OpenBSD 6.1

2 месяца ago admin 0

Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.

Основные изменения:

  • Новая песня: Winter of 95.
  • Изменения связанные с поддержкой платформ:
    • Добавлена поддержка arm64, clang(1) используется как системный компилятор.
    • loongson теперь поддерживает системы с процессорами Loongson 3A и чипсетом RS780E.
    • Прекращена поддержка armish, sparc и zaurus.
  • Улучшения драйверов:
    • Добавлен драйвер acpials(4) для ACPI-сенсоров света и подсветки.
    • Добавлен драйвер acpihve(4) для поддержки добавочной энтропии Hyper-V.
    • Добавлен драйвер dwge(4) для поддержки сетевых карт Designware GMAC 10/100/Gigabit Ethernet.
    • Добавлен драйвер htb(4) для PCI-мостов Loongson 3A.
    • Добавлен драйвер hvn(4) для сетевых интерфейсов Hyper-V.
    • Добавлен драйвер hyperv(4) для работы OpenBSD в качестве гостя Hyper-V.
    • Добавлен драйвер iatp(4) для Atmel maXTouch тач-скрина.
    • Добавлен драйвер imxtemp(4) для поддержки температурных датчиков Freescale i.MX6.
    • Добавлен драйвер leioc(4) для низкоуровневого контроллера ввода-вывода Loongson 3A.
    • Добавлен драйвер octmmc(4) для MMC-контроллера OCTEON.
    • Добавлен драйвер ompinmux(4) для мультиплексирования контактов OMAP.
    • Добавлен драйвер psci(4) для ARM-интерфейса состояний энергосбережения.
    • Добавлен драйвер simplefb(4) для работы фреймбуфера, использующего device-tree.
    • Добавлен драйвер sximmc(4) для поддержки MMC/SD/SDIO контроллеров Allwinner A1X/A20.
    • Добавлен драйвер tpm(4) для поддержки TPM-устройств.
    • Добавлен драйвер uwacom(4) для поддержки USB-планшетов Wacom.
    • Добавлен драйвер xbf(4) для виртуальных дисков Xen Blkfront.
    • Добавлен драйвер xp(4) для со-процессора ввода-вывода LUNA-88K HD647180X.
    • Добавлен интерфейс для управления гипервизором VMM vmmci(4).
    • В драйвер em(4) добавлена поддержка Kaby Lake и Lewisburg PCH Ethernet.
    • В драйвер ure(4) добавлена поддержка устройств на основе RTL8153 USB 3.0 Gigabit Ethernet .
    • Улучшена поддержка ACPI для современной техники Apple, включая S3-сон и восстановление из сна.
    • В драйвере ix(4) добавлена поддержка устройств 10 Gigabit Ethernet семейства X550 .
  • Улучшения беспроводного стека IEEE 802.11:
    • Драйвер ral(4) теперь поддерживает устройства на базе Ralink RT3900E (RT5390, RT3292).
    • Драйверы iwm(4) и iwn(4) теперь поддерживают SGI (short guard interval) в режиме 11n.
    • Добавлена новая реализация алгоритма MiRa, предназначенного для адаптации скорости.
    • Драйвер iwn(4) теперь поддерживает 802.11n MIMO (MCS 0-15).
    • Драйвер athn(4) теперь поддерживает 802.11n, а также MIMO (MCS 0-15) и hostap-режим.
    • Драйвер iwn(4) теперь поддерживает захват MIMO-кадров в режиме монитора.
    • Драйверы rtwn(4) и urtwn(4) теперь поддерживают адаптацию скорости AMRR (пока что только устройства на базе 8188EU и 8188CE).
    • Протокол TKIP/WPA1 теперь отключён по умолчанию.
  • Общие улучшения сетевого стека:
    • Добавлен драйвер псевдо-устройства switch(4) вместе с новыми программами switchd(8) и switchctl(8).
    • Новый способ работы mobileip(4) для псевдо-устройства gre(4).
    • Реализован режим многоточечного соединения в vxlan(4).
    • route(8) и netstat -r теперь отображают все флаги маршрутизации корректно, а также полностью документированы в странице netstat(1).
    • Большие TCP-потоки теперь локально сохраняются в mbuf-кластерах для улучшения работы с памятью. Максимальный размер TCP-буфера для отправки и приёма был увеличен с 256 килобайт до 2 мегабайт. Это повлекло изменение TCP-отпечатка OpenBSD для pf(4). Лимит по умолчанию для mbuf-кластеров увеличен. Новые значения можно проверить при помощи netstat -m и отрегулировать при помощи параметра kern.maxclusters через sysctl(8)
    • Код сетевого стека был значительно упрощён чтобы облегчить переход к многопроцессорному сетевому стеку.

