Релиз операционной системы OpenBSD 5.3

01.05.2013 21:03

Доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 220 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).

Из улучшений, добавленных в OpenBSD 5.3, можно отметить:

Для архитектур i386 и amd64 добавлена поддержка процессорных инструкций SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Prevention), поддерживаемых современными CPU Intel. Использование SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя). SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого в пространстве ядра;
Задействована инструкция RDRAND, через которую предоставлена возможность обращения к аппаратному генератору случайных чисел, появившемуся в новых моделях процессоров Intel (Core i5 и i7);
По умолчанию осуществлён переход на использование PIE (Position-independent executables) для платформ alpha, amd64, hppa, landisk, loongson, sgi и sparc64;
NSCAN задействован в качестве алгоритма по умолчанию для сортировки запросов ввода/вывода, что позволило улучшить справедливость выполнения запросов и сократить время отзыва;
Значительные оптимизации производительности внесены в утилиту make, особенно заметно повышена эффективность сборки с распараллеливанием операций;
В состав базовой системы включён новый демон npppd с реализацией сервера для организации соединений с использованием протоколов L2TP, L2TP/IPsec, PPTP и PPPoE;
В разрабатываемом проектом SNMP-сервере snmpd (OpenSNMP) добавлена поддержка протокола SNMPv3;
Существенно переработана реализация DHCP-клиента (dhclient) от проекта OpenBSD, в котором представлено около 30 изменений и улучшений. В том числе, ускорен процесс конфигурации интерфейсов, добавлена директива ignore, resolv.conf перезаписывается только при изменении маршрута по умолчанию;
Значительная доработка и стабилизация SMTP-сервера OpenSMTPD. OpenSMTPD 5.3 позиционируется как первый стабильный релиз проекта. С особенностями новой версии (от изменения формата конфигурации до поддержки виртуальных доменов и альтернативных баз пользователей) можно познакомиться в данном анонсе;
Улучшение сетевого стека: значительно улучшена совместимость с IPsec v3, в том числе добавлена поддержка расширенных номеров последовательностей в драйвер AES-NI для обеспечения работы режима AES-GCM; в sosplice добавлена поддержка UDP; по умолчанию включен режим автоматической настойки приватности IPv6; в ifconfig hwfeatures теперь выводится максимально поддерживаемый размер MTU для определения поддержки кадров jumbo/baby-jumbo;
В пакетном фильтре PF для сокета divert обеспечена поддержка опции IP_DIVERTFL для выбора типа потока для перенаправления (входящие пакеты, исходящие пакеты или и те и другие); налажена корректная работа с ICMP в трекере состояний соединений "sloppy state", не привязывающемся при работе к номеру последовательности (sequence number) и используемом для асиметричных соединений; добавлен контроль соблюдения лимитов на уровень фрагментации для защиты от ошибок конфигурации, которые могут привести к исчерпанию кластеров mbuf;
В bgpd добавлена поддержка задания фильтров на основе атрибута NEXTHOP; при определении неизвестных параметров сессии теперь выводится предупреждение вместо остановки работы; реализована возможность перезапуска без разрыва сеансов ("graceful restart");
