LINUX.ORG.RU

OpenBSD 6.5

 


2

4

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

  • 1. Компилятор clang теперь доступен на mips64
  • 2. Добавлена поддержка OCTEON GPIO контроллера.
  • 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
  • 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

  • 1. Добавлена поддержка протокола PBB(PBE).
  • 2. Добавлен драйвер, MPLS-IP L2.
  • 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

  • 1. OpenSSH до 8.0
  • 2. GCC 4.9.4 и 8.3.0
  • 3. Go 1.12.1
  • 4. Lua 5.1.5, 5.2.4 и 5.3.5
  • 5. Suricata 4.1.3
  • 6. Node.js 10.15.0
  • 7. Mono 5.18.1.0
  • 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от Odalist

У OpenBSD вполне конкретные философия и цели. И эти философия и цели вполне могут не совпадать с потребностями среднестатистического школотрона. И это хорошо.

Вообще, «базарный подход» имеет существенный недостаток, который мы обсудим ниже. Возьмите любой дистр: Debian, FreeBSD, Fedora — собственно, эти дистры выбрали для себя «путь всеобъемлемости». Простыми словами, это куча старого многоплатформенного кода, который никто не поддерживает. Типа «никто не уйдёт обиженным», и так далее. Возьмите любой пакет, тот же OpenSSL — там кода который нигде не используется больше, чем того, который используется. А потом возникают всякие Heartbleed и прочее. Мейнтейнеры Debian и RedHat не смогли углядеть. И винить их в этом нельзя — т.к. кода там до крыши и выше. И в основном — это старый хлам. И это в той или иной степени касается почти любого пакета. А теперь они ещё и нарочно создают и кормят такого же монстра — systemd. Подходы не меняются. Выводы не делаются.

В то время как путь OpenBSD — путь минималистичности. Чтобы код был не только открытым, но и небольшим, чтобы его было проще изучать и поддерживать. Вот собственно и всё. И отказ от блобов, разумеется. При этом блобы не для процессора не возбраняются. Звуковуха или видяха запросто может хавать проприетарщину (несвободный драйвер NVidia отчасти выполняется на CPU).

Теперь по поводу Нуво. Нуво — это драйвер для ядра Linux, а не BSD. И нет BSD ОС, на которой этот Нуво бы работал. И OpendBSD тут не одинока. У BSD есть драйвер nv для карт NVidia, но поддержка карт, в особенности современных у него довольно скромная.

Подведём черту: появление и существование OpenBSD закономерно и оправдано.

Ах, да, чуть не забыл, у команды OpenBSD вполне здоровая атмосфера, охоты на ведьм нету, посылать нах можно (как в нормальной команде разработчиков), навязывания каких-то сторонних, не имеющих отношения к ПО идей нету, поэтому все силы идут на разработку ПО, а не всякую фигню. Остюда, кстати, можно сделать вывод, что склонности к проприетарщине и к гомосексуальности — коррелируют. Удачи.

kostyarin_ ()
Ответ на: комментарий от kostyarin_

Прокол в sudo — нет.

Т.е. откуда в пингвины пришло (всегда бывшее дырявым) sudo и кто автор и мейнтейнер версии, использующейся последние 20 лет, ты не в курсе? Или Todd Miller – неправильный опенбсдшник и не считается?

anonymous ()
Ответ на: комментарий от kostyarin_

Давно заметил, что огентура ЗОГ тролирует через электросети. Любимое дело у них всякие помехи слать, отключения, неожиданный тыринг электричества прямо из квартирной проводки, а не с щитка и потом гогот над тем, что афтара не хватает на оплату электросчетов.

anonymous ()
Ответ на: комментарий от anonymous

Разупорина хлебни. П.С. Ты также как и большинство других адептов сабжа топишь за него,сидя на окошках или убунточке?

А разве OpenBSD придумали не для того, чтобы его крутить внутри Bochs поверх Cortex A7/A53 + HardenedBSD ?

anonymous ()
Ответ на: комментарий от VarfolomeyKote4ka

Другое дело со всеми поругаться, а потом жалобно просить выслать денех на электричество.

Не со всеми, а только с троляками.

Троляки обажают квантор «Все», натравливая массы на отщепенцев курса, задаваемого тролякам по методичкам.

anonymous ()
Ответ на: комментарий от kostyarin_

Простыми словами, это куча старого многоплатформенного кода, который никто не поддерживает.

