LINUX.ORG.RU

OpenBSD 4.7

 , ,


0

0

Только что состоялся официальный релиз OpenBSD 4.7.

Как и в предыдущих релизах, в 4.7 присутствуют значительные улучшения и новые функции, практически во всех областях системы:

  • Новые и улучшенные платформы:
    • alpha: добавлена поддержка DS15/DS25/ES45
    • loongson: новая платформа для устройств основанных на MIPS-совместимых процессорах Loongson 2E и 2F. В данный момент поддерживаются Lemote Fuloong 2F mini-PC, Lemote Lynloong all-in-one-PC, Lemote Yeeloong netbook (модели 8.9" и 10.1"), EMTEC Gdium Liberty 1000 netbook
    • sgi:
      • Добавлена поддержка многонодовых SGI Origin в режиме M
      • Добавлена поддержка систем SGI Origin 350, Onyx 350, Onyx 4 и Tezro
      • Добавлена поддержка SMP на SGI Octane
      • Поддержка гораздо большего количества встроенных устройств на системах Octane и Origin
    • socppc: добавлена поддержка RouterBOARD RB600A
    • sparc64: начата работа над поддержкой запуска OpenBSD в гостевом домене поверх OpenBSD в глобальном домене на машинах sun4v
  • Улучшенная поддержка железа, самое на мой взгляд важное:
    • Модернизированная подсистема SCSI, включая множественные улучшения в драйверах
    • Поддержка UDF 2.5 и 2.6 (HDDVD и Blu-ray)
    • mpath(4), драйвер, который реализует унифицированный интерфейс доступа к устройствам, доступным через несколько путей.
    • Множество новых драйвер для сенсоров, многие из которых уже портированы в другие ОС семейства BSD и в Linux
    • urndis(4), драйвер для удаленных NDIS Ethernet over USB устройств (телефонов)
    • xf86-video-wsudl(4), драйвер Xorg для устройств USB DisplayLink, поддерживаемых udl(4)
    • Новый драйвер mpii(4) для SAS 2 контроллеров основанных на LSI Logic Fusion MPT Message Passing Interface II
    • Новый драйвер athn(4) для Atheros IEEE 802.11a/g/n
    • Новый драйвер alc(4) для Atheros AR8131/AR8132 10/100/Gigabit Ethernet
    • Новый драйвер gcu(4) для Intel EP80579 Global Configuration Unit
    • lom(4), драйвер для LOMLite и LOMLite2 (присутствует во многих серверах на Sun UltraSPARC-IIi)
    • vsw(4), драйвер для виртуальных свитчей на машинах sun4v
    • vds(4), драйвер для виртуальных серверов дисков на машинах sun4v
    • В драйвер em(4) добавлена поддержка интегрированного EP80579 и ICH9 M V
    • Поддержка Sun GigabitEthernet SBus Adapter 1.0/1.1 была добавлена в драйвер ti(4)
    • Улучшенная поддержка контроллеров Fibre Channel от QLogic в драйвере isp(4)
    • Поддержка Sun Gigabit Ethernet в драйвере gem(4)
    • В драйвер iwn(4) добавлена поддержка Intel WiFi Link 1000 and Intel Centrino Advanced-N 6200/Ultimate-N 6300
    • В драйвер run(4) добавлена поддержка Ralink RT3572 based 802.11n
    • Поддержка карт VIA Tremor 5.1, M-Audio Revolution 5.1 добавлена в драйвер envy(4)
    • Новый драйвер uhts(4) для USB-шных тачскринов
    • Улучшенная поддержка тачскринов в драйвере Иксов xf86-input-ws(4)
    • Добавлена поддержка контроллера PIC PCI-X в драйвере xbridge(4) на машинах SGI
    • Поддержка встроенного адаптера Fast Ethernet на машинах SGI Octane и многих системах семейства SGI Origin в драйвере iec(4).
    • Поддержка большего числа устройств ввода и видеовывода на системах Octane и Origin в драйверах iockbc(4), impact(4) и odyssey(4)
    • Серьезно доработанная система аллокации ресурсов PCI - больше железа, не настроенного при загрузке (включая hotplugged железо), должно теперь работать
    • Улучшенная поддержка USB-audio устройств в uaudio(4)
