LINUX.ORG.RU

Вышла OpenBSD 6.7

 , ,


1

3

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

  • Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

  • Машинонезависимая реализация mploc для платформы powerpc.

  • Оптимизация очистки страниц памяти.

  • Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

  • Максимальный размер блока для операций с NVMe 128K.

  • Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

  • Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

  • Добавлен человекочитаемый режим для systat (опция -h).

  • Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

  • Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

  • Поддержка загрузочного раздела и ramdisk для платформы sgi.

  • Исправлена загрузка для sparc64 и Mac PPC.

  • Возможность загрузки для платформ alpha и amd64.

  • Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

  • Возможность загрузки для платформы loongson.

Улучшения в SMP:

  • Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

  • Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

  • Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

  • Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

  • Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

  • Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

  • Исправлены баги после сна/гибернации для amdgpu и radeondrm.

  • Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

  • Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

  • Были удалены следующие драйверы:
    • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

    • dpt для DPT EATA SCSI RAID;

    • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

    • mesh, для карт расширения scsi в Power Macintosh;

  • Была улучшена аудио-подсистема.

  • Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности



Проверено: maxcom ()

Ответ на: Re: Marketing/PR от anonymous

Ха-ха. Если бы опенок юзался в больших корпорациях, его бы финансировали на ура и он бы уже линукс обогнал по всем параметрам.

тогда бы потерялось главное - внутренняя и внешняя простота. это был бы уже не OpenBSD

buratino ★★★★★ ()
Ответ на: комментарий от anonymous

Ты че глаза протри на скрине явно клон внешности минта в бсд и даже гуиневая кухня схожа и гтк2 наверное в придачу

Это всё вижу. А OpenBSD - это дистрибутив какой ОС?

Gentooshnik ★★★ ()
Ответ на: комментарий от anonymous

https://i.imgur.com/nMHaz1D.png

Current. Ясно-понятно. За 12 лет развития в фейланде поддержка исключительно bleeding-edge. Да и то, твои результаты без замеров производительности — несерьезно.

Еще раз, коротко, уровень развития фейланда — примерно X’ы 84 года.

Да-да-да.

Прекрасно, что к тебе приходит понимание ненужности этой невзлетевшей технологии. За 12 лет не добиться результата X'ов 84 года!

P.S. Отдельно добавлю про это днище — alacritty. Жрет ресурсы как не в себя, но выделения крыской нет. И так все в этом вашем вялом — все полурабочее. Кстати, продемонстрируй запрет на снятие скриншотов в этом твоем сувае. Он ведь такой безопасный!

anonymous ()
Ответ на: комментарий от buratino

тогда бы потерялось главное - внутренняя и внешняя простота. это был бы уже не OpenBSD

Жалобы поступают. Говорят, pf пишут специально так, чтобы портировать было потруднее.

anonymous ()
Ответ на: комментарий от remes

Прочитал ваше сообщение. В первой же строчке «дистрибутив» - все понятно.

Там, где-то внизу, в разделе BSD-like systems … читайте. И, до кучи: BSD - Berkeley Software Distribution, что, как бы, лишний раз намекает …

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от anonymous

Current. Ясно-понятно. За 12 лет развития в фейланде поддержка исключительно bleeding-edge.

Ян тестирует VAAPI на какой-то из релизных веток 11 с i386 на Skylake.

Жрет ресурсы как не в себя, но выделения крыской нет. УМВР, выпрямляй руки.

Да и то, твои результаты без замеров производительности — несерьезно.

Измерять производительность VAAPI? Поддерживаемые железом профили H.264 работают без дропа кадров. Критерий «серьёзности» какой?

За 12 лет не добиться результата X’ов 84 года!

VAAPI в 84?

продемонстрируй запрет на снятие скриншотов в этом твоем сувае

permit grim fullscreen screenshot

Остальным программам можно разрешить доступ к разным протоколам: permit * fullscreen keyboard mouse background screenshot panel lock

anonymous ()
Ответ на: комментарий от anonymous

Ян тестирует VAAPI на какой-то из релизных веток 11 с i386 на Skylake.