В OpenBSD так же, никто там не занимается обновлениями безопасности.

А теперь они ещё и нарочно создают и кормят такого же монстра — systemd.

Хороший монстр, с ним моя система быстро загружается и вообще systemd это очень удобно %) Не юзаю, и не хочу, но хорошая же штука.

Остюда, кстати, можно сделать вывод, что склонности к проприетарщине и к гомосексуальности — коррелируют.

Я просто напоминаю. http://lurkmore.so/images/6/63/A_kiss_from_Eric_Paul_Allman.jpg

VarfolomeyKote4ka ()
Ответ на: комментарий от kostyarin_

Диван и что там ещё.

У дивана же есть BLOB free:

https://heads.dyne.org/

HEADS= libre kernel + grsecurity + no init system и все это счастие еще и с биофульфами.

Разве бывает более лучше?

На даром же его ПаразиД разрабатывал.

Это кстати не из Dard Weider Taxation Corporation, недавно сверкнувшей в новостях про отдел К?

anonymous ()
Ответ на: комментарий от VarfolomeyKote4ka

Проиграл с тебя. Какого это быть поехавшими фанатиком-аскетом верующим что OpenBSD дает ему какие то преимущества?

Так ведь все несогласные с методическими троляками - они все психические. Несогласие - порицание - кукушка.

anonymous ()
Ответ на: комментарий от anonymous

https://hardenedbsd.org/content/easy-feature-comparison

Говорят, что нужно воспринимать с долей критической иронии, так ли это?

Является ли внезапное появление солонки на столе забегаловки случайным совпадением?

anonymous ()
Ответ на: комментарий от anonymous

Все бсд - оси общего назначения.Т.е. по идее,с равным успехом из них можно вылепить как сервер/роутер,так и десктопную рабочую станцию.Из опёнка более-менее можно вылепить только первое.И то с большими оговорками.О том,что для применения в роли десктопа он не подходит по огромному количесву причин,спорить будет только неадекватный фанатик.И самое печальное в этом то,что к такому положению дел опёнка привёл его бессменный «принципиальный» лидер.Ну да и хер с ним.

anonymous ()
Ответ на: комментарий от anonymous

См. doas [1] [2].

http://openports.se/security/sudo

При чём тут sudo из портов, анон, ты говна поел? Типа кто-то в здравом уме будет тащить из портов что-то ненужное, когда в системе уже есть ей нормальная замена? Если и да, то явно не ради безопасности.

kostyarin_ ()
Ответ на: комментарий от kostyarin_

При чём тут sudo из портов, анон, ты говна поел? Типа кто-то в здравом уме будет тащить из портов что-то ненужное, когда в системе уже есть ей нормальная замена? Если и да, то явно не ради безопасности.

У тебя память как у курицы?

в OpenBSD свои пакеты и решения. Прокол в OpenSSL на OpenBSD не влияет. Прокол в sudo — нет.

Ну и про здравый ум и нахваливания «безопасТности» смешно читать, когда именно опенбсдшник и был автором и мейнтейнером печально известного sudo и его 20 лет там же и использовали. OpenSSL тоже в портах есть.

Но да, если уязвимостью официально считать только то, что достоверно можно использовать для удаленного исполнения кода с повышенными привелегиями, кастрировать систему по максимуму, объявляя установку софта из портов нарушением безопасности, но можно получить очень безопасную систему. Которая правда ничего толком не умеет, но зато все сикурно, че.

anonymous ()

Юзал в нулевых, когда бзд ещё не так отстал от линуксов. Тогда да, было просто и удобно. Но сегодня ни за что бы не пользовался этим говном мамонта

nomathere ()
Ответ на: комментарий от nomathere

когда бзд ещё не так отстал от линуксов

Ну до такой степени обобщать то не стоит.Фря на фоне сабжа ещё ого-го.Да даже стрекоза не так печальна,чего уж там.

anonymous ()
Ответ на: комментарий от anonymous

Все бсд - оси общего назначения.Т.е. по идее,с равным успехом из них можно вылепить как сервер/роутер,так и десктопную рабочую станцию

И где годная для десктопа бсд?

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Производительность там заметно хуже чем в Linux: программы медленее работают, файловая система более медленная, гипертрединг по умолчанию отключен. Но, в целом, пользоваться можно. Ну и черепашья скорость копирования на ntfs флешки.