В ftp-клиент добавлена поддержка basic-аутентификации HTTP (можно использовать "ftp http[s]://user:pass@host/file"), реализована возможность рекурсивной загрузки каталога (mput с опцией -r);
В IKEv2-демон iked добавлена поддержка NAT-T;
Добавлен обособленный прокси tftp-proxy, который заменил собой сервис, ранее используемый через inetd;
Обновлён пакет OpenSSH 6.2, обзор улучшений можно посмотреть здесь;
Улучшение поддержки оборудования:
- Новый драйвер oce для адаптеров Emulex OneConnect 10Gb Ethernet;
- Новый драйвер rtsx для кардридеров Realtek RTS5209;
- Новый драйвер mfii для контроллеров LSI Logic MegaRAID SAS Fusion;
- Новый драйвер smsc для Ethernet-адаптеров SMSC LAN95xx с интерфейсом USB;
- Новые драйверы для USB-сенсоров Toradex OAK: uoaklux (освещенность), uoakrh (температура и влажность) и uoakv;
- В драйвер ahd добавлена поддержка SCSI-карт Adaptec 39320LPE;
- В драйвер bge добавлена поддержка Broadcom 5718/5719/5720 Gigabit Ethernet;
- В В драйвер iwn добавлена поддержка беспроводных чипов Centrino Advanced-N 6235 и Centrino Wireless-N 1030;
- В драйвер ix добавлена поддержка Intel X540 10Gb Ethernet;
- В драйвер vr добавлена поддержка миграции TX-прерываний, аппаратной привязки VLAN и аппаратного вычисления контрольных сумм. Ускорение вычисления контрольных сумм также добавлено в драйвер gem;
- В драйверы bnx, gem и jme добавлена поддержка контроля потока;
- В драйвере mpi появилась поддержка эмулируемых в VMware SAS-контроллеров;
- В ulpt добавлена поддержка загрузки прошивки для некоторых принтеров HP LaserJet;
- Улучшение поддержки процессоров Loongson. Поддержка "throttling" (пропуск части циклов для сокращения потребления энергии) для процессоров Loongson 2F;
Число портов превысило 7800. Для архитектуры i386 подготовлено 7670 бинарных пакетов, для amd64 - 7632, для arm - 4944, для mips64el - 56539, для sparc64 - 6756, для hppa - 6401. Из находящихся в портах приложений, отмечены:
- GNOME 3.6.2
- KDE 3.5.10
- Xfce 4.10
- MySQL 5.1.68
- PostgreSQL 9.2.3
- Postfix 2.9.6
- OpenLDAP 2.3.43 и 2.4.33
- Mozilla Firefox 3.6.28 и 18.0.2
- Mozilla Thunderbird 17.0.2
- GHC 7.4.2
- LibreOffice 3.6.5.2
- Emacs 21.4 и 24.2
- Vim 7.3.154
- PHP 5.2.17 и 5.3.21
- Python 2.5.4, 2.7.3 и 3.2.3
- Ruby 1.8.7.370 и 1.9.3.392
- Tcl/Tk 8.5.13 и 8.6.0
- Jdk 1.6.0.32 и 1.7.0.11
- Mono 2.10.9
- Chromium 24.0.1312.68
- Groff 1.21
- Go 1.0.3
- GCC 4.6.3 и 4.7.2
- LLVM/Clang 3.2
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.2:
- Xenocara (основанная на X.Org 7.7 с xserver 1.12.3, freetype 2.4.11, fontconfig 2.8.0, Mesa 7.11.2, xterm 287, xkeyboard-config 2.7).
- GСС 4.2.1 с патчами, 3.3.6 с патчами и 2.95.3 с патчами;
- Perl 5.12.2 (с патчами)
- Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
- nginx 1.2.6(с патчами)
- OpenSSL 1.0.1c (с патчами)
- Sendmail 8.14.6, с libmilter
- Bind 9.4.2-P2 (с патчами)
- Lynx 2.8.7rel.2 с поддержкой HTTPS и IPv6
- Sudo 1.7.2p8
- Ncurses 5.7
- SQLite 3.7.14.1
- Heimdal 0.7.2 (с патчами)
- Binutils 2.15 (с патчами)
- Gdb 6.3 (с патчами)
- Less 444 (с патчами)
- Awk, версия от 10 августа 2011 г.