      Код обработки прерываний и многопроцессорных блокировок в сетевом стеке был переработан.
    • Улучшена обработка фрагментов IPv6. Стандарт RFC 5722 в pf(4) теперь соблюдается корректнее.
    • ipsecctl(8) теперь в зависимости от адресов может автоматически группировать SA-группы вместе. Ядро теперь предоставляет информацию о группах, а команда ipsecctl -s sa теперь выводит список IPsec SA-групп.
  • Улучшения установщика:
    • Установщик теперь использует разделение привилегий для загрузки и проверки подписи установочных файлов.
    • Установочные файлы теперь будут загружаться через HTTPS по умолчанию, в случае если используемое зеркало поддерживает его.
    • Установщик теперь учитывает сообщения filename, bootfile-name, server-name, tftp-server-name, next-server со стороны DHCP-сервера при автоматических обновлениях или установке системы.
  • Улучшения в демонах маршрутизации и сети в пространстве пользователя:
    • ping(8) и ping6(8) теперь объединены.
    • ripd(8) теперь поддерживает p2p-сеансы с адресами в разных подсетях.
    • smnpd(8) теперь поддерживает несколько прослушивающих сетевых сокетов.
    • ospfd(8) и ospf6d(8) теперь поддерживают изменение MTU на лету.
    • bgpd(8) теперь поддерживает BGP Large Communities (RFC 8092).
    • bgpd(8) теперь поддерживает BGP Administrative Shutdown Communication (draft-ietf-idr-shutdown)
  • Улучшения безопасности:
    • Все общие библиотеки, все динамические и статические исполняемые файлы, а также ld.so(4) теперь используют RELRO («read-only after relocation»).
    • Размер виртуального адресного пространства на платформе mips64 был увеличен с 2 гигабайт до 1 терабайта.
    • Реализован PIE на платформе arm.
    • route6d(8) теперь исполняется с меньшими привилегиями.
    • syslogd(8) теперь может проверять сертификаты клиента для входящих соединений.
    • Привилегированный родительский процесс syslogd теперь вызывает exec(2) для перемешивания расположения случайной памяти.
    • Функция recallocarray(3) переработана для уменьшения риска некорректного очищения пямяти.
    • Группа функций SHA512_256 была добавлена в libc.
    • Группа функций форматирования printf(3) теперь может сообщать в системный лог когда %s формат используется с нулевым указателем.
    • Улучшено обнаружение переполнений буфера при использовании функции malloc(3).
    • Удалена поддержка монтирования файловых систем при помощи mount(8) для пользователей, отличных от суперпользователя.
  • Улучшения vmm(4)/ vmd(8):
    • Добавлена поддержка i386 и amd64 хостов.
    • Полезная нагрузка (payload) для BIOS теперь предоставляется через vmm-firmware, загружается через fw_update(1).
    • Добавлена поддержка Linux-гостей.
    • Улучшена обработка прерываний и эмуляции устаревших (legacy) устройств.
    • Добавлена поддержка виртуальных машин более чем с 2 гигабайтами памяти.
    • vmd(8) теперь использует модель fork+exec.
    • vmd(8)/ vm.conf(5) теперь поддерживают автоматическую настройку bridge(4) и switch(4) для сетевых интерфейсов виртуальных машин.
    • vmctl(8) теперь поддерживает корректное завершение работы через vmmci(4).
  • Прочие выделенные улучшения:
    • Добавлена утилита syspatch(8) для применения бинарных обновлений безопасности и стабильности к базовой системе.
    • acme-client(1) включен в базовую систему.
    • Добавлен дисплейный менеджер xenodm(1).
    • Добавлены свойства символов кодировки UTF-8 в библиотеку C.
    • Реализована частичная поддержка редактирования типа линии UTF-8 для vi-подобного режима ввода ksh(1).
    • Реализована поддержка UTF-8 в column(1).
    • Производительность и параллельность выполнения функции malloc(3) в многопоточных процессах была улучшена.
    • Поддержка Эстонской раскладки клавиатуры.
    • syslogd(8) теперь поддерживает опцию -Z для вывода временной отметки (timestamp) в формате RFC 5424 ISO. Теперь можно вести записи в лог-файл в UTC, включая год, часовой пояс и доли секунд. Формат по умолчанию всё ещё остаётся RFC 3164 BSD.
    • Опции syslogd(8) -a, -T и -U теперь могут быть переданы более чем один раз для указания нескольких источников информации.
    • В doas(1) добавлена поддержка постоянной аутентификации с блокировкой сеанса.
    • sq(4) был исправлен для приёма широковещательных пакетов в не-прослушивающем режиме при отсутствии настроенного IP-адреса. Это позволяет интерфейсу работать с DHCP.
    • fdisk(8) теперь учитывает текущий MBR или GPT формат при инициализации диска.
    • softraid(4) теперь использует эффективный параллельный ввод-вывод при переконфигурации (rebuild) RAID5- массивов.
    • umass(4) больше не предполагает, что ATAPI или UFI устройства имеет только 1 LUN.
    • scsi(4) теперь корректно обнаруживает конец ленты на LTO5-устройствах.
    • httpd(8) теперь поддерживает SNI через libtls для поддержки нескольких https веб-сайтов на одном IP-адресе.
    • Добавлена утилита ocspcheck(8), для проверки OCSP-статуса сертификатов. Полученные результаты могут быть сохранены и использованы для OCSP stapling.
    • relayd(8) и httpd(8) теперь поддерживают возобновление сеанса TLS используя
      TLS session tickets.
  • mandoc 1.14.1:
    • Новый формат файла mandoc.db(5): man(1), apropos(1) и makewhatis(8) больше не зависят от SQLite3.
    • Значительно улучшенная обработка и вывод HTML и CSS.
    • В man(1) улучшен внутренний поиск при помощи less(1) : t
    • Новый режим вывода разметки mandoc(1) -mdoc -T.
  • Улучшены man-руководства и прочая документация системы.
  • Порты и пакеты:
    • alpha: 7413, amd64: 9714, arm: 7501, hppa: 6422, i386: 9697, mips64: 8072, mips64el: 6880, powerpc: 7703, sparc64: 8606;