Нет нормальной регулировки частоты процессора (по крайней мере, для новых Intel) - частота при малейшей нагрузке повышается до максимума. Нет обновлений безопасности для пакетов (есть только для базовой системы) в релизной версии.

В качестве системы для серфинга в интернете, для кодинга и прочих обычных вещей (типа просмотра фильмов) - пойдет. Но некоторых нужных мне вещей там нет (VirtualBox и qTox). Стоит ли это того? Не знаю. Я считаю, в качестве десктопной ОС Linux куда лучше подходит.

Kron4ek ★★ ()
Последнее исправление: Kron4ek (всего исправлений: 2)
Ответ на: комментарий от RedEyedMan4

И где годная для десктопа бсд?

На сегодняшний момент времени,наиболее годная для этой цели бсд - FreeBSD с огромным отрывом от остального семейства,в которой поддерживается больше железа,чем в остальных бздях и доступно наибольшее количество софта.Если осилишь сам собрать,конечно же.(имею в виду не порты,т.к. давно доступен пакетный менеджер,а установку и настройку необходимых компонентов,как то иксы,рабочее окружение/wm,драйверы,логинменеджер и т.д.)

Если это всё в тяжесть и хочется готовой системы,то есть NomadBSD - преднастроенная ванильная фря с опенбоксом и утилитами автора (например,демон монтирования или утилита для управления параметрами монитара),собран в виде live образа,установка не требуется.Ещё есть (был) GhostBSD,но после его перехода на трайдент как основу,смысл его существования оказался под большим вопросом.Ну и собственно переименованный в очередной раз PC-BSD,который труось,который теперь трайдент - смесь жирафа с бегемотом.Знатные велосипедостроители и затейники.Используют как основу каррент фряхи (предназначенный для разработчиков,а не для пользователей - такой себе дебиановский сид)со всеми вытекающими,zfs по умолчанию и Openrc в качестве системы инициализации - много автомагии,велосипедов,жора ресурсов и мало стабильности.Для чего существует,вряд ли знают даже его собственные разработчики,хотя в бытность PC-BSD был вполне годным проектом.

Другими словами,если хочется бсд десктоп,то придётся с ним повозиться,много где переучиться.Нужно тебе это или нет - решай сам(уверен,что нет),но теоретически,это вполне возможно в отличии от опёнка,в котором даже трубу без тормозов хрен посмотришь,не говоря уже о каком-нибудь блендере или виртуалбоксе с вайном.

anonymous ()
Ответ на: комментарий от anonymous

DragonFly BSD ещё тоже ничего,если железо взлетит,но софта заметно меньше чем на фре,зато есть HAMMER -хотябы просто ознакомиться довольно интересно.

anonymous ()
Ответ на: комментарий от Kron4ek

Какую BSD посоветуете в качестве хоста виртуализации для гостей с десктопным линупсом, роутерным линупсом, линупсом с серверами приложений.

Хотелось бы максимальной изоляции гостей друг от друга и от хоста в т.ч. по каналам типа Spectre.

Что для этого необходимо предпринять?

Использовать в гостях максимально новое ядро линупса со Spectre mitigation?

Виртуализировать с помощью эмулятора типа Bochs? Аппаратная виртуализация гостя утратит все преимущества hardened ядра хоста?

В качестве хоста Hardened BSD или OpenBSD? В OpenBSD поди и Bochs то даже нету? В OpenBSD есть vmm, но он использует аппаратную виртуализацию, значит не подходит?

anonymous ()
Ответ на: комментарий от anonymous

Наверно, еще и меньшая битность гостя по сравнению с хостом благотворно сказывается на более лучшей изоляции?

Например, как 32 битному гостю в не PAE режиме адресовать участки памяти 64 битного хоста?

anonymous ()

Какое увлекательное было чтиво. Прямо на уровне фильма Naked Lunch в смеси с Matrix,The и Dedales. Байки из bsd-склепа и всё такое. Кароч, несите продолжение.

targitaj ★★★★★ ()
Ответ на: комментарий от Odalist

Работает через попу...увы.

