LINUX.ORG.RU

OpenBSD 6.4

 , , , ,


1

2

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

В этом выпуске, как и всегда, были обновлены системные компоненты и сделан новый срез стабильного дерева портов для сторонних программ. К тому же:

  • улучшена поддержка оборудования;
    • добавлена поддержка ACPI для платформы arm64;
    • драйвер radeondrm был синхронизирован с версией из ядра Linux 4.4.155 и теперь поддерживается на arm64;
    • множество новых драйверов для прочих устройств;
  • улучшена работа встроенного гипервизора;
    • добавлена поддержка образов qcow2 и снапшотов;
    • добавлена поддержка шаблонов виртуальных машин;
  • улучшена работа WiFi-стека;
    • добавлена возможность автоматической смены подключённой сети;
    • улучшена производительность;
  • улучшена работа сетевого стека в целом;
    • sendmsg(2), sendto(2), recvfrom(2) и recvmsg(2) теперь не подвержены KERNEL_LOCK;
  • улучшена работа установщика;
    • автоматическое использование CDN, если зеркало не было выбрано;
  • улучшена безопасность;
    • добавлен новый системный вызов unveil(2) для изоляции программ в доступе к содержимому файловой системы;
    • добавлена новый механизм защиты RETGUARD для платформ amd64 и arm64;
    • добавлены исправления для устранения Spectre v2, SpectreRSB, Intel L1 Terminal Fault и Meltdown;
    • отключена по умолчанию поддержка SMT в процессорах Intel, которая может быть включена обранто опцией hw.smt в sysctl(2);
    • отключена по умолчанию поддержка захвата звука, которая может быть включена обратно опцией kern.audio.record в sysctl(2);
    • ospf6d(8) и slaacd(8) теперь используют системный вызов pledge(2);
  • и прочие изменения;
    • фреймбуферную консоль теперь можно листать.

>>> Подробности

★★★

Проверено: beastie ()
Ответ на: комментарий от Slack

Все в твоих руках )

Ну с этим никто не спорит. Просто, когда инсталлятор тебе предлагает всякие там галки расставить, выбрать/разбить разделы а автоматическом/ручном режиме, то как минимум не страшно. А когда, скрипт запустил, и ждешь, что он там все сделает, как то пугает, вдруг он ни о чем и не спросит. То есть исключительно визуальное оформление дает некий эффект.

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

К слову - в OSX чтобы разбить диск при установке так, как ты хочешь - раздел с дискменеджером (или как его там) поискать надо, особенно если не знаешь где он. И гуй тут не причем.

Slack ★★★ ()
Последнее исправление: Slack (всего исправлений: 1)

добавлена возможность автоматической смены подключённой сети;

Шел 2018. Странно что про улучшенную поддержку USB не написали. Это-ж у них киллер фича в любом релизе. :)

Alexonline ★★ ()
Последнее исправление: Alexonline (всего исправлений: 1)

Ну ладно с установкой там все нормуль, разобрались. Ну а про десктоп кто-нибудь может что-то сказать? Поделитесь хотя бы субъективными впечатлениями. Типа: нравится, приятнее, чем Линукс, или разницу не заметить, или ... .

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

Ну ладно с установкой там все нормуль, разобрались. Ну а про десктоп кто-нибудь может что-то сказать? Поделитесь хотя бы субъективными впечатлениями. Типа: нравится, приятнее, чем Линукс, или разницу не заметить, или ... .

Так софт-то тот же самый :)

kirk_johnson ★☆ ()
Ответ на: комментарий от zloy_starper

Нравится и приятней - это все субьективные вещи. Мне нравится и приятней. Для меня OpenBSD проста, элегантна и логична. Установка-обновление занимает минимум времени, после обновлений я не помню такого, чтобы у меня что-то поломалось, в отличии от убунты, когда после обновления релиза ты полдня чинишь систему, или от арча, когда ты чинишь систему всегда. ) Поставил и забыл. К тому же мне всегда с железом везло, у меня не было проблем, чтоб у меня что-то не работало. Пакетов/портов достаточное количество. Меньше чем во FreeBSD, но почти все, что мне нужно там есть. Единственно чего мне не хватает - это докера, перебиваюсь удаленными машинами, или apline-ом, поднятым в виртуалке, и клиента телеграма, пользуюсь через браузер.

Slack ★★★ ()
Последнее исправление: Slack (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

А ты попробуй пророутить 10gbps в виртуальной машине.

Зачем? Я почему-то сомневаюсь, что роутинг 10G в виртуальной машине это хороший бенчмарк.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от Slack
[pahom@orion ~]$ iperf3 -c 127.0.0.1
Connecting to host 127.0.0.1, port 5201
[  5] local 127.0.0.1 port 50742 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  6.04 GBytes  51.9 Gbits/sec    0   1.44 MBytes       
[  5]   1.00-2.00   sec  5.90 GBytes  50.7 Gbits/sec    0   1.44 MBytes       
[  5]   2.00-3.00   sec  5.96 GBytes  51.2 Gbits/sec    0   1.50 MBytes       
[  5]   3.00-4.00   sec  5.99 GBytes  51.5 Gbits/sec    0   2.37 MBytes       
[  5]   4.00-5.00   sec  5.87 GBytes  50.4 Gbits/sec    0   2.50 MBytes       
[  5]   5.00-6.00   sec  6.02 GBytes  51.7 Gbits/sec    0   2.50 MBytes       
[  5]   6.00-7.00   sec  5.91 GBytes  50.8 Gbits/sec    0   2.50 MBytes       
[  5]   7.00-8.00   sec  5.94 GBytes  51.0 Gbits/sec    0   3.81 MBytes       
[  5]   8.00-9.00   sec  5.96 GBytes  51.2 Gbits/sec    0   3.81 MBytes       
[  5]   9.00-10.00  sec  6.02 GBytes  51.7 Gbits/sec    0   3.81 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  59.6 GBytes  51.2 Gbits/sec    0             sender
[  5]   0.00-10.04  sec  59.6 GBytes  51.0 Gbits/sec                  receiver

iperf Done.

