The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.04.2018 23:42  Выпуск OpenBSD 6.3

На 14 дней раньше запланированного срока сформирован релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.3 составляет 340 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

  • Для платформ arm64 добавлена поддержка SMP;
  • Для платформ armv7 добавлена поддержка наборов инструкций VFP и NEON;
  • Clang задействован по умолчанию в качестве компилятора для базовой системы и портов для архитектуры armv7 (ранее использовался только для amd64 и i386), а также доступен в качестве опции для архитектуры sparc64;
  • Улучшения в системе виртуализации VMM: в vmd добавлена поддержка CD-ROM/DVD ISO через vioscsi, в vmm добавлена поддержка ukvm/Solo5 unikernel, обеспечена возможность создания до 4 сетевых интерфейсов для каждой виртуальной машины, для хостов с поддержкой AMD SVM/RVI добавлена возможность миграции приостановленных виртуальных машин и создания снапшотов;
  • Улучшения в беспроводном стеке: в драйверы iwm и iwn добавлена возможность автоматического роуминга между точками доступа с общим ESSID, добавлена автоматическая очистка ключей WEP/WPA при настройке сети с новым ESSID, удалена возможность доступа к настроенным ключам WEP/WPA из пространства пользователя, в iwm добавлена поддержка подключения к сетям со скрытым SSID, в USB-устройствах, поддерживаемых драйвером athn, задействована открытая прошивка;
  • Улучшения в сетевом стеке: От глобальной блокировки (KERNEL_LOCK) избавлены обработка входящих пакетов TCP/UDP и реализация IPsec. Упрощена реализация функции "pf divert-packet", улучшена обработка тонких моментов при использовании "pf divert-to" и "pf divert-reply", в pf.conf добавлена новая опция syncookies. Добавлена поддержка туннелей GRE поверх IPv6 и представлен новый драйвер egre для них. Добавлен драйвер nvgre для создания виртуальных сетей;
  • Внесены изменения для блокирования атак Meltdown на системах с архитектурой amd64 и и armv7. Защита от Meltdown реализована с применением техники PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания;
  • Для архитектур armv7 и arm64 добавлена защита от атаки Spectre v2, реализованная через сброс содержимого буфера предсказания ветвления (Branch Target Buffer);
  • Проведена реорганизация кода и увеличена эффективность работы функции malloc;
  • Добавлена поддержка сброса дампа обмена данными через USB. В tcpdump добавлена поддержка обработки подобных дампов в формате USBPcap;
  • В уилитах ftp и pkg_add появилась поддержка возобновления прерванных сеансов загрузки через HTTPS;
  • Обновлён пакет OpenSSH 7.7 (отдельный переносимый релиз пока не выпущен). Из изменений выделяется экспериментальная поддержка ключей PQC XMSS (Extended Hash- Based Signatures), добавление директивы RDomain для привязки аутентифицированного сеанса к домену маршрутизации, появление опции "expiry-time" для задания времени жизни ключей в файле authorized_keys, обеспечение возможности обращения к ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
  • Обновлён пакет LibreSSL 2.7.0, подробный обзор улучшений можно посмотреть в анонсе данного выпуска;
  • Число портов для архитектуры AMD64 составило 9912 , для i386 - 9861. Из находящихся в портах приложений, отмечены:
    • CMake 3.10.2
    • Chromium 65.0.3325.181
    • GCC 4.9.4
    • GIMP 2.8.22
    • GNOME 3.26.2
    • Go 1.10
    • JDK 8u144
    • KDE 3.5.10 и 4.14.3
    • LLVM/Clang 5.0.1
    • LibreOffice 6.0.2.1
    • Lua 5.1.5, 5.2.4, 5.3.4
    • MariaDB 10.0.34
    • Firefox 52.7.3esr и 59.0.2
    • Thunderbird 52.7.0
    • Node.js 8.9.4
    • PHP 5.6.34 и 7.0.28
    • Postfix 3.3.0 и 3.4-20180203
    • PostgreSQL 10.3
    • Python 2.7.14 и 3.6.4
    • Ruby 2.3.6, 2.4.3 и 2.5.0
    • Rust 1.24.0
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.3:
    • Графический стек Xenocara на базе X Server 1.19.6 c патчами, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20;
    • LLVM/Clang 5.0.1 с патчами
    • GCC 4.2.1 (с патчами) и 3.3.6
    • Perl 5.24.3 (с патчами)
    • NSD 4.1.20
    • Unbound 1.6.8
    • Ncurses 5.7
    • Binutils 2.17 (с патчами)
    • Gdb 6.3 (с патчами)
    • Awk версия от 10 августа 2011 года
    • Expat 2.2.5
  • Расширена поддержка оборудования: Значительно расширено число драйверов для платформы ARM, улучшена поддержка SoC Broadcom BCM2835/BCM2836/BCM2837, Rockchip RK3328, i.MX6 и Allwinner (A10/A20, A23/A33, A80 и R40/V40). В драйвер mfii добавлена поддержка SAS3.5 MegaRAID. В драйвер em добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake. Обеспечена загрузка микрокода для процессоров Intel и возможность его обновления при помощи fw_update. Для накопителей SD/MMC подключенных через контроллер sdhc добавлена поддержка перехода в спящий режим.