??? AMD в разы беспроблемнее Intel. Поскольку я последние 15 лет пользуюсь, за крайне редкими исключениями, только ноутбуками, nvidia у меня было ровно 2 штуки - Riva 128 в прошлом веке, моё первое 3D, и Geforce 4 MX в доноутбучную эпоху в начале этого. Практически всегда идёт AMD, и проблем с ними нет. С Intel проблемы встречаются, с появлением KMS.

buratino ★★★★ ()
Ответ на: комментарий от Kron4ek

Ну и черепашья скорость копирования на ntfs флешки.

на днях копировал на FAT-флешку в Debian. Дошло до смешного. Копирует примерно 400 мб и виснет, файл в итоге нулевого размера (на всю ночь оставлял копировать). Делал даже c -o sync, оно копировало со скоростью 150 кбайт-с (USB 3, все дела), на 27% зависло и дальше не двигалось. в OpenBSD с fat проблем не было.

причём на ext* эта флешка копирует всё отлично

в итоге через пару суток мне это надоело, я загрузил OpenBSD в kvm, скопировал оттуда на FAT-образ нужные файлы, а затем - cat hddimage > /dev/sdb

buratino ★★★★ ()
Ответ на: комментарий от buratino

Нифига, на генту и кальке с кде всё отлично уже лет так 7 по меньшей мере, кеширование для флешек не включается и скорость стабильна. Это видимо гном. Не проецируйте свои DE-специфичные проблемы на божественный линукс.

anonymous ()
Ответ на: комментарий от buratino

AMD в разы беспроблемнее Intel

Смешно, смешно. А хотя если действительно не знаете что такое nvidia и ровно 0 проблем, может быть. Про нет проблем с АМД, ну очень смешно. Вам надо в цирке работать.

anonymous ()
Ответ на: комментарий от anonymous

речь о конкретном опыте эксплуатации ноутбуков с OpenBSD. на intel проблемы в два раза чаще. причём все проблемы были только с kms, если брать дофреймбуферные версии OpenBSD, то там оно работает

buratino ★★★★ ()
Ответ на: комментарий от anonymous

причём здесь KDE?

кстати, в Linux у меня такие затупы были вообще с loopback-файлом - берёшь досовый образ, делаешь mount -o loop,offset=32256, и оно копируется по чайной ложке в час

buratino ★★★★ ()
Ответ на: комментарий от buratino

о. Практически всегда идёт AMD, и проблем с ними нет

Какие у тебя были карточки AMD? Мне интересно.

У меня на линуксе с AMD всегда были проблемы: 4650HD (хотел поиграть, но артефакты), XT7870 (допотопный fglrx, нет поддержки amdgpu, поиграть почти нельзя), R7 350 (очень слабая, поиграть почти нельзя, нет поддержки opencl для рендеринга в blender).

Сейчас у меня NVIDIA 1050Ti и никаких проблем (нет тиринга, можно поиграть в том числе через DXVK, рендеринг через CUDA в блендере отлично проходит, по крайней мере у меня)

Так что я не вижу смысла в существовании AMD как компании с очень плохой поддержкой своих графических чипов.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

Так что я не вижу смысла в существовании AMD как компании с очень плохой поддержкой своих графических чипов.

Как толсто. Качество драйверов AMD будет получше.

int13h ★★★★★ ()
Ответ на: комментарий от int13h

А если говорить про винду, то и там у меня были проблемы с играми (тормоза) и рендерингом (пустая картинка вместо 3d-сцены) на AMD. Приходилось подбирать более-менее нормальную версию драйвера среди кримсонов или адреналинов.

Расскажи мне про качество драйверов AMD :D

Я больше поверю в то, что у NVIDIA намного качественнее, хоть и проприетарные.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от Odalist

причём здесь FreeBSD?

у меня Nokia ATI 6310 мало того, что работает даже немного побыстрее в OpenBSD, чем в Debian, так ещё и в Linux (в любом, хоть дебиан, хоть арч) иногда на экране мусор вылазит и заваливает весь экран - в 32-битном Linux редко, но вылазит, в 64-битном - практически всегда вылазит сразу при любом использовании аппаратного ускорения. В OpenBSD любой битности такого не бывало просто никогда.

buratino ★★★★ ()
Ответ на: комментарий от buratino

Так опенбзде нет закрытых прошивок на видеокарты, потому видеокарта не задействуется, всё работает на проце и потому багов не видно. Кроме того там древняя ветка драйверов, которые даже если бы «работали», то нихрена бы не поддерживали всё равно.

anonymous ()