Послушать песню, приуроченную к выходу нового релиза, можно здесь.

исправить +25 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36841-openbsd

Ключевые слова: openbsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (45)

1.1, Anonim (??), 21:38, 01/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"По умолчанию осуществлён переход на использование PIE (Position-independent executables) для платформ alpha, amd64, hppa, landisk, loongson, sgi и sparc64..." И это правильно. Процессоры 86 убили позиционно-независимое программирование.

1.2, Данные в поле name (?), 22:16, 01/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уже который год хочу попробовать, но не знаю, куда поставить на тестирование. Кто подскажет, через линуксовый kvm нормально заводится (паравиртуальные драйвера есть?)? Поставил бы дома маршрутизировать трафик.

2.3, PereresusNeVlezaetBuggy (ok), 22:26, 01/05/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Да, драйвера есть. 5.3 под KVM работает хорошо, а снапшоты - ещё лучше (были фиксы каких-то мелких багов в vio(4), поэтому стабильность должна быть получше). :) Я лично использую снапшоты под KVM, несколько месяцев полёт нормальный под средней неравномерной нагрузкой.

3.18, бедный буратино (ok), 03:52, 02/05/2013 [^] [^^] [^^^] [ответить]	–1 +/–
А подскажите, как вы под KVM используете, какие опции?

4.35, PereresusNeVlezaetBuggy (ok), 10:30, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> А подскажите, как вы под KVM используете, какие опции? На память сейчас точно не скажу... По большей части дефолт, из собственных настроек - помню, что выставлял тип ЦП (при кривом выборе может застрять на этапе инициализации MTRR, спасибо "качественной эмуляции") и отключение лишних кешей дисков (ну, это везде надо, иначе ФС сыпется в момент). Архитектура - amd64. Памяти на виртуалки много не давал, порядка 2 гигов максимум, по-моему.

2.26, Аноним (-), 07:09, 02/05/2013 [^] [^^] [^^^] [ответить]	–1 +/–
тонко, тонко

1.4, Аноним12 (?), 22:35, 01/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно кто-нибудь знает есть ли крупные проекты которые используют OpenBSD, столько всего хорошего родилось в ее недрах, однако до сих пор не слишком распространена

2.5, PereresusNeVlezaetBuggy (ok), 22:36, 01/05/2013 [^] [^^] [^^^] [ответить]

+/–

> Интересно кто-нибудь знает есть ли крупные проекты которые используют OpenBSD, столько
> всего хорошего родилось в ее недрах, однако до сих пор не
> слишком распространена

А на сайт самой ОС зайти? ;) http://www.openbsd.org/users.html

А не распространена она в бСССР, ибо исторически сложилось. За бугром о ней в среднем знают лучше, хотя опять же - где как. Могу сказать, что разработчики OpenBSD - в основном живут в Канаде, Франции, США и Германии. Но бСССР потихоньку подтягивается, есть и парочка из Москвы и окрестностей. ;)

3.6, Аноним (-), 22:59, 01/05/2013 [^] [^^] [^^^] [ответить]	–1 +/–
удивлен таким большим списком кто использует

4.13, Аноним (-), 01:05, 02/05/2013 [^] [^^] [^^^] [ответить]	–3 +/–
Ну, он, конечно, немного... преувеличен.

3.10, klalafuda (?), 23:54, 01/05/2013 [^] [^^] [^^^] [ответить]	+/–
> А не распространена она в бСССР, ибо исторически сложилось. За бугром о ней в среднем знают лучше, хотя опять же - где как. Могу сказать, что разработчики OpenBSD - в основном живут в Канаде, Франции, США и Германии. Но бСССР потихоньку подтягивается, есть и парочка из Москвы и окрестностей. ;) Разработчики вообще в обновном живут в США и Канаде. Франция и Германия потихоньку подтягиваются. И да таки есть ещё парочка из Москвы :)

4.11, PereresusNeVlezaetBuggy (ok), 00:33, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
Ну, mikeb@, например, живёт - по крайней мере сейчас - тоже в Германии. :)

5.14, Аноним (-), 01:06, 02/05/2013 [^] [^^] [^^^] [ответить]	–1 +/–
> Ну, mikeb@, например, живёт - по крайней мере сейчас - тоже в Германии. :) Хм. Если уж "один разработчик из Германии" == "разработчики в основном живут в Германии" - тол сколько же их всего?

