LINUX.ORG.RU

70
Всего сообщений: 462

Релиз OpenBSD 6.8

Группа BSD

На свое 25 летие вышла новая версия OpenBSD.Релиз без каких-то серьезных изменений, софт обновили, ошибки исправили, немножко железа добавили, например новую архитектуру powerpc64 (POWER8 и POWER9).

Песенка https://www.openbsd.org/lyrics.html#68

>>> Детальный список изменений

 , ,

nerfur ()

Вышла OpenBSD 6.7

Группа BSD

19 мая представлен релиз свободной UNIX-подобной операционной системы OpenBSD 6.7. Особенностью этой системы является акцент на качестве кода и безопасности. Проект был основан Тео де Раадтом в 1995 году после конфликта с разработчиками NetBSD. Наиболее значимые изменения в релизе перечислены ниже.

  • Теперь поддерживается до 15 разделов на одном физическом устройстве. Подробней

  • Машинонезависимая реализация mploc для платформы powerpc.

  • Оптимизация очистки страниц памяти.

  • Многочисленные улучшения и багфиксы в dhclient, клиенте для протокола DHCP.

  • Максимальный размер блока для операций с NVMe 128K.

  • Улучшения в демоне apmd, который отвечает за гибернацию/сон. Информацию об изменении питания демон получает от драйвера батареи. Сообщения драйвера игнорируются в течении 60 секунд после возобновления работы компьютера, чтобы пользователь мог начать работу раньше, чем машина снова уйдет в сон.

  • Добавлена возможность создавать безымянные файлы в tmpfs. Это может ограничить доступ приложений к файловой системе.

  • Добавлен человекочитаемый режим для systat (опция -h).

  • Восстановлено старое поведение dhclient. Теперь система снова будет игнорировать соединения, не предоставляющие маску подсети.

Улучшения в файловой системе ffs2, использующей 64-битные временные метки и адреса блоков:

  • Теперь ffs2 используется по-умолчанию на всех платформах, кроме landisk, luna88k и sgi.

  • Поддержка загрузочного раздела и ramdisk для платформы sgi.

  • Исправлена загрузка для sparc64 и Mac PPC.

  • Возможность загрузки для платформ alpha и amd64.

  • Возможность загрузки для платформ arm_v7 и arm64 с использованием efiboot.

  • Возможность загрузки для платформы loongson.

Улучшения в SMP:

  • Системные вызовы __thrsleep, __thrwakeup, close, closefrom, dup, dup2, dup3, flock, fcntl, kqueue, pipe, pipe2 и nanosleep теперь запускаются без KERNEL_LOCK.

  • Переработана реализация SMP для процессоров AMD. Теперь система не будет ошибочно идентифицировать ядра как потоки.

Драйверы:

  • Улучшения в драйвере em, отвечающем за поддержку сетевых карт Intel PRO/1000 10/100/Gigabit Ethernet.

  • Реализация микросекундного разрешения с использованием microcputime для процессоров семейства Cherry Trail для исправления зависаний при старте оконной системы X.

  • Поддержка адресации памяти в PCI-устройствах для LPSS(Low Power Subsystem).

  • Поддержка контроллера x553 в драйвере ix, отвечающем за высокоскоростные сетевые карты Intel, использующие интерфейс PCI Express.

  • Исправлены баги после сна/гибернации для amdgpu и radeondrm.

  • Исправление зависания на HP EliteBook при загрузке в режиме UEFI.

  • Больше подробностей можно узнать из оригинального сообщения на официальном сайте проекта.

А так же:

  • Были удалены следующие драйверы:
    • rtfps, отвечающий за последовательный порт на платах IBM RT PC;

    • dpt для DPT EATA SCSI RAID;

    • gpr для ридеров смарткарт на интерфейсе PCMCIA GemPlus GPR400;

    • mesh, для карт расширения scsi в Power Macintosh;

  • Была улучшена аудио-подсистема.

  • Добавлена поддержка RaspberryPi 3/4 на архитектуре arm64 и RaspberryPi 2/3 на архитектуре arm_v7.

Традиционно, постер :)

>>> Подробности

 , ,

anti_win ()

Множественные уязвимости в OpenBSD

Группа Безопасность

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

 ,

AEP ()

Вышла OpenBSD 6.6

Группа BSD

17 октября состоялся новый релиз операционной системы OpenBSD - OpenBSD 6.6.