Тестирует — значит пока не работает. И почему проц такой древний — Skylake — в нашей смузишной это не одобрят, хе-хе-хе.

Да и то, твои результаты без замеров производительности — несерьезно.

Измерять производительность VAAPI? Поддерживаемые железом профили H.264 работают без дропа кадров.

Не строй из себя гимназистку, готовую потерять невинность после бала. У меня на Ivy Bridge тоже все в firefox'е работает без потери кадров, да и проц не особенно сильно нагружен. Еще раз, слова стоят ничего. Нужны замеры и сравнения.

За 12 лет не добиться результата X’ов 84 года!

VAAPI в 84?

Ну да: vaapi и фейланд — это одно и то же. Галоперидолом бы тебя подколоть.

permit grim fullscreen screenshot

Теперь запрети лисичке делать скриншоты. Почему она может это делать? Ты ведь ей это не разрешал, хе-хе-хе.

Днище этот ваш фейланд.

anonymous ()
Ответ на: комментарий от kirk_johnson

Погоди, но как же:

Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

tmpfs располагается на диске? Ну т.е. формально он может там быть, если swap есть. Но вообще, оно в памяти. Или на опёнке как-то по другому?

hatred ()
Ответ на: комментарий от anonymous

Тестирует — значит пока не работает.

Ясно.

Нужны замеры и сравнения.

VAAPI на скрине не VAAPI.

Теперь запрети лисичке делать скриншоты.

Теперь запрети лисичке под иксами делать скриншоты.

Галоперидолом бы тебя подколоть.

anonymous ()
Ответ на: Re: Marketing/PR от anonymous

Re: Marketing/PR

Если бы опенок юзался в больших корпорациях, его бы финансировали

https://www.openbsdfoundation.org/contributors.html

2019 Supported Activities

Iridium: $100,000 and above
    Smartisan 
Platinum: $50,000 to $100,000
    Total from smaller donors
    Yandex
    Google 
Gold: $25,000 to $50,000
    Facebook Inc.
    Microsoft Corporation 
Silver: $10,000 to $25,000
    2Keys Security Solutions 
Bronze: $5,000 to $10,000
    genua gmbh
    Thinkst Canary 
anonymous ()

Оно никому не нужно, нигде не используется, поэтому «безопасно».

Это же касается и «качества кода».

Как только эта ОС станет полноценно работать на более чем полутора древних компьютерах разработчиков и поддерживать современные технологии\оборудование - она станет такой же громоздкой, непонятной и дырявой как тот же Линукс, ФриБСД или Винда.

(всего исправлений: 14)

Наркоманштоле ?

windows10 ()
Ответ на: комментарий от anonymous

Нужны замеры и сравнения.

VAAPI на скрине не VAAPI.

Ясно-понятно. Замеров не будет. Мы тебе должны поверить, просто поверить, хе-хе-хе.

Теперь запрети лисичке под иксами делать скриншоты.

Ага, «а у вас негров линчуют». Как-то уверенность в вялых технологиях пошатнулась. Кстати, если я тебе продемонстрирую, как это сделать — ты трижды напишешь в этом уютном чятиге: «Слава BSD! X слава!»? Идет?

anonymous ()
Ответ на: комментарий от windows10

Как только эта ОС станет полноценно работать на более чем полутора древних компьютерах разработчиков и поддерживать современные технологии\оборудование - она станет такой же громоздкой, непонятной и дырявой как тот же Линукс, ФриБСД или Винда.

Зачем ей работать на современных оборудованиях?

То, что уже поддерживается, - более, чем достаточно.

Цель проекта - безопасность, а не поддержка современных дырявых железок для десктопчиков.

Я вообще за создание отдельной OpenBSD без X11 в базовой установке и соответственно более секурных залочках без приспособленчиства для разных там браузеров и т.п., чем больше выкинут, тем будет безопаснее.

