The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.04.2018 23:42  Выпуск OpenBSD 6.3

На 14 дней раньше запланированного срока сформирован релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.3 составляет 340 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

  • Для платформ arm64 добавлена поддержка SMP;
  • Для платформ armv7 добавлена поддержка наборов инструкций VFP и NEON;
  • Clang задействован по умолчанию в качестве компилятора для базовой системы и портов для архитектуры armv7 (ранее использовался только для amd64 и i386), а также доступен в качестве опции для архитектуры sparc64;
  • Улучшения в системе виртуализации VMM: в vmd добавлена поддержка CD-ROM/DVD ISO через vioscsi, в vmm добавлена поддержка ukvm/Solo5 unikernel, обеспечена возможность создания до 4 сетевых интерфейсов для каждой виртуальной машины, для хостов с поддержкой AMD SVM/RVI добавлена возможность миграции приостановленных виртуальных машин и создания снапшотов;
  • Улучшения в беспроводном стеке: в драйверы iwm и iwn добавлена возможность автоматического роуминга между точками доступа с общим ESSID, добавлена автоматическая очистка ключей WEP/WPA при настройке сети с новым ESSID, удалена возможность доступа к настроенным ключам WEP/WPA из пространства пользователя, в iwm добавлена поддержка подключения к сетям со скрытым SSID, в USB-устройствах, поддерживаемых драйвером athn, задействована открытая прошивка;
  • Улучшения в сетевом стеке: От глобальной блокировки (KERNEL_LOCK) избавлены обработка входящих пакетов TCP/UDP и реализация IPsec. Упрощена реализация функции "pf divert-packet", улучшена обработка тонких моментов при использовании "pf divert-to" и "pf divert-reply", в pf.conf добавлена новая опция syncookies. Добавлена поддержка туннелей GRE поверх IPv6 и представлен новый драйвер egre для них. Добавлен драйвер nvgre для создания виртуальных сетей;
  • Внесены изменения для блокирования атак Meltdown на системах с архитектурой amd64 и и armv7. Защита от Meltdown реализована с применением техники PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания;
  • Для архитектур armv7 и arm64 добавлена защита от атаки Spectre v2, реализованная через сброс содержимого буфера предсказания ветвления (Branch Target Buffer);
  • Проведена реорганизация кода и увеличена эффективность работы функции malloc;
  • Добавлена поддержка сброса дампа обмена данными через USB. В tcpdump добавлена поддержка обработки подобных дампов в формате USBPcap;
  • В уилитах ftp и pkg_add появилась поддержка возобновления прерванных сеансов загрузки через HTTPS;
  • Обновлён пакет OpenSSH 7.7 (отдельный переносимый релиз пока не выпущен). Из изменений выделяется экспериментальная поддержка ключей PQC XMSS (Extended Hash- Based Signatures), добавление директивы RDomain для привязки аутентифицированного сеанса к домену маршрутизации, появление опции "expiry-time" для задания времени жизни ключей в файле authorized_keys, обеспечение возможности обращения к ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
  • Обновлён пакет LibreSSL 2.7.0, подробный обзор улучшений можно посмотреть в анонсе данного выпуска;
  • Число портов для архитектуры AMD64 составило 9912 , для i386 - 9861. Из находящихся в портах приложений, отмечены:
    • CMake 3.10.2
    • Chromium 65.0.3325.181
    • GCC 4.9.4
    • GIMP 2.8.22
    • GNOME 3.26.2
    • Go 1.10
    • JDK 8u144
    • KDE 3.5.10 и 4.14.3
    • LLVM/Clang 5.0.1
    • LibreOffice 6.0.2.1
    • Lua 5.1.5, 5.2.4, 5.3.4
    • MariaDB 10.0.34
    • Firefox 52.7.3esr и 59.0.2
    • Thunderbird 52.7.0
    • Node.js 8.9.4
    • PHP 5.6.34 и 7.0.28
    • Postfix 3.3.0 и 3.4-20180203
    • PostgreSQL 10.3
    • Python 2.7.14 и 3.6.4
    • Ruby 2.3.6, 2.4.3 и 2.5.0
    • Rust 1.24.0
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.3:
    • Графический стек Xenocara на базе X Server 1.19.6 c патчами, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20;
    • LLVM/Clang 5.0.1 с патчами
    • GCC 4.2.1 (с патчами) и 3.3.6
    • Perl 5.24.3 (с патчами)
    • NSD 4.1.20
    • Unbound 1.6.8
    • Ncurses 5.7
    • Binutils 2.17 (с патчами)
    • Gdb 6.3 (с патчами)
    • Awk версия от 10 августа 2011 года
    • Expat 2.2.5
  • Расширена поддержка оборудования: Значительно расширено число драйверов для платформы ARM, улучшена поддержка SoC Broadcom BCM2835/BCM2836/BCM2837, Rockchip RK3328, i.MX6 и Allwinner (A10/A20, A23/A33, A80 и R40/V40). В драйвер mfii добавлена поддержка SAS3.5 MegaRAID. В драйвер em добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake. Обеспечена загрузка микрокода для процессоров Intel и возможность его обновления при помощи fw_update. Для накопителей SD/MMC подключенных через контроллер sdhc добавлена поддержка перехода в спящий режим.


  1. Главная ссылка к новости (https://marc.info/?l=openbsd-a...)
  2. OpenNews: Разработчики OpenBSD развивают новый метод защиты стека
  3. OpenNews: В OpenBSD обеспечена официальная поддержка платформы ARM64
  4. OpenNews: Выпуск OpenBSD 6.2
  5. OpenNews: Выпуск LibertyBSD 6.1, варианта OpenBSD, избавленного от блобов
  6. OpenNews: Проект OpenBSD представил технику защиты RETGUARD
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:28, 03/04/2018 [ответить] [смотреть все]     [к модератору]
  • –22 +/
    Шёл 2018-й год ... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 00:43, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +13 +/
    В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!
     
     
  • 3.5, ssh, 03:23, 03/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    > В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!

    Несправедливо, не находите? Не поддерживается - плохо, поддерживается - снова недовольство.

     
  • 2.4, Anon4ik, 01:35, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А сказать то что хотел?
     
  • 2.8, охохоня, 07:49, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    из опенбздишного почколиста Add untested support for Ice Lake and Cannon Lake E... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Анноонн., 15:06, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    >Шёл 2018-й год...

    А хейтить BSD школьниками было всё так же модно...

     
  • 1.3, Anonymous Coward, 00:46, 03/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    > Шёл 2018-й год...

    Чувак, Ice Lake ещё не вышел :)

     
     
  • 2.9, Аноним, 08:05, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    Да он даже не новость не читал. Кукаретик очередной.
     
  • 1.7, Аноним, 05:56, 03/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А на песни они похоже совсем забили. Уже второй релиз без песни.
     
     
  • 2.11, Аноним, 10:35, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Видимо, песни не идут. Подсобите!
     
  • 1.10, Аноним, 08:58, 03/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!
     
     
  • 2.12, Michael Shigorin jolla, 11:03, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!

    шлите патчи ;-)

     
  • 1.13, Нуб, 11:06, 03/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    ребят, что сейчас более стабильно - опенбсд или фряха? Хочется погонять бздю ради спортивного интереса, но не уверен с чего лучше начинать, чтобы не сложилось отрицательное впечатление
     
     
  • 2.14, abi, 11:15, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Наверное, фряха Я буквально на днях поставил себе на ноут на нем FreeBSD При... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, охохоня, 11:33, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –5 +/
    В каких попугаях стабильность измеряешь Запустятся обе с вероятностью 99 Вооб... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, iZEN, 11:39, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    и современный процессор купить с уязвимостями Meltdown и Spectre для полного... весь текст скрыт [показать]
     
  • 2.17, iZEN, 11:41, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Покой нам только снится TrueOS Если не сростётся, то это не для тебя ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Анноонн., 15:10, 03/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >TrueOS

    GhostBSD же.