Федора. В очередной раз передумал возвращаться на бздю.

pahom ()
$ iperf3 -c 127.0.0.1
Connecting to host 127.0.0.1, port 5201
[  4] local 127.0.0.1 port 43992 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  12.4 GBytes   107 Gbits/sec    0   1.56 MBytes       
[  4]   1.00-2.00   sec  12.7 GBytes   109 Gbits/sec    0   1.69 MBytes       
[  4]   2.00-3.00   sec  12.3 GBytes   106 Gbits/sec    0   1.69 MBytes       
[  4]   3.00-4.00   sec  12.6 GBytes   108 Gbits/sec    0   2.25 MBytes       
[  4]   4.00-5.00   sec  12.5 GBytes   108 Gbits/sec    0   2.25 MBytes       
[  4]   5.00-6.00   sec  12.5 GBytes   108 Gbits/sec    0   2.25 MBytes       
[  4]   6.00-7.00   sec  12.4 GBytes   107 Gbits/sec    0   3.43 MBytes       
[  4]   7.00-8.00   sec  12.5 GBytes   107 Gbits/sec    0   3.43 MBytes       
[  4]   8.00-9.00   sec  12.5 GBytes   107 Gbits/sec    0   3.43 MBytes       
[  4]   9.00-10.00  sec  12.5 GBytes   108 Gbits/sec    0   3.43 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   125 GBytes   107 Gbits/sec    0             sender
[  4]   0.00-10.00  sec   125 GBytes   107 Gbits/sec                  receiver
zaz ★★★★ ()
Ответ на: комментарий от vertexua

Ну вот это как раз такой дистр идеологически близкий к OpenBSD. Очень компактные размеры, простое и быстрое обновление, повышеные меры безопасности

У них проблема в том, что сами они софт не пишут. И по большей части либо таскают busybox, либо берут тот же самый openbsd'шный софт и юзают :)

kirk_johnson ★☆ ()
Ответ на: комментарий от vertexua

Ну может это и не плохо.

Тут как посмотреть. С одной стороны да, с другой стороны они вынуждены собирать из разрозненных кусков систему. У БСДшников жырный плюс (с моей точки зрения) в том, что они полностью контролируют base.

Но ко всему это все еще линукс, значит есть контенеризация и высокая производительность на железе

Это да.

kirk_johnson ★☆ ()
Ответ на: комментарий от vertexua

Как-то справляются, вон edge у них очень много чего интересного содержит.

Я их использовал для серверов в моей прошлой конторе. Все очень неплохо, но мелкие траблы с musl вымораживали. E.g. там не работал perf. Или lastlogin'а не было. И ещё какая-то мелочь.

Кстати rustup я все еще не могу поставить :(

В рассылке уже полгода help wanted.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Вместо этого у меня базовый образ сборки Rust приложений - Debian Stretch с адским монстром из gcc, musl, и статически собраного LibreSSL из ./configure && make && make install через musl

И там даже тулчейн в rustup для libc, но потом доставляю target для musl и меняют префикс. Зачем так жить.

Получаются в итоге статически бинари, которые я перекладываю вместе с сертификатами в busybox или stratch

vertexua ★★☆☆☆ ()
Последнее исправление: vertexua (всего исправлений: 3)
Ответ на: комментарий от vertexua

Я ставил, да и ща он у меня стоит в vm Отличный дистрибутив, но как мне показалось он для десктопа очень плохо подходит. Там же вроде даже с локализациями беда? Alpine же в основном в докере юзают.

Slack ★★★ ()
Ответ на: комментарий от a1batross

Где песенка?

Силы на исходе,
И кровоточат раны,
Жить ещё не поздно,
А умирать так рано.
И вновь один остался
И разбежались люди
Все кто когда-то клялся
Что долго не забудет.

А я теряю корни
И улетаю в небо
К тому, кого не помню
Туда, где ещё не был

И только дождь и ветер
Со мной остались рядом
И с ночи до рассвета,
Я напиваюсь ядом.
Остался безответным
И этот вздох последний
Его забрал дождь с ветром
И не принёс спасенья.

Пойдёт?

rht ★★★★★ ()
Ответ на: комментарий от kirk_johnson

read() и write() все ещё под KERNEL_LOCK. Так что iperf3 тут ничего не покажет.

Тем не менее, под линукс он на некоторых системах показывает скорость, равную

dd if=/dev/zero of=/dev/null bs=500M count=10

madcore ★★★★★ ()
Ответ на: комментарий от Odalist

В сабже нету не только открытых драйверов на сей девайс, но и закрытых.

В сабже в принципе нету закрытых драйверов. Противоречит целям и задачам проекта.

(Тут надо заметить, что фирмварные блобы, выполняющиеся на переферийных железках, сабж поддерживает. Потому что в такой железке так или иначе есть свой закрытый софт, даже если не прошивать новый из системы. Если уж кого-то это не устраивает, то у него один путь — покупать железку с полностью открытыми спеками и фирмварью. А вот дрова, которые выполняются на процессоре на уровне ядра, конечно только открытые.)

anonymous ()