  1. Главная ссылка к новости (https://marc.info/?l=openbsd-a...)
  2. OpenNews: Разработчики OpenBSD развивают новый метод защиты стека
  3. OpenNews: В OpenBSD обеспечена официальная поддержка платформы ARM64
  4. OpenNews: Выпуск OpenBSD 6.2
  5. OpenNews: Выпуск LibertyBSD 6.1, варианта OpenBSD, избавленного от блобов
  6. OpenNews: Проект OpenBSD представил технику защиты RETGUARD
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:28, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –22 +/
    >добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake.

    Шёл 2018-й год...

     
     
  • 2.2, Аноним (2), 00:43, 03/04/2018 [^] [ответить]    [к модератору]
  • +13 +/
    В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!
     
     
  • 3.5, ssh (ok), 03:23, 03/04/2018 [^] [ответить]    [к модератору]
  • +9 +/
    > В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!

    Несправедливо, не находите? Не поддерживается - плохо, поддерживается - снова недовольство.

     
  • 2.4, Anon4ik (?), 01:35, 03/04/2018 [^] [ответить]    [к модератору]
  • +/
    А сказать то что хотел?
     
  • 2.8, охохоня (?), 07:49, 03/04/2018 [^] [ответить]     [к модератору]
  • –1 +/
    из опенбздишного почколиста Add untested support for Ice Lake and Cannon Lake E... весь текст скрыт [показать]
     
  • 2.22, Анноонн. (?), 15:06, 03/04/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >Шёл 2018-й год...

    А хейтить BSD школьниками было всё так же модно...

     
  • 1.3, Anonymous Coward (?), 00:46, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    > Шёл 2018-й год...

    Чувак, Ice Lake ещё не вышел :)

     
     
  • 2.9, Аноним (-), 08:05, 03/04/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Да он даже не новость не читал. Кукаретик очередной.
     
  • 1.7, Аноним (-), 05:56, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А на песни они похоже совсем забили. Уже второй релиз без песни.
     
     
  • 2.11, Аноним (-), 10:35, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Видимо, песни не идут. Подсобите!
     
  • 1.10, Аноним (-), 08:58, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!
     
     
  • 2.12, Michael Shigorin jolla (?), 11:03, 03/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!

    шлите патчи ;-)

     
  • 1.13, Нуб (?), 11:06, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ребят, что сейчас более стабильно - опенбсд или фряха? Хочется погонять бздю ради спортивного интереса, но не уверен с чего лучше начинать, чтобы не сложилось отрицательное впечатление
     
     
  • 2.14, abi (?), 11:15, 03/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Наверное, фряха Я буквально на днях поставил себе на ноут на нем FreeBSD При... весь текст скрыт [показать]
     
  • 2.15, охохоня (?), 11:33, 03/04/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    В каких попугаях стабильность измеряешь? Запустятся обе с вероятностью 99%.

    Вообще, в 2018м году лучше время на что путнее потратить, жабку например поучить. БЗД мертвы.