  • Новые инструменты:
    • newfs_ext2fs(8) для создания файловых систем ext2
    • mkuboot(8) для создания загрузочных образов U-Boot
    • midicat(1) сервер MIDI, позволяющий взаимодействовать MIDI программам (приблизительно как aucat)
    • Совместимый с POSIX fuser(1)
  • Улучшения в подсистеме файловых систем:
    • Dynamic Buffer Cache теперь может занимать все пространство, указанное в sysctl kern.bufcachepercent
    • Переписан динамический кеш имен VFS, теперь используются красно-черные деревья вместо связанных списков
    • Большое число улучшений стабильности NFS клиента
    • Починено монтирование FAT32
    • Починена работа с директориями на cd9660
    • Пофикшены разные проблемы блокировок на cd9660, udf, msdosfs и ffs
  • Улучшения в pf(4):
    • nat-to, rdr-to, binat-to заменяют nat, rdr и binat
    • route-to, reply-to, dup-to и fastroute теперь включены в filteropts
    • pf(4) теперь может пробрасывать пакеты между разными доменами маршрутизации
    • В pfctl(8) добавлены опции -S и -L для сохранения и загрузки state table pf'а из/в файл(а).
    • Добавлена поддержка IPV4 и IPv6 'divert' сокетов
  • OpenBGPD, OpenOSPFD и другие демоны маршрутизации:
    • Обновленный код 'возможностей' (capability) в bgpd(8) для поддержки RFC 5492
    • BGP MPLS VPN (RFC 4364) - поддержка добавлена в bgpd RIB
    • В bgpd(8) реализована поддержка RFC4486 BGP Cease Notification Message subcodes
    • Теперь можно включить/выключить отдельные BGP capabilities
    • bgpctl(8) irrfilter был обновлен и теперь поддерживает IPv6 и четырехбайтные номера AS.
    • ospfd(8) теперь можно указывать таймеры router-dead-time, hello и SPF меньше секунды
    • ospf6d(8) теперь инсталлируется по умолчанию. RIB теперь наконец-то можно синхронизировать с таблицей маршрутизации ядра. Добавлена поддержка AS-ext LSA. Этот проект все еще в стадии WiP, но claudio@ очень нужны отзывы «с полей».
    • ldpd - демон протокола распределения меток LDP в MPLS теперь инсталлируется по умолчанию. Для его использования все еще требуется кастомное ядро с опцией MPLS
  • Общие улучшения в сетевом стеке:
    • brconfig теперь интегрирован в ifconfig(8)
    • Реализация vether(4), виртуального устройства Ethernet
    • Были пофикшены два бага в IPsec/HMAC-SHA2, в результате появилась несовместимость с HMAC-SHA-256/384/512 в предыдущих версиях OpenBSD и других реализацях IPsec с этим багом
    • В dhcpd(8), возвращается опция Relay Agent Information и добавлена поддержка для оборудования ipsec-tunnel
    • dhcrelay(8) теперь определяет домен маршрутизации к которому привязан интерфейс на котором он запущен и использует этот домен для передачи пакетов серверу
    • В dhcrelay(8) добавлена поддержка RFC3046 «DHCP-over-ipsec»
    • tcpdump(8) пофикшен для совместимости парсера BGP OPEN capability с RFC 5492
    • В route(8) добавлена команда exec для запуска произвольного процесса и его потомков в определенного домене маршрутизации
    • В ifconfig(8) устранено ограничение на 64 alias'а
    • Множественные фиксы дефрагментации mbuf'ов и копирования цепочек mbuf'ов улучшили надежность
  • Другие улучшения:
    • У malloc(3) теперь есть флаг S который включает разные опции упрощающие дебаг и повышающие безопасность
    • В resolv.conf(5) теперь можно указать альтернативный порт
    • Множество улучшений совместимости с POSIX
    • Множество улучшений в звуковой подсистеме
    • C помощью parfait была найдена и устранена не одна утечка памяти