Поддержка графических прог типа irc чатика в режиме «ssh -X» для отрисовки на других Xсах - уже более, чем достаточно.

anonymous ()
Ответ на: комментарий от anonymous

Зачем ей работать на современных оборудованиях?

И правда, глупый вопрос.

То, что уже поддерживается, - более, чем достаточно.

Ну да конечно.

Цель проекта - безопасность

Нет никакой «безопасности», это никем не проверенный миф без пруфов. А пруфы будут тогда, когда оно покажет себя в работе, а покажет оно себя в работе когда решится вопрос с современным оборудованием. А так да, сосед каждый день ездит на машине, она у него подразбитая, а моя машина стоит в гараже, иногда показую ее посонам, вывод - моя машина безопаснее, ага.

Я вообще за создание отдельной OpenBSD

Ну почему никто до сих пор не может назвать РЕАЛЬНЫЙ юзкейс этой ерунды, а только повторяют мантры про красивый код и какую-то безопасность ?

Быть может потому что совокупность всех contra этого поделия, мешает использовать его где-то кроме компов разрабов и виртуалочек ?

windows10 ()
Ответ на: комментарий от anonymous

Я вообще за создание отдельной OpenBSD без X11 в базовой установке и соответственно более секурных залочках без приспособленчиства для разных там браузеров и т.п., чем больше выкинут, тем будет безопаснее.

1. unpack iso

2. rm /6.7/ARCH/x*

3. pack iso

buratino ★★★★★ ()
Ответ на: комментарий от windows10

Ну почему никто до сих пор не может назвать РЕАЛЬНЫЙ юзкейс этой ерунды

Организация SSH туннелей на относительно безопасных железках ARM и MIPS с Nitrokey на каждом конце туннеля для хранения приватных ключей SSH. Коммуникационные сервера для почты и Jabber, анонимизации через I2P и т.п. туннелей.

anonymous ()
Ответ на: комментарий от buratino

Еще бы ресурсов разработчиков побольше направить именно на безопасность консольно серверной системы, зачем эта графика вообще нужна в безопасной системе?

По остаточному принципу - если осталось свободное время - можно попилить Xсы в портах, зачем они в базовой поставке?

anonymous ()
Ответ на: комментарий от anti_win

По твоей логике, студентам и гикам вообще нужно запретить писать операционные системы.

Сами знаете кому нужно, чтобы все юзеры были с голым [s]задом[/s] systemD, легко доступны для проникновения через него сами знаете кого.

anonymous ()
Ответ на: комментарий от anonymous

Еще бы ресурсов разработчиков побольше направить именно на безопасность консольно серверной системы, зачем эта графика вообще нужна в безопасной системе?

По остаточному принципу - если осталось свободное время - можно попилить Xсы в портах, зачем они в базовой поставке?

чтобы играть в 0ad, redeclipse, xonotic, ufoai, wesnoth, mars, flightgear, openarena и другие сотни игр?

браузить в firefox, chromium, seamonkey, otter-browser, epiphany, midori и ещё нескольких десятках браузеров

смотреть видео в mpv, mplayer, totem и других видеоплеерах

и т.п.

buratino ★★★★★ ()
Ответ на: комментарий от anonymous

Организация SSH туннелей

SSH-туннель можно организовать под любой ОС, наверное уже даже под виндой. Ну да ладно, ради полутора человек на планете кому это нужно - можно и ОС написать, чо б и нет.

Коммуникационные сервера для почты

Авотхэр. Сервер - это прежде всего железо. Железо - мощное, одновременно энергоэффективное, а значит современное. И каждый его компонент должен поддерживаться ОСью. О какой поддержке может идти речь, когда NVMe (действительно архиважная для сервера штука) стала поддерживаться СПУСТЯ ЧЕТЫРЕ ГОДА ПОСЛЕ ее поддержки линуксячьим ядром ? Забудь.

анонимизации через I2P и т.п. туннелей.