     
     
  • 3.16, iZEN (ok), 11:39, 03/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    и современный процессор купить с уязвимостями Meltdown и Spectre для полного... весь текст скрыт [показать]
     
  • 2.17, iZEN (ok), 11:41, 03/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Покой нам только снится TrueOS Если не сростётся, то это не для тебя ... весь текст скрыт [показать]
     
     
  • 3.23, Анноонн. (?), 15:10, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >TrueOS

    GhostBSD же.

     
     
  • 4.26, iZEN (ok), 15:22, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Можно и так - всё равно порты общие. А в TrueOS (она на основе 12-CURRENT) есть поддержка более новых видеокарт AMD (amdgpu) и Intel (drm-next-kmod) - https://wiki.freebsd.org/Graphics
     
     
  • 5.27, Аноним (-), 15:48, 03/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вылезайте из криокамеры, next тоже уже можно установить под STABLE веткой CO... весь текст скрыт [показать]
     
  • 5.30, Анноонн. (?), 16:59, 03/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    GhostBSD поставляется с няшными Xfce и Mate в отличии от труоси с люминой - это ... весь текст скрыт [показать]
     
  • 2.18, Аноним (-), 12:13, 03/04/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    На десктопе Фряха это тот же линукс только ещё хуже, не вздумай Хотя если виде... весь текст скрыт [показать]
     
     
  • 3.25, Анноонн. (?), 15:14, 03/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >Фряха это тот же линукс только ещё хуже

    -Правда,что армяне лучше,чем грузины?
    -Да,правда.
    -А чем?
    -Чем грузины.

     
     
  • 4.28, анонимус (??), 16:36, 03/04/2018 [^] [ответить]    [к модератору]  
  • +/
    На самом деле линукс хуже. Он жиром оброс, и бсди чистенькие, но линукс зато поставил и он работает без головной боли.
     
     
  • 5.29, iZEN (ok), 16:48, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А что за "головная боль" от пользования FreeBSD или OpenBSD?
     
     
  • 6.34, анонимус (??), 12:47, 04/04/2018 [^] [ответить]     [к модератору]  
  • +/
    я имел ввиду, что под линукс больше всего заточено, какое нибудь редко кому нужн... весь текст скрыт [показать]
     
     
  • 7.35, iZEN (ok), 13:44, 04/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Большинство линуксов - это чисто бинарные дистрибутивы для пользователей, в кото... весь текст скрыт [показать]
     
     
  • 8.36, Аноним (-), 19:35, 04/04/2018 [^] [ответить]    [к модератору]  
  • +/
    BSDшники выстрелили себе в пятку. linux-env недоступен в i686.
     
     
  • 9.37, Аноним (-), 20:40, 04/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > BSDшники выстрелили себе в пятку. linux-env недоступен в i686.

    Уже только тем, что не сделали "как в линуксе", ага.


     
  • 7.39, Аноним (-), 13:09, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Не так уж редко приходится допиливать #!/bin/bash -> #!/usr/bin/env bash
     
     
  • 8.41, Andrey Mitrofanov (?), 14:43, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Не так уж редко приходится допиливать #!/bin/bash -> #!/usr/bin/env bash

    ...лишь бы не делать [пакадж с][CODE]ln -s $(which bash) /bin/bash

     
  • 6.38, Василий Теркин (?), 10:40, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    "А что за "головная боль" от пользования FreeBSD или OpenBSD?" - в большинстве случаев кривые руки установщика и пагубная привычка к "свистелкам-перделкам".
     
     
  • 7.40, Анонимный Аноним (?), 14:09, 05/04/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > "А что за "головная боль" от пользования FreeBSD или OpenBSD?" - в большинстве случаев кривые руки установщика и пагубная привычка к "свистелкам-перделкам".