Полный список изменений можно найти по адресу http://www.openbsd.org/plus47.html

Система также включает Xenocara (основана на X.Org 7.4 с xserver 1.6.5 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 250 и другое), OpenSSH 5.5 и почти 6000 портов.

Традиционная песенка и комментарии: «I'm still there»

Разработчики выражают благодарность всем, кто участвовал в разработке и помогал багрепортами, или даже просто покупал официальные диски (это основной источник финансирования проекта).

Релиз уже доступен для закачки с официальных зеркал или покупки на CD, вместе с футболкой при желании.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от frost_ii

> Про воркстейшен вообще говорить нечего.

ну у меня на ней два ноута и десктоп и что?

nerfur ★★★ ()
Ответ на: комментарий от frost_ii

> Что хотите думайте, но проект давно себя изжил и не имеет реальной рыночной ниши.

рыночная ниша? Вы простите тоже порождение невидимой руки рынка? =) Не все к счастью регулируется и делается для него... Еще бы наконец до людей дошло, что и большая часть «законов» не работает вообще было бы замечательно

nerfur ★★★ ()
Ответ на: комментарий от bbk123

>Что в OpenBSD лучше, чем в FreeBSD?

Всё то, что портировано во фряху из опёнка, работает в опёнке нативно, с маньшими глюками, + новые версии.

cryptos ()
Ответ на: комментарий от nerfur

Большая часть законов людьми вообще не понимается. И в Вашем случае тоже присутствует понятие рыночная ниша. Её можно назвать - десктоп для гиков.

frost_ii ★★★★★ ()
Ответ на: комментарий от frost_ii

>Это всё очень здорово. Но применить-то куда?

Рутеры в тех случаях, когда софтварные решения достаточны и дешевле железных (джунипер, циски).
Смотри слайд на стр. 68 - там про юз в продакшне:
http://www.atmnis.com/~proger/openkyiv/openkyiv2009_yunak_dynrouting.pdf

А также (более чем исчерпывающий список, чтобы понять что народ делает и кому это надо):
http://www.openbsd.org/users.html
http://www.openbgpd.org/users.html
http://www.openbsd.org/testimonials.html
http://www.openbsd.org/papers/
http://www.openbsd.org/press.html
http://www.openntpd.org/papers.html
И все эти проекты разрабатываются и работают нативно именно на OpenBSD: http://www.openbsdfoundation.org/

cryptos ()
Ответ на: комментарий от cryptos

> Всё то, что портировано во фряху из опёнка, работает в опёнке нативно, с маньшими глюками, + новые версии.

и там, и там bsd. работает нативно оно в обоих случаях.
можно примеров про «маньшие глюки»? а то в PF, например, под фряху я их вобще не видел, ни маньших, ни больших.

moot ★★★★ ()
Ответ на: комментарий от bbk123

> Что в OpenBSD лучше, чем в FreeBSD?

Сетевой стэк, как минимум. Ещё, ну это, правда, мелочь, нормальная реализация драйвера для Atheros L2 (lii), не глючит, в отличие от FreeBSD. Достаточно хорошая поддержка ноутбуков.

А вот что хуже: древний dhclient, не понимающий classless static routes (нужно дописывать dhclient-script и самостоятельно разбирать ответ, приходящий от сервера), при этом других dhcp-клиентов нет (в отличие от NetBSD, где есть dhcpcd) и отсутствие в портах l2tp-клиента. В последних двух версиях меняется синтаксис pf-правил, приходится переписывать.

А вообще, новость позитивная ;) Надо бы заюзать на ноуте.

Lothlorien ★★★ ()
Ответ на: комментарий от moot

>можно примеров про «маньшие глюки»? а то в PF, например, под фряху я их вобще не видел, ни маньших, ни больших.

Есть такие правила pf, который намертво вешают ядро NetBSD. Посмотри рассылку по pf во фре - там дофига жалоб. Куча фич pf во фре/нэтке могут не взлететь (особенно, тех что в 4.7), т.к. жёстко завязаны на фичи утилит (route, ifconfig и проч.) и ядро (те же rtable, rtlabel, rdomain, route с лейблами, MPLS и т.п.).

cryptos ()
Ответ на: комментарий от moot

>и там, и там bsd. работает нативно оно в обоих случаях.

Разработчки пишут под оупен и только под него. Порты под остальные BSD делают местные девы. Если что-то не работает фо фре - претензии разрабам pf ты не отправишь, т.к. это будет компетенция фри, к примеру; а для фри pf - не такое первоочередное шило, а всего-лишь один из кучи поддерживаемых fw.

cryptos ()
Ответ на: devio.us тоже обновились :) от stasm

Re: devio.us тоже обновились :)

>Shareware accounts server http://devio.us тож обновились :)

я уже кажется писал, что оно не помогло и сервер все равно падает? :-)

anonymous ()
Ответ на: комментарий от bbk123

Да в принципе ничего. Так, пару придурковатых троллей ITT :) А OpenBSD хороша тем, что несут доброе, разумное, вечное ^W^W^W OpenSSH людям :)

BSD ()
Ответ на: комментарий от Lothlorien

>реализация драйвера для Atheros L2 (lii), не глючит, в отличие от FreeBSD

Ну не балаболь, не сочиняй. Пользуюсь больше года в различных режимах. FreeBSD. Врушка сраная.