Обложка релиза: https://www.openbsd.org/images/sixdotsix.gif

( читать дальше... )

>>> Подробности

 ,

rhubear ()

Перевыполнен план по сбору пожертвований OpenBSD на 2019 год

Группа BSD

Команда OpenBSD сообщила в своем Twitter-аккаунте о пожертвовании компанией Smartisan Technology 400 тысяч долларов. Такое пожертвование предоставляет статус «iridium».

Всего в 2019 году планировалось собрать $300000. На настоящий момент собрано более 468 тысяч, текущий статус можно узнать на страничке The OpenBSD Foundation.

Внести свою лепту может каждый на страничке https://www.openbsdfoundation.org/donations.html

>>> Подробности

 , ,

mandala ()

OpenBSD 6.5

Группа BSD

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

  • 1. Компилятор clang теперь доступен на mips64
  • 2. Добавлена поддержка OCTEON GPIO контроллера.
  • 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
  • 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

  • 1. Добавлена поддержка протокола PBB(PBE).
  • 2. Добавлен драйвер, MPLS-IP L2.
  • 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

  • 1. OpenSSH до 8.0
  • 2. GCC 4.9.4 и 8.3.0
  • 3. Go 1.12.1
  • 4. Lua 5.1.5, 5.2.4 и 5.3.5
  • 5. Suricata 4.1.3
  • 6. Node.js 10.15.0
  • 7. Mono 5.18.1.0
  • 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

 

ne-vlezay ()

OpenBSD 6.4

Группа BSD

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

>>> Подробности

 , , , ,

commagray ()

OpenBSD 6.3

Группа BSD

2 апреля появился выпуск OpenBSD 6.3.

В этом выпуске вы увидите:

  • SMP для ARM64
  • Поддержка многих новых устройств для arm
  • Множественные улучшения в гипервизоре vmm
  • Ещё больше избавлений от KERNEL_LOCK в сетевой подсистеме
  • Разное

Порты/пакеты нового выпуска содержат: Firefox 59 и 52ESR, Chromium 65, Libreoffice 6.0.2, Gnome 3.26.2, KDE 4.14.3 и 3.5.10, Xfce 4.12, Emacs 25.3 и многое другое.

6.3 Song: Maybe... учитывая, что песню к 6.2 ждём почти год - это даже меньше, чем мейби.

>>> Подробности

 

buratino ()

OpenBSD отключил поддержку IPv4

Группа BSD

Из за того, что ipv4 является самым небезопасным и устаревшим протоколом, его необходимо было отключить. Как говорят на сайте разработчика:

Disable IPv4 support. Nearly 20 years after rfc2460 "Internet
Protocol, Version 6 (IPv6) Specification" was published, it is time to
remove the legacy IPv4 protocol. This will also makes mpi's work much
easier.
This disables userland configuration of IPv4 addresses and routes,
and disables kernel support for IPv4.
Also fix regression tests. 

>>> Подробности

 

ne-vlezay ()

OpenBSD 6.2

Группа BSD

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

  • Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
  • Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
  • Значительное количество драйверов устройств для arm.
  • Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
  • Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
  • Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
  • Улучшения в гипервизоре vmm, поддержка миграции.
  • Улучшена поддержка Xen.

Основное ПО выпуска 6.2

  • Gnome 3.24.;
  • KDE 4.14.3+ и 3.5.10;
  • Mate 1.18;
  • Xfce 4.12;
  • Firefox 56 и 52 ESR;
  • Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

>>> Подробности

 

buratino ()

Интервью с Вадимом Жуковым, мейнтейнером KDE и Qt в OpenBSD

Группа BSD

На основе вопросов пользователей ЛОР состоялось интервью с Вадимом Жуковым, мейнтейнером KDE и Qt в OpenBSD. Получены ответы на самые интересные вопросы.

( читать дальше... )

 , ,

cetjs2 ()

В портах OpenBSD появилось Mate

Группа BSD

В портах OpenBSD-Current (будущий релиз 6.2) благодаря работе Robert Nagy появилось окружение рабочего стола Mate 1.18 — форк Gnome 2.

>>> Подробности

 ,

cetjs2 ()

Компилятор Clang включён в базовую поставку OpenBSD

Группа BSD

Компилятор Clang добавлен в базовую сборку OpenBSD для платформ i386 и x86_64 в качестве альтернативы GCC.

Ранее Clang поставлялся лишь для arm64.