      • AFL 2.39b, Chromium 57.0.2987.133, Emacs 21.4 и 25.1, GCC 4.9.4, GHC 7.10.3, Gimp 2.8.18, GNOME 3.22.2, Go 1.8, Groff 1.22.3, JDK 7u80 и 8u121, KDE 3.5.10 и 4.14.3 (+обновления KDE4 core), LLVM/Clang 4.0.0, LibreOffice 5.2.4.2, Lua 5.1.5, 5.2.4, и 5.3.4, MariaDB 10.0.30, Mono 4.6.2.6, Mozilla Firefox 52.0.2esr и 52.0.2, Mozilla Thunderbird 45.8.0, Mutt 1.8.0, Node.js 6.10.1, Ocaml 4.03.0, OpenLDAP 2.3.43 и 2.4.44, PHP 5.5.38, 5.6.30, и 7.0.16, Postfix 3.2.0 и 3.3-20170218, PostgreSQL 9.6.2, Python 2.7.13, 3.4.5, 3.5.2 и 3.6.0, R 3.3.3, Ruby 1.8.7.374, 2.1.9, 2.2.6, 2.3.3 и 2.4.1, Rust 1.16.0, Sendmail 8.15.2, SQLite3 3.17.0, Sudo 1.8.19.2, Tcl/Tk 8.5.18 и 8.6.4, TeX Live 2015, Vim 8.0.0388, Xfce 4.12;
    • Система также включает в себя следующие сторонние компоненты:
      • Xenocara (основана на X.Org 7.7 с xserver 1.18.3 + патчи, freetype 2.7.1, fontconfig 2.12.1, Mesa 13.0.6, xterm 327, xkeyboard-config 2.20);
      • LLVM/Clang 4.0.0 (+ патчи), GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи), Gdb 6.3 (+ патчи), Perl 5.24.1 (+ патчи);
      • NSD 4.1.15;
      • Unbound 1.6.1;
      • Ncurses 5.7;
      • Binutils 2.17 (+ патчи), Awk (от 10 августа 2011 года);
      • Expat 2.1.1;

>>> Подробности


Source: linux.org.ru