BSD ()
Ответ на: комментарий от cryptos

>и там, и там bsd. работает нативно оно в обоих случаях.

Разработчки пишут под оупен и только под него. Порты под остальные BSD делают местные девы. Если что-то не работает фо фре - претензии разрабам pf ты не отправишь, т.к. это будет компетенция фри, к примеру; а для фри pf - не такое первоочередное шило, а всего-лишь один из кучи поддерживаемых fw.


ну да, верно. но просто когда я слышу «ненативный» я вспоминаю флеш плеер, который через эмулятор линукса гонять приходится, и рука тянется к пистолету. в сравнении с этим софт из опена все таки нативно работает.

moot ★★★★ ()

Ну кто так новости пишет? Вот зачем нудно перечислять что именно улучшили в какой платформе, когда можно просто перечислить эти платформы через запятую а те кому надо сами в ченджлоги заглянут. Складывается впечатление что по существу написать практически нечего, вот и начинается словоблудие. Вы бы еще дифы запостили.

A-234 ★★★★★ ()

Сея ось - замечательный пример адекватного фанатизма; опенбсдшники счас бухают в Амстере; молодцы, ребята

ktotuta ()
Ответ на: комментарий от anonymous

> и ещё обновлять нужно каждые полгода и каждые полгода система довольно сильно может изменится.. даже во фре апгрейды гораздо спокойнее + время поддержки.

Типичный быдлостереотип, OpenBSD поставил и забыл, не надо ее обновлять не переставлять, ибо это самая безопасная ОС, за все время если не ошибаюсь 1 критическую ошибку нашли.

eReSik ★★ ()
Ответ на: комментарий от frost_ii

>Вот это махровая самопальщина.

Ну а шо вы хотели? Это же ХАЦКЕРСКАЯ система. Там не стоит ждать адекватного research, научных публикаций, грамотного дизайна протоколов и архитектур, вся на уровне «вот, мы считаем что так лучше». В Linux тоже этих проблем полно было (да и сейчас много), но уже намного меньше чем в BSD.

Классический пример - режим дискового шифрования в BSD системах. В Open он вообще в мануале не указан, в других - отстойный и не стойкий CBC, о котором в псевдонаучных статьях пишут «мы думаем, что оно не хуже LRW, XTS, XEX». ( кому интересно - читайте отсюда по треду: https://www.pgpru.com/comment37379 )

cryptos ()
Ответ на: комментарий от eReSik

>за все время если не ошибаюсь 1 критическую ошибку нашли.

В default install, а не вообще. И было их 3 штуки, вроде бы. Одна в OpenSSH была, другая - в обработке ipv6 через PF. Недавно вообще ping of death был (ищи в лоре на новостях).

cryptos ()

как и предыдущие релизы, данный не нужен.

anonymous ()

ошибок, кстати, находили дофига. не надо распространять миф... windeopenbsd.org.

anonymous ()

Скажите, а как там с wifi?
Меня интересует rtl8187, который во фре находится в модуле if_urtw. Я через него сеть получаю, без него совсем никак.

wasd ()
Ответ на: комментарий от Lothlorien

>Надо бы заюзать на ноуте.

Если не секрет в чем его преимущества в использовании на ноутбуке перед тем же Линуксом? Как там будет с wifi, с 3d (особенно на ati)?

Genuine ★★★ ()

Не читал, ибо простыня.

shahid ★★★★★ ()
Ответ на: комментарий от val-amart

>хе, мои слайды уже на лоре цитируют =)

val-amart, ты джаббером, что у тебя в профиле указан - пользуешься? Я тя добавил, если что.

cryptos ()

Очень позитивно. От всей души поздравляю пользоателей опенки.

yurkis ()
Ответ на: комментарий от anonymous

>Вы бы еще дифы запостили.