6.29, PereresusNeVlezaetBuggy (ok), 10:07, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
>> Ну, mikeb@, например, живёт - по крайней мере сейчас - тоже в Германии. :) > Хм. Если уж "один разработчик из Германии" == "разработчики в основном живут > в Германии" - тол сколько же их всего? Он изначально то ли из Украины, то ли из России - сейчас точно не вспомню, а лезть к нему с расспросами как-то не хочется. :) Но живёт сейчас в Германии. А так - из Германии ещё Филип Гюнтер, Хенинг Бауэр, Александр Блюм, Кристиано Хезбаэрт, Рейк Флотер (надеюсь, я нигде не ошибся в транскрипции) и другие.

7.45, Kibab (ok), 10:44, 03/05/2013 [^] [^^] [^^^] [ответить]	+/–
Из России он. Ты ещё забыл Маркуса Фридля, Кристиана Эрхардта, Ханс-Йорга (а вот фамилию не смогу без поллитра на русском написать), Патрика Вильдта ... короче, из GeNUA больше половины народу ты забыл, вот :)))

2.20, бедный буратино (ok), 03:55, 02/05/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Постоянно в логах нмапов openbsd появляется. А ещё это одинадцатая по популярности десктопная ОС. :)

3.34, taliano (ok), 10:24, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
А ссылку на статистику можно? А тож внезапно заинтересовался даже.

4.36, бедный буратино (ok), 10:30, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> А ссылку на статистику можно? А тож внезапно заинтересовался даже. http://stats.wikimedia.org/wikimedia/squids/SquidReportOperatingSystems.htm

1.8, Аноним (-), 23:40, 01/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>> PHP 5.2.17 и 5.3.21 >> MySQL 5.1.68 Это шутка?

2.9, PereresusNeVlezaetBuggy (ok), 23:48, 01/05/2013 [^] [^^] [^^^] [ответить]

+/–

>>> PHP 5.2.17 и 5.3.21
>>> MySQL 5.1.68
> Это шутка?

Нет, а почему должна быть? Исправления безопасности-то по необходимости бэкпортируются.

Касательно MySQL: сейчас готовится, в духе современности, переезд на свежий MariaDB.

Касательно PHP: в -CURRENT 5.2.17 и 5.3.24. Насчёт 5.4 ничего не знаю, подозреваю, что он просто не был востребован, либо опять проблемы с отсутствием или неработоспособностью suhosin.

3.12, Аноним (-), 00:46, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
suhosin в 5.4 не требуеться

3.15, Аноним (-), 01:07, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> Нет, а почему должна быть? Исправления безопасности-то по необходимости бэкпортируются. > Касательно MySQL: сейчас готовится, в духе современности, переезд на свежий MariaDB. А сейчас, надо полагать мускул зияет богатейшим ассортиментом дыр? (Потому что из того, что в последние годы выпускает оракл, выдернуть фиксы безопасности нереально.)

4.17, Аноним (-), 03:15, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
ну если фаервола нету, капец рулю удаленный рут

4.30, PereresusNeVlezaetBuggy (ok), 10:12, 02/05/2013 [^] [^^] [^^^] [ответить]

+/–

>> Нет, а почему должна быть? Исправления безопасности-то по необходимости бэкпортируются.
>> Касательно MySQL: сейчас готовится, в духе современности, переезд на свежий MariaDB.
> А сейчас, надо полагать мускул зияет богатейшим ассортиментом дыр?
> (Потому что из того, что в последние годы выпускает оракл, выдернуть фиксы
> безопасности нереально.)

Фиксы такие же, как у всех - всё, что могу сказать. А 5.1.68 является на данный момент последним в ветке 5.1, которая, AFAIK, поддерживется Ораклом.

Ну вот не интересует меня сейчас MySQL, ибо, слава богу, на всех работах обходится без него. :) Если интересно проследить что-то детальнее - добро пожаловать на CVSWeb: http://www.openbsd.org/cgi-bin/cvsweb/ports/databases/mysql/ .