Ага, а еще под OpenBSD монжно писать скрипты на баше.


Короче юзкейсы у нее те же самые что и у других posix-совместимых ОС, я тебя понял.

windows10 ()
Ответ на: комментарий от anti_win

По твоей логике, студентам и гикам вообще нужно запретить писать операционные системы.

Да не, пусть пишет. Мир же должен понимать, ЗАЧЕМ им выбирать винду себе на десктоп )))

windows10 ()
Ответ на: комментарий от windows10

SSH-туннель можно организовать под любой ОС, наверное уже даже под виндой. Ну да ладно, ради полутора человек на планете кому это нужно - можно и ОС написать, чо б и нет.

Подразумевается надежный туннель, а не вендо глюкалово и даже линукс не ахти надежный, а уж с сустимГ, так и вообще кака.

anonymous ()
Ответ на: комментарий от windows10

Авотхэр. Сервер - это прежде всего железо. Железо - мощное, одновременно энергоэффективное, а значит современное. И каждый его компонент должен поддерживаться ОСью. О какой поддержке может идти речь, когда NVMe (действительно архиважная для сервера штука) стала поддерживаться СПУСТЯ ЧЕТЫРЕ ГОДА ПОСЛЕ ее поддержки линуксячьим ядром ? Забудь.

Поддержка современного железа и NVME накуй не нужны в OpenBSD, при необходимости быстрой файловой системы проще заюзать внешний ZFS по NFS или iSCSI. В OpenBSD нужна только безопасность и точка.

anonymous ()
Ответ на: комментарий от windows10

Ага, а еще под OpenBSD монжно писать скрипты на баше.

Вот это правильно, лично мне на сервере управления не надо ничего кроме SSH, bash и mono в текстовом режиме. Чем меньше на нем будет другого говна, тем он будет безопаснее.

anonymous ()
Ответ на: комментарий от anonymous

Шкалу измерения надежности туннеля в студию!

SSH-серверу вообще насрать под какой ОС он запущен, и уж тем более какой инит в этой ОСи.

Бери хоть TCL, ставь на кофеварку, блочь все порты кроме SSH’шного, и никто, никогда не взломает твою кофеварку без физического доступа к ней, и никакие супербезопасные ОС для этого не нужны.

windows10 ()
Ответ на: комментарий от anonymous

Вот это правильно, лично мне на сервере управления не надо ничего кроме SSH, bash и mono в текстовом режиме. Чем меньше на нем будет другого говна, тем он будет безопаснее.

TCL: 16 Mb включая десктоп.

OpenBSD: 448 Mb.

Шах и мат.

windows10 ()
Ответ на: комментарий от anonymous

А, ну тут все понятно. Если в тексте встречается «АНБ», его можно всерьез не воспринимать.

Разумеется, строчку кода из systemd которая открывает двери перед спецслужбами, мамкины сусурити показать не смогут ?

Фишка в том, что SSH-туннелю как и тому что в нем передается - все равно насрать под какой ОСью он работает, и насколько она дырява.

Даже если я тебе дам РУТОВЫЙ доступ к своему Линуксу где у меня поднят туннель - ты не узнаешь, ЧТО там передается. Максимум что ты сможешь - это потушить его или ребутнуть. И это с полноценным рутовым доступом.

Тебе бы следовало вначале поинтересоваться, как оно работает.

windows10 ()
Ответ на: комментарий от windows10

Даже если я тебе дам РУТОВЫЙ доступ к своему Линуксу где у меня поднят туннель - ты не узнаешь, ЧТО там передается. Максимум что ты сможешь - это потушить его или ребутнуть. И это с полноценным рутовым доступом.

Или подменить SSHD на что-то другое или включить сниф всего трафа, включая редирект во внутреннюю LAN. И наверно, еще очень много интересного типа банального тыринга приватного ключа и организации правдоподобного MITM, который ты не заметишь даже по отпечатку сервера.

anonymous ()