Для тех кто в теме почитать такой листинг реально интересно. Лично меня прикалывают фичи, давно искал:

pf(4) теперь может пробрасывать пакеты между разными доменами маршрутизации

В route(8) добавлена команда exec для запуска произвольного процесса и его потомков в определенного домене маршрутизации

cryptos ()
Ответ на: комментарий от dm1024

По теме: без своих придурковатых песенок они бы выглядели не такими клоунами.

Симпатишненько же - песенки, комиксы на главной. Серьёзные люди не без чувства юмора ;) Класс!

tux2002 ()
Ответ на: комментарий от anonymous

Несколько лет простоял на продакшене, пережил даже апгрейд с a.out на elf без проблем.

CruZ ()
Ответ на: комментарий от eReSik

>Типичный быдлостереотип, OpenBSD поставил и забыл, не надо ее обновлять не переставлять, ибо это самая безопасная ОС

вы или шутите или ни в теме. тот же ping of death, который ходил вроде в прошлом году. даже эксплойта вроде не было, тупо в строке можно было бросить пакет, чтоб повесить сервер (если на нём не совсем корректные правила pf). и народ успешно пару недель штормил сервера, за которыми особо не следили (в основном вроде были роутеры в спальных районах). если пропустили 2 обновления, патчик на подобное дело уже можете не накатить. а эксплойты публично афишируются.

anonymous ()
Ответ на: комментарий от anonymous

> колись, как игрушка досталась? может она и мне сошьёт?

Он хорошо попросил, я сделала. Могу еще одну такую же сотворить, только чуть поменьше. Как меня найти - спроси у ТС.

enigma ()

-=:=-

хм..задам провокационный вопрос:

А реально гентушнику (в развлекательно-познавательных целях) поставить сабж на дом. машинку с биос-рейдом, х64, nvidia-prop., чтобы Гном был и гдм шуршал, алса играла, пппое и т.д.

Просто реально не касался xBSD, разве что книжко про FreeBSD 6.1 где-то лежит..

P.S. Не сочтите за трольство.

KosmiK ()
Ответ на: -=:=- от KosmiK

почти реально. альса играть не будет, будет играть aucat, за нвидию тоже не ручаюсь, в худшем случае nv.

val-amart ★★★★★ ()
Ответ на: комментарий от bulatsib

а с чего тут срач-то собственно?

NetBSD уже давно(с 2006 года) в глубокой жопе.

FreeBSD нужно хотя бы потому что МакКузик - Бог. к тому же если бы оно не нужно было бы, то яху с жунипером не давали бы им денежку.

OpenBSD стабильно развивается. к тому же не клянчат у вех подряд чтоб им открыли код, или чтоб на худой конец подарили блоб. вместо этого пишут своё. да чего уж там, даже находят время чтобы спеть песенку. :3 и да, Тео - Бог.

anonymous ()

Вот что меня немного удивляет: с учетом их ниши (embedded, сети) NetBSD и OpenBSD еще не портированы на роутеры вроде все того же Asus wl-500 и D-link dir-320. Или я что-то не понимаю? Просто странно: OpenBSD портируют на Longsoon, Palm, есть порт для Zaurus, но нет для таких железок.

NoMad ★★ ()
Ответ на: комментарий от NoMad

При этом порт FreeBSD на dir-320 вроде усиленно пилят

NoMad ★★ ()
Ответ на: комментарий от NoMad

>Вот что меня немного удивляет: с учетом их ниши (embedded, сети) NetBSD и OpenBSD еще не портированы на роутеры вроде все того же Asus wl-500 и D-link dir-320. Или я что-то не понимаю? Просто странно: OpenBSD портируют на Longsoon, Palm, есть порт для Zaurus, но нет для таких железок. NoMad * (21.05.2010 0:25:57)

Имхо, для таких девайсов в OpenBSD нет механизма, с помощью которого ядро может узнать конфигурацию железки, т.к. не все шины могут быть опрошены на предмет того, какие устройства на них есть. В FreeBSD работают над поддержкой Flattened Device Tree, в Linux эта фича давно есть, и поэтому он рулит.

anonymous ()
Ответ на: комментарий от anonymous

>если на нём не совсем корректные правила pf

Правила были корректными: не указывать протоколы через запятую = все протоколы. В качестве фикса можно было просто вручную отредактировать правила и всё.

cryptos ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.