2.21, бедный буратино (ok), 03:57, 02/05/2013 [^] [^^] [^^^] [ответить]

+3 +/–

>>> PHP 5.2.17 и 5.3.21
>>> MySQL 5.1.68
> - Пан гетман, это шутка? Я не верю!

- Я не шучу Василий, я от сердца, от искреннего сердца говорю. Отдай Марию за меня, её люблю я всей душою.
- Пан гетман, ты седой старик, а дочь моя в поре весны цветущей.

1.16, Аноним (16), 02:25, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
All hail to OpenBSD!

1.19, бедный буратино (ok), 03:54, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Совершилось! Отныне Царство Божье силой берётся! Пойду обновляться.

1.22, бедный буратино (ok), 04:02, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кстати, почему на образах дата 12 марта? Я ещё вчера на internode заметил, пока основной ftp не отдавал, подумал, что что-то не то.

2.23, admin (??), 06:38, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
потому что образы собраны заранее. Хотите посвежее - используйте снапшоты.

3.24, бедный буратино (ok), 06:52, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> потому что образы собраны заранее. Хотите посвежее - используйте снапшоты. У старых релизов, как я смотрю, даты везде актуальные, близкие к релизу. У меня сейчас везде снапшоты от 23 апреля, но я хочу 5.3. Буду "обновляться" :)

4.31, PereresusNeVlezaetBuggy (ok), 10:15, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
>> потому что образы собраны заранее. Хотите посвежее - используйте снапшоты. > У старых релизов, как я смотрю, даты везде актуальные, близкие к релизу. > У меня сейчас везде снапшоты от 23 апреля, но я хочу > 5.3. Буду "обновляться" :) Не советую. Если только со сносом всех более свежих (с большими номерами) библиотек в /usr/lib.

3.27, бедный буратино (ok), 07:14, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> потому что образы собраны заранее. Хотите посвежее - используйте снапшоты. И только я порадовался, что asciidoc вместо непонятной версии 8.6.5 стал уже давно актуальной 8.6.8, так оно опять вернулось. :(

1.25, Аноним (-), 07:07, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> ассиметричных /рукалицо.жпег/

2.32, PereresusNeVlezaetBuggy (ok), 10:17, 02/05/2013 [^] [^^] [^^^] [ответить]	–2 +/–
>> ассиметричных > /рукалицо.жпег/ И что здесь не так? Если, по-вашему мнению, терминология - поправьте. А орфография здесь в порядке, уверяю.

3.40, Михрютка (ok), 12:11, 02/05/2013 [^] [^^] [^^^] [ответить]	+5 +/–
>>> ассиметричных > орфография здесь в порядке, уверяю. два словаря Ожегова этому господину

4.42, PereresusNeVlezaetBuggy (ok), 12:21, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
>>>> ассиметричных >> орфография здесь в порядке, уверяю. > два словаря Ожегова этому господину уййя... Опозорилсо знатно. :( Ибо нефиг ночью на форумах сидеть, чо...

1.28, Аноним (-), 07:59, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Сорцы cvs-ом тянутся... 21-й век на дворе... А чем порты апдейтятся? Не нашел ничего похожего на фряшные portupgrade/portmaster или pkg_rolling-replace для pkgsrc. Вручную что ли?

2.33, PereresusNeVlezaetBuggy (ok), 10:23, 02/05/2013 [^] [^^] [^^^] [ответить]

+/–

> Сорцы cvs-ом тянутся... 21-й век на дворе...

Нормально они им тянутся. Сжатие обеспечивается самим SSH. cvsync в XXI веке как раз не особо востребован, тем более что как проект он всё равно сдох.

К слову, релизные деревья выкладывается на FTP: sys.tar.gz (ядро), src.tar.gz (остальная базовая система), xenocara.tar.gz (иксы) и ports.tar.gz (порты).

> А чем порты апдейтятся? Не нашел ничего похожего на фряшные portupgrade/portmaster или
> pkg_rolling-replace для pkgsrc. Вручную что ли?

Порты обновляются тем же CVS. Абсолютно одинаково для ОС и портов. Тем более, что в OpenBSD, в отличие от FreeBSD, имеются STABLE-ветки.

А вот бинарные пакеты - pkg_add -ui (см. pkg_add(1)). При установке ОС в последних релизах автоматически записывается /etc/pkg.conf, так что выставлять переменную PKG_PATH (с указанием, откуда брать) не нужно. Никаких других конфигурационных файлов не требуется. Лично я обычно использую зеркало Корбины - http://mirror.corbina.ru/pub/OpenBSD/snapshots/packages/'uname -m' ; из московских оно, похоже, самое вменяемое.

А ещё, для любителей пособирать самостоятельно порты, есть скрипт out-of-date(1) и dpb(1)...

1.37, GotF (ok), 11:41, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Задействована инструкция RDRAND, через которую предоставлена возможность обращения к аппаратному генератору случайных чисел, появившемуся в новых моделях процессоров Intel (Core i5 и i7); Выходит, разработчики OpenBSD доверяют закрытому RNG?

2.38, PereresusNeVlezaetBuggy (ok), 11:56, 02/05/2013 [^] [^^] [^^^] [ответить]

+/–

>> Задействована инструкция RDRAND, через которую предоставлена возможность обращения к аппаратному генератору случайных чисел, появившемуся в новых моделях процессоров Intel (Core i5 и i7);
> Выходит, разработчики OpenBSD доверяют закрытому RNG?

Дискляймер: я не специалист, объясняю на уровне собственного понимания устройства подсистемы ГПСЧ в OpenBSD.

rdrand - лишь один из источников энтропии, используемых для ARC4-генератора. Если я правильно понимаю, то даже если rdrand начнёт выдавать туфту, он не ухудшит конечный поток.

И, да: вы можете предложить что-то лучше? Так или иначе любые источники энтропии не шибко случайны. В OpenBSD делается всё возможное для улучшения этой ситуации - используется максимум источников и потребителей случайных последовательностей, причём всё это идёт через единый ARC4-генератор. Благодаря этому минимизируется паразитное влияние разных потребителей друг на друга, более того, наоборот, их обилие увеличивает качество случайных последовательностей.

3.39, GotF (ok), 12:02, 02/05/2013 [^] [^^] [^^^] [ответить]	+/–
> Дискляймер: я не специалист, объясняю на уровне собственного понимания устройства подсистемы > ГПСЧ в OpenBSD. > rdrand - лишь один из источников энтропии, используемых для ARC4-генератора. Если я > правильно понимаю, то даже если rdrand начнёт выдавать туфту, он не > ухудшит конечный поток. Ясно, спасибо за разъяснение.

1.41, Аноним (-), 12:17, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Песенка по эмбиенту.

1.43, ragus (ok), 18:04, 02/05/2013 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> - В пакетном фильтре PF

интересно бы сравнить с smp-pf из freebsd-current.

2.44, Irish (??), 21:08, 02/05/2013 [^] [^^] [^^^] [ответить]

+/–

>> - В пакетном фильтре PF
> интересно бы сравнить с smp-pf из freebsd-current.

И npf из NetBSD

2.46, Kibab (ok), 10:49, 03/05/2013 [^] [^^] [^^^] [ответить]	+/–
>> - В пакетном фильтре PF > интересно бы сравнить с smp-pf из freebsd-current. в FreeBSD старый синтаксис PF. По производительности -- Глеб в прошлом году, когда проект представил, приводил цифры -- как и ожидалось, при увеличении количества ядер новый PF рвёт старую реализацию. Сравнений производительности PF в OpenBSD и FreeBSD лично я не видел, но подозреваю, что опёнок с однопоточным PF вряд ли покажет что-то впечатляющее.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: