На 14 дней раньше запланированного срока сформирован (https://marc.info/?l=openbsd-announce&m=152267725618055&w=2) релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3 (http://www.openbsd.org/62.html). Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта (http://zeus.theos.com/deraadt/coremail.html) с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается (http://www.openbsd.org/plat.html) 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/6.3/) базовой системы OpenBSD 6.3 составляет 340 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (http://www.libressl.org/) (форк (https://www.opennet.ru/opennews/art.shtml?num=39617) OpenSSL), OpenSSH (http://www.openssh.com/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), демон identd (https://www.opennet.ru/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер (https://www.opennet.ru/opennews/art.shtml?num=40232).
Основные улучшения (http://www.openbsd.org/63.html):
- Для платформ arm64 добавлена поддержка SMP;
- Для платформ armv7 добавлена поддержка наборов инструкций
VFP и NEON;
- Clang задействован по умолчанию в качестве компилятора для базовой системы и портов для архитектуры armv7 (ранее использовался только для amd64 и i386), а также доступен в качестве опции для архитектуры sparc64;
- Улучшения в системе виртуализации VMM: в vmd добавлена поддержка CD-ROM/DVD ISO через vioscsi, в vmm добавлена поддержка ukvm/Solo5 unikernel, обеспечена возможность создания до 4 сетевых интерфейсов для каждой виртуальной машины, для хостов с поддержкой AMD SVM/RVI добавлена возможность миграции приостановленных виртуальных машин и создания снапшотов;
- Улучшения в беспроводном стеке: в драйверы iwm и iwn добавлена возможность автоматического роуминга между точками доступа с общим ESSID, добавлена автоматическая очистка ключей WEP/WPA при настройке сети с новым ESSID, удалена возможность доступа к настроенным ключам WEP/WPA из пространства пользователя, в iwm добавлена поддержка подключения к сетям со скрытым SSID, в USB-устройствах, поддерживаемых драйвером athn, задействована открытая прошивка;
- Улучшения в сетевом стеке: От глобальной блокировки (KERNEL_LOCK) избавлены обработка входящих пакетов TCP/UDP и реализация IPsec. Упрощена реализация функции "pf divert-packet", улучшена обработка тонких моментов при использовании "pf divert-to" и "pf divert-reply", в pf.conf добавлена новая опция syncookies. Добавлена поддержка туннелей GRE поверх IPv6 и представлен новый драйвер egre для них. Добавлен драйвер nvgre для создания виртуальных сетей;
- Внесены изменения для блокирования атак Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856) на системах с архитектурой amd64 и и armv7. Защита от Meltdown реализована с применением техники PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания;
- Для архитектур armv7 и arm64 добавлена защита от атаки Spectre v2, реализованная через сброс содержимого буфера предсказания ветвления (Branch Target Buffer);
- Проведена реорганизация кода и увеличена эффективность работы функции malloc;
- Добавлена поддержка сброса дампа обмена данными через USB. В tcpdump добавлена поддержка обработки подобных дампов в формате USBPcap;
- В уилитах ftp и pkg_add появилась поддержка возобновления прерванных сеансов загрузки через HTTPS;
- Обновлён пакет OpenSSH 7.7 (отдельный переносимый релиз пока не выпущен (https://www.openssh.com/)). Из изменений выделяется экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-...) (Extended Hash- Based Signatures), добавление директивы RDomain для привязки аутентифицированного сеанса к домену маршрутизации, появление опции "expiry-time" для задания времени жизни ключей в файле authorized_keys, обеспечение возможности обращения к ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
- Обновлён пакет LibreSSL 2.7.0, подробный обзор улучшений можно посмотреть в анонсе данного выпуска (https://www.opennet.ru/opennews/art.shtml?num=48316);
- Число портов для архитектуры AMD64 составило 9912 , для i386 - 9861. Из находящихся в портах приложений, отмечены:
- CMake 3.10.2
- Chromium 65.0.3325.181
- GCC 4.9.4
- GIMP 2.8.22
- GNOME 3.26.2
- Go 1.10
- JDK 8u144
- KDE 3.5.10 и 4.14.3
- LLVM/Clang 5.0.1
- LibreOffice 6.0.2.1
- Lua 5.1.5, 5.2.4, 5.3.4
- MariaDB 10.0.34
- Firefox 52.7.3esr и 59.0.2
- Thunderbird 52.7.0
- Node.js 8.9.4
- PHP 5.6.34 и 7.0.28
- Postfix 3.3.0 и 3.4-20180203
- PostgreSQL 10.3
- Python 2.7.14 и 3.6.4
- Ruby 2.3.6, 2.4.3 и 2.5.0
- Rust 1.24.0
- Xfce 4.12
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.3:
- Графический стек Xenocara на базе X Server 1.19.6 c патчами, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20;
- LLVM/Clang 5.0.1 с патчами
- GCC 4.2.1 (с патчами) и 3.3.6
- Perl 5.24.3 (с патчами)
- NSD 4.1.20
- Unbound 1.6.8
- Ncurses 5.7
- Binutils 2.17 (с патчами)
- Gdb 6.3 (с патчами)
- Awk версия от 10 августа 2011 года
- Expat 2.2.5
- Расширена поддержка оборудования: Значительно расширено число драйверов для платформы ARM, улучшена поддержка SoC Broadcom BCM2835/BCM2836/BCM2837, Rockchip RK3328, i.MX6 и Allwinner (A10/A20, A23/A33, A80 и R40/V40). В драйвер mfii добавлена поддержка SAS3.5 MegaRAID. В драйвер em добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake. Обеспечена загрузка микрокода для процессоров Intel и возможность его обновления при помощи fw_update. Для накопителей SD/MMC подключенных через контроллер sdhc добавлена поддержка перехода в спящий режим.
URL: https://marc.info/?l=openbsd-announce&m=152267725618055&w=2
Новость: https://www.opennet.ru/opennews/art.shtml?num=48379