    Потому что там "не как в линуксе, а значит хуже", чего не ясного-то?
    Видел, не так давно, описание установки "продвинутым пингвиноидом" в бложике и последующее нытье, какая "бздя" отсталая, багованая и там нельзя то и это, да и се не работает и прям морока …

    А суть проста - "продвинутый" решил, что нафиг маны и доки, т.к. он "умеет в линукс", накопипастил в качестве конфига системы х*ни для "тюнинга системы" из интернетов, кочующей с незапамятных времен и потерявшей актуальность еще 8-10 лет назад (#Bump max files: kern.maxfiles=100000, что на самом деле является значительным понижением аткуальных дефолтов, прописывание загрузки 100500 модулей в loader.conf и т.д.) или же вообще не имеющих смысл (hw.syscons.bell=0 при использовании VT).
    В итоге у него там чуть ли не двойное журналирование, на уровне GEOM и ФС(SU+J) было и прочие "прелести", типа замены дефолтных груп usb/video в /dev/ на wheel, каша из древнего HAL, базового аutofs, automount-девд-скрипта (=> нытье про неработающее автомонтирование).
    Но зато сей индивид, кроме очень "компетентного" сравнения и описания недостатков, сразу же написал гайд по "правильной" установке фри и обходу подводных камней. Видимо, для следущего такого же одаренного.


     
     
  • 8.43, Анноонн. (?), 01:00, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Сандерленд (в миру ляксей самойлов) - это легенда.
     
  • 5.31, Анноонн. (?), 17:12, 03/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Линукс - ядро.Вы под ним подразумеваете полноценную ось,но дело в том,что разные дистрибутивы довольно существенно отличаются друг от друга и условная убунту не даёт гибкости дженту,а дженту простоты убунту.Фря может и то и другое,а сложность составляет в основном,только первоначальная настройка.Обслуживание же будет зависеть от вас : пользуетесь вы портамии, пересобираете ли ядро руками или пакетным менеджером и утилитой бинарного обновления.Про линию партии,не подверженной прогибу под немецких фотографов тоже забывать не стоит.
     
  • 2.21, анонимус (??), 14:32, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    OpenBSD. Фрю при всем уважении после 7-ой ветки сильно лихорадит, сами не знают чего хотят, много багов, которые вскрываются через день после релиза, много недоделок. Опенок стабильный, качественный продукт, жаль что очень медленно развивается, почему то очень мало разработчиков.
    Совершенно непринципиально с чего начать, у обоих систем документация очень качественная, проблем не возникнет, если думать головой и читать документацию.
     
     
  • 3.45, Аноним (-), 16:50, 09/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Входной порог для разработчика в OpenBSD выше, поэтому и качество кода выше, и... весь текст скрыт [показать]
     
  • 2.24, Аноним (-), 15:12, 03/04/2018 [^] [ответить]    [к модератору]  
  • +/
    И то, и то стабильно. Но фряха посовременнее. Если хочется олдскула — то опен.
     
     
  • 3.33, Led (ok), 02:40, 04/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Если хочется олдскула

    то сначала нужно закончить среднюю.

     
  • 2.32, Led (ok), 02:37, 04/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Хочется погонять бздю

    Поучи уроки и погоняй то, что обычно.

     
  • 2.48, Аноним (-), 17:13, 09/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Если не знаете, чем вы будете заниматься, то берите любую систему Я бы для нача... весь текст скрыт [показать]
     
  • 1.19, Аноним (-), 13:43, 03/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >KDE 3.5.10 и 4.14.3

    2018-й. Круто!

     
     
  • 2.20, анонимус (??), 14:08, 03/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    и правда, выкинуть кеды давно надо бы, интересно кому они нужны?
     
  • 2.44, iZEN (ok), 11:56, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Долгое время адаптации KDE5 к *BSD говорит о том, что проект KDE завязан на GNU/Linux и с трудом поддаётся портированию на другие системы. Qt5 портировали, а KDE5 почему-то не могут.
     
     
  • 3.47, Аноним (-), 17:02, 09/04/2018 [^] [ответить]     [к модератору]  
  • +/
    По моему опыту всё же больше тупо не хватает квалифицированных рук Сообщество... весь текст скрыт [показать]
     
  • 2.46, Аноним (-), 16:57, 09/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Есть KDE Frameworks 5 и отдельные приложения из состава KDE Applications, плюс т... весь текст скрыт [показать]
     
  • 1.42, Аноним (-), 20:51, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    и правда, выкинуть кеды давно надо бы, интересно кому они нужны?

    Не бзди!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor