LINUX.ORG.RU

OpenBSD 7.0

 ,


3

1

14 октября состоялся релиз OpenBSD 7.0.

Основные новшества:

  • Платформы: добавлена поддержка 64-битной архитектуры RISС-V, улучшена поддержка arm64.
  • DRM: поддержка Intel Tiger Lake, AMD Navi 12, AMD Navi 21, AMD Arcturus, AMD Ryzen 5000 APU.
  • Портирована утилита timeout(1) из NetBSD.
  • В OpenSSH 8.8 прекращена поддержка подписей RSA, использующих уязвимый алгоритм SHA-1.
  • В scp(1) добавлена экспериментальная поддержка протокола SFTP, которая в будущем заменит SCP/RCP.
  • В ssh-keygen(1) устранена ошибка, связанная с проблемой года 2038.

>>> Подробности

Ответ на: комментарий от beastie

И это я обновляю систему (которая перекочевала через несколько железок), аж с 3.2. Более беспроблемной системы у меня никогда не было.

У меня опенок чуть моложе, кажется с 4.9, но опыт аналогичный.

ssh2 ★★★ ()
Ответ на: комментарий от anonymous

работу хромого в песочнице и про прочие дела, которые есть в OpenBSD для безопасности вроде доступа браузера только к папке Downloads

Там и этого не было?

anonymous ()
Ответ на: комментарий от anonymous

Вот это блин засада. Уже качнул, залил на флешку и нажал на dmesg. Все так и есть - ar9462 not configured. А как такое может быть ? Модулю уже 10 лет, а не работает. Хотел к сотонистам податься, а они меня не принимают, выгнали короче :(

anonymous ()
Ответ на: комментарий от anonymous

Фига се новости - опёнок с amdgpu… (slowpoke.jpg) Я не любитель бсдей из-за не-gpl_ности, но тут прям заинтересовало. Фреймбуфер с KMS-ом у них водится? Вроде бы был свободный винт, потыкать что ли…

dv76 ★★★★ ()
Ответ на: комментарий от Keltir

Кто знает, в чем фишка ОпенБСД?

  1. Минималистичная и очень хорошо документированная система.

  2. Многие хорошие программы написаны специально для OpenBSD вроде httpd, opensmtpd, acme-client, isakmpd. Приятный фаервол, эргономичней ip/nftables.

  3. Таки безопасность, это у разработчиков приоритет и они к этом относятся серьёзно. Один минус - они все деды и на новые технологии вроде Rust или Wasm переходить не ходят, это, конечно, сильно ограничивает их возможности. Но на своём С они к своим годам код педалить научились и в целом можно считать, что OpenBSD-система ощутимо безопасней сборной солянки на рандомном линуксе. Ну туда же и фактор неуловимого джо.

Зачем ее ставить

Если тебе хватает функционала базовой системы и не нужны докеры, пожалуй это идеальная ОС для маленького сервера. Лично у меня постоянно возникал затык. Из последнего - мне был нужен IPsec IKEv2 с letsencrypt-сертификатами, оказалось, что их демон не отправляет цепочку сертификатов, только один. Мелочь, но без программирования не исправить. а у меня борода совсем маленькая, я такое не осилю. Но если такого затыка не возникнет, система по сути шикарная. Типа http раздавать, почту получать и тд.

Вообще повозившись с OpenBSD понимаешь, какая же свалка этот ваш среднестатистический линукс дистрибутив. Маны от балды накопаны, никто их никогда не дописывает, конфиги из апстрима свалены в кучу, на, возись. Повозишься и сделаешь, но удовольствие не получишь.

Legioner ★★★★★ ()

Платформы: добавлена поддержка 64-битной архитектуры RISС-V, улучшена поддержка arm64.

Разработчики молодцы. Одобряю!

anonymous ()
Ответ на: комментарий от Legioner

идеальная ОС для маленького сервера

Для нишевых кейсов. NAS не сделать — нет файловых систем. Роутер разве что потешный — производительности нет, файрволл бедный совсем. Виртуализации нет, просто никакой. Простой HTTP-сервер на физическом хосте? Экзотика, и лучше тогда Alpine.

anonymous ()
Ответ на: комментарий от anonymous

NAS не сделать — нет файловых систем.

Что имеется в виду в этой фразе не пойму? Задача NAS работать по стандартным протоколам, например SMB. Samba в OpenBSD есть.

Роутер разве что потешный — производительности нет, файрволл бедный совсем.

Смотря какие требования. Для каких-то только железка справится. Для многих требований OpenBSD вполне подойдёт.

Виртуализации нет, просто никакой.

Ну это неправда. Какая-то есть.

Простой HTTP-сервер на физическом хосте? Экзотика, и лучше тогда Alpine.

Чем лучше?

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Что имеется в виду в этой фразе не пойму?

Что нет файловых систем для дисков, на которых можно бы хранить данные более-менее надёжно.

Смотря какие требования.

Да любые. Какой смысл тратить лишние ватты, если можно использовать более эффективную систему?

Какая-то есть.

Во FreeBSD далеко не какая-то, и даже она всерьёз нигде не используется. Кроме KVM и VMware в энтерпрайзе ничего нет.

Чем лучше?

Проще и компактнее.

anonymous ()
Ответ на: комментарий от aramiz

Секурность OpenBSD достигается очень просто. Ничего сложного, полезного и современного ты на ней не запустишь, следовательно дыр и не будет. Или по крайней мере никто о них никогда не узнает, потому что из за того что ничего не запустишь никто толком и не пользуется.

anonymous ()
Ответ на: комментарий от anonymous

А как такое может быть ? Модулю уже 10 лет, а не работает.