>>> Подробности

 ,

Valman_new ()

OpenBSD 6.1

Группа BSD

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

( читать дальше... )

>>> Подробности

 ,

Arlecchino ()

LibreSSL 2.5.2

Группа Безопасность

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( Основные изменения )

>>> Подробности

 , , ,

Arlecchino ()

OpenBSD меняет лицензию GCC

Группа BSD

Из письма лидера и основателя проекта OpenBSD, Тео Де Раадта:

( читать дальше... )

>>> Подробности

 , ,

Arlecchino ()

LibreSSL 2.5.1

Группа Безопасность

Состоялся выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( читать дальше... )

>>> Подробности

 , , ,

Payload ()

Выпуск OpenBSD 6.0

Группа BSD

1 сентября, как и было запланировано, состоялся выпуск OpenBSD 6.0.

  • 6 новых песенок.
  • Технология W^X включена по-умолчанию. Стало, видимо, более безопасно, но только некоторые порты готовы работать в такой обстановке, поэтому для /usr/local (ну, или для директории уровнем ниже, если /usr/local не на отдельном разделе) необходимо указывать опцию wxallowed. При инсталляции эта опция установится на нужный раздел сама, а вот при обновлении необходимо уделить этому внимание, чтобы не потерять работоспособность портов.
  • Самостоятельный загрузчик для armv7. Теперь не нужен u-boot с его отдельным FAT-разделом, грузиться можно прямо с ffs.
  • Удалена архитектура vax.
  • Удалена поддержка Linux-эмуляции. Она была только для i386, была кривой и создавала проблемы в поддержке.
  • Работа по распараллеливанию сетевых операций продолжена. Это увидят и десктоп-юзеры, у которых перестал тормозить браузер, и пользователи серверов.
  • Улучшения в драйверах.
  • Свежие порты!

И последнее по тексту, но не последнее по важности. Долгие годы процесс разработки OpenBSD обеспечивался продажей компакт-дисков. Собственно, установочные образы появились только в версии 4.2, но и после этого основным способом установки были компакт-диски (с обязательными наклеечками). Продажа дисков финансировала работу Тео де Раадта по созданию нашей замечательной операционной системы. Но из-за этого после заморозки релиз приходилось ждать ещё полтора месяца — пока диски изготовят, напечатают, доставят. В общем, релиз 6.0 стал последним, который распространялся таким способом, теперь все релизы будут распространяться через Web и задержка выпуска будет минимальной. Об этом и поётся в шестой песенке к этому релизу.

>>> Подробности

 

buratino ()

LibertyBSD 5.9

Группа BSD

Вышла новая версия LibertyBSD — 5.9. LibertyBSD — это полностью свободный форк OpenBSD, из которого были удалены все проприетарные компоненты (несмотря на это, эта система ещё не получила одобрение FSF и не была включена в списки (1, 2)). Также в рамках этого проекта подготовлены полностью свободные дерево портов и репозиторий.

В новом релизе был осуществлён переход на кодовую базу OpenBSD 5.9. Кроме этого, начиная с этой версии, выпускаются сборки в том числе и для 32-битных систем. Отдельно стоит отметить, что если в ранних версиях LibertyBSD были полностью удалены man-страницы, то начиная с предыдущей версии, 5.8, они были очищены от рекомендаций несвободного ПО и возвращены в состав системы.

Скачать

>>> Подробности

 , ,

the_electric_hand ()

Релиз OpenBSD 5.9

Группа BSD

Команда разработчиков рада сообщить о досрочном выходе очередного релиза — OpenBSD 5.9.

Некоторые изменения:

  • на системах i386 в адресном пространстве ядра по умолчанию активирован режим, при котором страницы памяти не доступны на запись и исполнение одновременно (режим W^X);
  • добавлена поддержка WiFi IEEE 802.11n;
  • обработка входящих сетевых пакетов производится в параллельных потоках. Такой режим работы доступен для carp(4), trunk(4) и vlan(4);
  • улучшена поддержка таблиц разделов GPT, добавлена поддержка UEFI;
  • добавлен механизм pledge(2), обеспечивающий изоляцию системных вызовов;
  • поддержка работы в роли гостевой системы под Xen: добавлены драйверы xen(4) (инициализация Xen domU и режим PVHVM), viocon(4) (консоль virtio), xspd(4) и xnf(4);
  • отключена поддержка всех локалей, за исключением UTF-8;
  • многочисленные улучшения в драйверах устройств;
  • многочисленные обновления ПО;
  • новые песни.

>>> Подробности

 ,

ymn ()