.0.0.1 port 42555 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   868 MBytes  7.28 Gbits/sec                  
[  5]   1.00-2.00   sec   972 MBytes  8.15 Gbits/sec                  
[  5]   2.00-3.00   sec  1022 MBytes  8.57 Gbits/sec                  
[  5]   3.00-4.00   sec  1.01 GBytes  8.70 Gbits/sec                  
[  5]   4.00-5.00   sec  1.02 GBytes  8.73 Gbits/sec                  
[  5]   5.00-6.00   sec  1.01 GBytes  8.68 Gbits/sec                  
[  5]   6.00-7.00   sec  1.01 GBytes  8.69 Gbits/sec                  
[  5]   7.00-8.00   sec  1.01 GBytes  8.64 Gbits/sec                  
[  5]   8.00-9.00   sec  1004 MBytes  8.41 Gbits/sec                  
[  5]   9.00-10.00  sec  1019 MBytes  8.56 Gbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.00  sec  9.83 GBytes  8.44 Gbits/sec                  sender
[  5]   0.00-10.00  sec  9.83 GBytes  8.44 Gbits/sec                  receiver

iperf Done.
Slack ★★★ ()
Последнее исправление: Slack (всего исправлений: 1)
Ответ на: комментарий от awesomenickname

Если тебе многого не нужно, включая FUSE, и есть время на портирование программ — вполне сойдёт. Для меня сложновато без некоторых программ, поэтому я перекатился обратно на GNU/Linux.

commagray ★★★ ()
Ответ на: комментарий от lipstick

Будет хлеб - будет и песня

Это всё, конечно, хорошо. Но неправильно.

Навеяло один случай, произошедший со мной пару дней назад.

Ну да ладно, их дела.

rht ★★★★★ ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от awesomenickname

Есть ли смысл ставить на десктоп, у кого есть подобный опыт, поделитесь впечатлениями

На мой взгляд, не имеет
У них до сих пор:
OpenBSD — одна из немногих популярных современных операционных систем общего назначения, не обладающей штатным графическим и/или локализованным инсталлятором. Штатный инсталлятор представляет собой большой шелл-скрипт, с возможностью автоматической установки.

kto_tama ★★★★★ ()
Ответ на: комментарий от awesomenickname

Есть ли смысл ставить на десктоп, у кого есть подобный опыт, поделитесь впечатлениями

Смотря что тебе нужно. Как пускалка для браузера и вима пойдет. В остальном... это одна из немногих современных систем, где нет блютуса, например. И большая часть вайфай драйверов тормозит (кроме броадкомов макбуковых, лол).

kirk_johnson ★★ ()
Ответ на: комментарий от ne-vlezay
pfg@srv3:~$ iperf3 -c 127.0.0.1
Connecting to host 127.0.0.1, port 5201
[  4] local 127.0.0.1 port 47230 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.01   sec  52.5 MBytes   437 Mbits/sec    0    639 KBytes
[  4]   1.01-2.01   sec  52.5 MBytes   441 Mbits/sec    0    639 KBytes
[  4]   2.01-3.01   sec  51.2 MBytes   428 Mbits/sec    0    639 KBytes
[  4]   3.01-4.02   sec  51.2 MBytes   428 Mbits/sec    0    639 KBytes
[  4]   4.02-5.02   sec  51.2 MBytes   426 Mbits/sec    0    639 KBytes
[  4]   5.02-6.00   sec  51.2 MBytes   439 Mbits/sec    0    639 KBytes
[  4]   6.00-7.01   sec  52.5 MBytes   437 Mbits/sec    0    639 KBytes
[  4]   7.01-8.02   sec  51.2 MBytes   426 Mbits/sec    0    639 KBytes
[  4]   8.02-9.02   sec  51.2 MBytes   432 Mbits/sec    0    639 KBytes
[  4]   9.02-10.02  sec  51.2 MBytes   426 Mbits/sec    0    639 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.02  sec   516 MBytes   432 Mbits/sec    0             sender
[  4]   0.00-10.02  sec   516 MBytes   432 Mbits/sec                  receiver

iperf Done.

и это на древнем

product: AMD Duron(tm) processor
vendor: Advanced Micro Devices [AMD]
physical id: 1
bus info: cpu@0
size: 1GHz
width: 32 bits
под Linux srv3 4.15.0-36-generic #39-Ubuntu SMP Mon Sep 24 16:16:44 UTC 2018 i686 athlon i686 GNU/Linux

pfg ()
Ответ на: комментарий от kirk_johnson

Смотря что тебе нужно. Как пускалка для браузера и вима пойдет.

А если мне, например, хочется, чтобы пока копируется пара гигов на флэшку, или проверяется ЭЦП файла на пару гигов, я запустил какую-нибудь программулинку (типа солитера), и эта программулинка запускалась бы не 5 секунд, а не больше одной, как обычно? Тогда имеет смысл использовать?

zloy_starper ★★ ()
Ответ на: комментарий от kto_tama

Штатный инсталлятор представляет собой большой шелл-скрипт, с возможностью автоматической установки.

И это прекрасно! Чтобы установить систему штатным инсталятором, достаточно в нем выбрать тип установки (Install/Upgrade) и несколько раз жамкнуть энтер. Через пару минут ты получишь установленную систему, готовую к работе.

Slack ★★★ ()
Ответ на: комментарий от Slack

И это прекрасно! Чтобы установить систему штатным инсталятором, достаточно в нем выбрать тип установки (Install/Upgrade) и несколько раз жамкнуть энтер. Через пару минут ты получишь установленную систему, готовую к работе.

Как то хотелось бы, чтобы при этом не похерились другие системы на других дисках/разделах.

zloy_starper ★★ ()
Ответ на: комментарий от commagray

Там Xorg, поэтому всё равно будет медленно.

А при чем тут Xorg? Он никогда меня не напрягал. Даже в восемьсот мохнадцатом году, когда все по нынешним временам тормозило.

zloy_starper ★★ ()
Ответ на: комментарий от Slack

12309 в BSD никогда не было

Так не только, видимо, в 12309 дело. Я вот, например, запускаю тот же пасьянс, пока там какая-то задача ворочается полчаса. Так он запускается несколько секунд. Но после старта все плавненько работает. Оно, конечно, может где-то какой планировщик нужно подкрутить под десктопный профиль работы. Но просто интересно, чем BSD реально отличается, в частности в данном вопросе.

zloy_starper ★★ ()
Ответ на: комментарий от awesomenickname

Есть ли смысл ставить на десктоп, у кого есть подобный опыт, поделитесь впечатлениями

Всё зависит от того, что Вы хотите от того десктопа. ;)

ssh2 ★★ ()