Так задумано. Авторы говорят, что это сложнааа и ненужнааа, отправляя пользователей неподдерживаемых девайсов покупать (внешние/альтернативные) wifi устройства. Типа, что мы будем корячиться, если ты можешь поддерживаемый модуль за 15$ приобрести. Вот такая философия.

anonymous ()

Ааа, нет свободного компа чтобы поставить.

Вот может купить дешёвый NUC. Нужен VSCode, но я его могу поднять на Linux сервере через браузер и кодить там.

vertexua ★★★★★ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Что нет файловых систем для дисков, на которых можно бы хранить данные более-менее надёжно.

Чем тебе не надёжна родная ФС?

Да любые. Какой смысл тратить лишние ватты, если можно использовать более эффективную систему?

Везде есть компромиссы.

Во FreeBSD далеко не какая-то, и даже она всерьёз нигде не используется. Кроме KVM и VMware в энтерпрайзе ничего нет.

OpenBSD в энтерпрайзе тоже особо нет. Я вроде не предлагал OpenBSD в энтерпрайзе крутить. А на домашнем сервачке - почему бы и нет.

Проще и компактнее.

Спорно.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Чем тебе не надёжна родная ФС?

Неужели появились CoW, снапшоты и контроль целостности данных? Вопрос риторический, я знаю ответ.

Везде есть компромиссы.

Если ты делаешь роутер из OpenBSD просто ради OpenBSD, то окей, твоё дело.

А на домашнем сервачке - почему бы и нет.

У меня их есть, и я даже не знаю, что делать с такой малополезной ОС на любом из них. Поставить можно, но зачем?

Спорно.

Это не философия, размер базовой системы отлично измеряется в количестве сервисов/утилит и просто мегабайтах.

anonymous ()
wget "https://marc.info/?l=openbsd-announce&m=163422237101753&w=2" -q -O - |\
 sed -n '/We are pleased to announce the official release of OpenBSD/,$p' |\
 sed '/SECURITY AND ERRATA/,$d' |\
 sed '/^$/d' |\
 wc -l

859

Нехило ты чейнжлог сократил. Но всё равно, спасибо за новость!

Harliff ★★★★★ ()
Последнее исправление: Harliff (всего исправлений: 1)
Ответ на: комментарий от beastie

Между кофе и другими делами запустил апдейт.

Я не очень разбираюсь, но последний раз когда я смотрел это обновление (между версиями ОС) занимало какую-то тучу команд с плясками с загрузчиком.

Более беспроблемной системы у меня никогда не было.

Насколько помню у тебя была очень минималистичная система. Что насчет какого-то гнума? Хорошо работает, не пробовал?

vertexua ★★★★★ ()
Последнее исправление: vertexua (всего исправлений: 2)
Ответ на: комментарий от anonymous

Да не так уж они и маргинальны. Я уверен что у опенбсд больше пользователей чем у GNU Parabola или GUIX. Ну а фряха, кажется, на уровне Red Hat. Она стоит в playstation, nintendo switch и недо-маки на её основе.

Если бы нормальная лицензия бсд были бы круче лайнекса.

jhonathan ()
Ответ на: комментарий от anonymous

Неужели появились CoW, снапшоты и контроль целостности данных? Вопрос риторический, я знаю ответ

Ох уж эти эксперты по надёжности одного сервера.

При том что диск физически может в любой момент сделать вжум, бабах и задымиться.

Одна машина - абсолютно ненадёжное устройство

vertexua ★★★★★ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Чувак, какие ватты на каком-нибудь условном 6-ваттном процессоре? Ты бы башкой то подумал прежде чем писать такой бред. Для перекидывания информации хватит и OpenBSD. Ну или конечно если тачка позволяет, то можно и OpenIndiana зарядить без проблем.

anonymous ()
Ответ на: комментарий от Legioner

Вообще повозившись с OpenBSD понимаешь, какая же свалка этот ваш среднестатистический линукс дистрибутив. Маны от балды накопаны, никто их никогда не дописывает, конфиги из апстрима свалены в кучу, на, возись. Повозишься и сделаешь, но удовольствие не получишь.

Это любой BSD по сравнению с Linux-ами так. Тут лучше сравнивать OpenBSD vs FreeBSD. Я, если что, такое сравнение не могу провести.

firkax ()
Ответ на: комментарий от firkax

Загрузись, да погрепай как там с оборудованием. Авось вопросы отпадут сами собой. В OpenBSD с поддержкой штеудных встроек беда, и думаю с нвидией та же байда, и лишь AMD заработает нормально.

dmesg | egrep ‘not configured’

anonymous ()
Ответ на: комментарий от anonymous

В OpenBSD с поддержкой штеудных встроек беда

Вот тут поподробнее. Что не будет работать?

и думаю с нвидией та же байда

НВидия не поддерживается официально, да.

vertexua ★★★★★ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я думаю всё-таки более важна поддержка сетевых карт (проводных и оптики, разумеется, а не вайфаев с блютусами) и различных ёмких устройств хранения, а вовсе не всяких игровых штук.

firkax ()
Ответ на: комментарий от vertexua

Ох уж эти эксперты по надёжности одного сервера.

Ох уж эти любители выдумывать контекст.

При том что диск физически может в любой момент сделать вжум, бабах и задымиться.

И даже целое здание. Это не отменяет необходимости в нормальных ФС на конечном физическом накопителе.

Одна машина - абсолютно ненадёжное устройство

Рад, что ты знаешь :)

anonymous ()