     
     
  • 4.26, iZEN, 15:22, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Можно и так - всё равно порты общие А в TrueOS она на основе 12-CURRENT есть ... весь текст скрыт [показать]
     
     
  • 5.27, Аноним, 15:48, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вылезайте из криокамеры, next тоже уже можно установить под STABLE веткой CO... весь текст скрыт [показать]
     
  • 5.30, Анноонн., 16:59, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    GhostBSD поставляется с няшными Xfce и Mate в отличии от труоси с люминой - это ... весь текст скрыт [показать]
     
  • 2.18, Аноним, 12:13, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    На десктопе Фряха это тот же линукс только ещё хуже, не вздумай Хотя если виде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Анноонн., 15:14, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    -Правда,что армяне лучше,чем грузины -Да,правда -А чем -Чем грузины ... весь текст скрыт [показать]
     
     
  • 4.28, анонимус, 16:36, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На самом деле линукс хуже Он жиром оброс, и бсди чистенькие, но линукс зато пос... весь текст скрыт [показать]
     
     
  • 5.29, iZEN, 16:48, 03/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А что за "головная боль" от пользования FreeBSD или OpenBSD?
     
     
  • 6.34, анонимус, 12:47, 04/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    я имел ввиду, что под линукс больше всего заточено, какое нибудь редко кому нужн... весь текст скрыт [показать]
     
     
  • 7.35, iZEN, 13:44, 04/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Большинство линуксов - это чисто бинарные дистрибутивы для пользователей, в кото... весь текст скрыт [показать]
     
     
  • 8.36, Аноним, 19:35, 04/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    BSDшники выстрелили себе в пятку. linux-env недоступен в i686.
     
     
  • 9.37, Аноним, 20:40, 04/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уже только тем, что не сделали как в линуксе , ага ... весь текст скрыт [показать]
     
  • 7.39, Аноним, 13:09, 05/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не так уж редко приходится допиливать #!/bin/bash -> #!/usr/bin/env bash
     
     
  • 8.41, Andrey Mitrofanov, 14:43, 05/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    лишь бы не делать пакадж с CODE ln -s which bash bin bash ... весь текст скрыт [показать]
     
  • 6.38, Василий Теркин, 10:40, 05/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А что за головная боль от пользования FreeBSD или OpenBSD - в большинстве с... весь текст скрыт [показать]
     
     
  • 7.40, Анонимный Аноним, 14:09, 05/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Потому что там не как в линуксе, а значит хуже , чего не ясного-то Видел, не т... весь текст скрыт [показать]
     
     
  • 8.43, Анноонн., 01:00, 06/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Сандерленд (в миру ляксей самойлов) - это легенда.
     
  • 5.31, Анноонн., 17:12, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Линукс - ядро Вы под ним подразумеваете полноценную ось,но дело в том,что разные... весь текст скрыт [показать]
     
  • 2.21, анонимус, 14:32, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    OpenBSD Фрю при всем уважении после 7-ой ветки сильно лихорадит, сами не знают ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 16:50, 09/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Входной порог для разработчика в OpenBSD выше, поэтому и качество кода выше, и... весь текст скрыт [показать]
     
  • 2.24, Аноним, 15:12, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И то, и то стабильно Но фряха посовременнее Если хочется олдскула 8212 то о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Led, 02:40, 04/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Если хочется олдскула

    то сначала нужно закончить среднюю.

     
  • 2.32, Led, 02:37, 04/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Хочется погонять бздю

    Поучи уроки и погоняй то, что обычно.

     
  • 2.48, Аноним, 17:13, 09/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если не знаете, чем вы будете заниматься, то берите любую систему Я бы для нача... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 13:43, 03/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >KDE 3.5.10 и 4.14.3

    2018-й. Круто!

     
     
  • 2.20, анонимус, 14:08, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    и правда, выкинуть кеды давно надо бы, интересно кому они нужны?
     
  • 2.44, iZEN, 11:56, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Долгое время адаптации KDE5 к *BSD говорит о том, что проект KDE завязан на GNU/Linux и с трудом поддаётся портированию на другие системы. Qt5 портировали, а KDE5 почему-то не могут.
     
     
  • 3.47, Аноним, 17:02, 09/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По моему опыту всё же больше тупо не хватает квалифицированных рук Сообщество... весь текст скрыт [показать]
     
  • 2.46, Аноним, 16:57, 09/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Есть KDE Frameworks 5 и отдельные приложения из состава KDE Applications, плюс т... весь текст скрыт [показать] [показать ветку]
     
  • 1.42, Аноним, 20:51, 05/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    и правда, выкинуть кеды давно надо бы, интересно кому они нужны?

    Не бзди!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor