Language:  en ru uk

 
[UAOUG]

Only two remote holes in the default install, in a heck of a long time!

Релиз OpenBSD 6.8!

Проект OpenBSD официально выпустил 49-й релиз (OpenBSD 6.8). В этом году проекту OpenBSD исполняется 25 лет!

Как и в предыдущих выпусках, OpenBSD 6.8 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Новая/расширенная платформа:

    - Новая платформа powerpc64, поддерживающая системы PowerNV (не виртуализированные) с процессорами POWER8 и POWER9, такие как системы Raptor Computing Systems Talos II и Blackbird. Поддержка POWER8 еще не тестировалась на реальном оборудовании.

  • Улучшения аппаратной поддержки:

    - Добавлена поддержка wsmoused(8) в efifb(4).
    - Интерфейс nvme(4) включен на платформе i386.
    - Представлен фреймворк для цифровых аудиоинтерфейсов и добавлен драйвер simpleaudio(4) для «простых звуковых карт». Это враппер, соединяющий контроллер I2S, кодек и некоторые aux-устройства, а также добавлен драйвер simpleamp(4) для «простого аудиоусилителя», одного из вспомогательных устройств для simpleaudio(4).
    - Изменения в uvideo(4) с целью улучшения обнаружения вебкамер в Firefox 78.
    - Введен новый драйвер abl(4) для управления яркостью подсветки на компьютерах Apple на базе процессоров Intel, с возможностью управления при помощи wsconsctl(8).
    - Powerbook5,4 audio aoa(4) заменен на snapper(4) с добавлением пропущенного управления громкостью TAS3004.
    - Исправлены фиктивные размеры кадров, возвращаемые xhci(4).
    - Исправлены "падения" в драйвере re(4).
    - Добавлена поддержка устройства rge(4) для нового чипсета RTL8125 (RTL8125B).
    - Устранены причины нескольких фатальных ошибок прошивки на устройствах iwx(4).
    - Исправлено поведение драйвера athn(4) в клиентском режиме для точек доступа WPA2.
    - Обновление драйвера drm(4) до Linux 5.7.19.

  • Удалена поддержка некоторых возможностей:

    - Отключено управление яркостью acpivout(4) на машинах, поддерживающих Windows 8, что позволяет управлять яркостью через inteldrm ioctls.
    - Удалена поддержка ключевого слова для сокета в snmpd.conf(5).
    - Удалена опция -f (force) в rpki-client(8).

  • Улучшения сетевого стека:

    - Добавлена поддержка разгрузки шифрования WPA2 (CCMP) для iwm(4) и iwx(4), что снижает нагрузку на ЦП во время всплесков трафика.
    - pf(4) разрешено перенаправлять пакеты от bridge(4) к локальному сокету.
    - Прекращено предотвращение TCP-соединений с произвольными адресами IPv6.
    - Исправлен расчет контрольной суммы набора правил, чтобы позволить pfsync(4) проверять идентичность наборов правил на всех узлах.
    - Защита всего слоя pipex(4) при помощи NET_LOCK().
    - Добавлен параметр сокета ROUTE_FLAGFILTER для сокетов маршрутизации, позволяющий демонам маршрутизации отказываться от получения сообщений для L2 и записей широковещательного маршрута.
    - Повышена производительность ospfd(8) и ospf6d(8) с помощью опции ROUTE_FLAGFILTER для фильтрации сообщений сокетов маршрутизации для L2 и широковещательных маршрутов.
    - В top(1) добавлена фильтрация по таблице маршрутизации.
    - Предотвращение установления сокетов TCP и TLS для syslogd(8) в состояние постоянного открытия, если клиент разорвал соединение без уведомления.

  • Улучшения беспроводного сетевого стека:

    - Немедленное завершение обновлений ключа группы WPA в режиме hostap, если никакая станция не связана.
    - Улучшена обработка потерянных кадров при агрегации 802.11 Rx.
    - Разрешение прохождения незашифрованных кадров 802.11 во время пост-обработки аппаратного дешифрования, исправление отказа некоторых устройств ral(4) при получении пакетов в зашифрованных сетях.
    - Предотвращение использования после отключения при отсоединенном беспроводном устройстве.

  • Улучшения безопасности:

    - Введено обнаружение повторного использования /etc/random.seed.
    - Включение PAN (Privileged Access Never) на, поддерживающих его, процессорах arm64.
    - Пропуск сканирования файловых систем, которые одновременно являются nodev и nosuid для SUID, SGID и файлов устройств с security(8).
    - Предохранение root от замораживания часов UTC с помощью settimeofday(2) на уровне securelevel 2.
    - Исправлено повреждение кучи в клиенте метода ввода X в libX11.
    - Исправлено целочисленное переполнение в libX11, которое могло приводить к двойному освобождению.
    - Исправлена потенциальная утечка информации через неинициализированную память пиксельных данных X-сервера.

  • Другие улучшения и исправления:

    - FFS2 устанавливается по умолчанию для newfs(8), за исключением mfs.
    - Изменены установочные образы с именами * .fs на * .img для поддержки некоторых загрузчиков UEFI.
    - Восстановлены шрифты VGA на переключателе VT, что обеспечивает работоспособность экрана при переключении на VT с пользовательским шрифтом VGA из X.
    - Форматтер вывода для man(1) по умолчанию изменен с "more(1) -s" на less(1).
    - Добавлена возможность устанавливать и отображать значения управления video(1) прямо в интерфейсе командной строки.
    - Исправлен режим ls(1) -R, с целью исключить отображение подкаталогов и каталогов, начинающихся с '.', при этом имена каталогов всегда отображаются.
    - Теперь apmd(8) всегда опрашивает ядро о текущем значении hw.perfpolicy вместо того, чтобы поддерживать состояние.
    - Улучшен отчет об оставшемся заряде батарей разной емкости в acpi(4).
    - Отсутствие чтения одного байта перед буфером пути в mountd(8).
    - Повышена надежность очень больших файловых систем FFS2.
    - Повышена скорость проверки файловых систем FFS2.
    - FFS2 - файловая система по умолчанию для некорневых разделов на landisk, sgi и luna88k.
    - Обеспечение оптимизированной реализации ffs(3) в ядре arm64/powerpc/powerpc64.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2020-10-29 18:47:44
comments (0)

Релиз OpenBSD 6.7!

Проект OpenBSD официально выпустил 48-й релиз (OpenBSD 6.7).

Как и в предыдущих выпусках, OpenBSD 6.7 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:

    - Добавлен драйвер dsxrtc(4), для таймеров реального времени Maxim DS3231/DS3232 I2C RTC.
    - Добавлена поддержка ure(4) для Lenovo OneLine Plus Dock Ethernet.
    - В usb(4) добавлена поддержка устройств для хабов AMD на APU2, идентификаторы Synaptics и два сканера отпечатков пальцев.
    - Добавлен драйвер rge(4), для Realtek 8125 PCI Express 2.5Gb Ethernet устройств.
    - Обновление драйвера piixpm(4) с целью поддержки новых чипов AMD наподобие Hudson-2 и KERNCZ, а также внедрена поддержка multi-bus для SB800, Hudson-2 и KERNCZ.
    - Обеспечено предотвращение записи в память графическими картами Intel девятого поколения.
    - В usb(4) исправлено управление устройствами USB 2.0 на различных контроллерах USB 3.0.
    - С целью улучшеня безопасности убрана возможность доступа непривилегированных пользователей к /dev/audio* и /dev/rmidi*.
    - Исправлена ошибка, когда при использовании vmm(4) гостевого подключения можно было писать в память хост-машины, используя фиктивные адреса в pvclock(4).

  • Удалена поддержка оборудования:

    - Убран драйвер rtfps(4) мультиплексного интерфейса последовательной связи для карт IBM RT.
    - Убран драйвер dpt(4) для DPT EATA SCSI RAID.
    - Убран драйвер gpr(4) для считывателей смарт-карт GemPlus GPR400 PCMCIA.
    - Убран драйвер mesh(4) для устаревших карт Apple Power Macintosh SCSI.
    - Удалено устройство /dev/mixer*.
    - Удален драйвер mobileip(4).

  • Улучшения сетевого стека:

    - Новый драйвер rge(4) для Ethernet-карт Realtek 8125 PCI Express 2.5Gb.
    - Исправлено зависание при использовании драйвера pppac(4) без расширения pipex(4).
    - Исправлена ошибка "route contains no arp information" когда запись таблицы маршрутизации ядра неправильно удалялась при вставке новой записи.
    - Исправлено зависание ядра из-за неограниченной рекурсии, вызванной локальными исходящими UDP-широковещательными / многоадресными пакетами, отправленными соединенным сокетом.
    - Исправлено зависание ядра в pf_ioctl с переменными WITH_PF_LOCK и NET_TASKQ > 1.

  • Улучшения беспроводного сетевого стека:

    - Прекращение соеденения с любой доступной незащищенной сетью, когда интерфейс переводится в состояние "UP". Это поведение должно быть явно включено с помощью опции ifconfig(8) join "".
    - Добавлен параметр nwflag "nomimo" который можно установить с помощью ifconfig (8), чтобы обойти потерю пакетов в режиме 11n, если устройство беспроводной сети имеет неиспользуемые антенные разъемы.
    - Исправлено зависание ядра в режиме точки доступа для net80211 которое проявлялось из-за повреждения mbuf, если был настроен относительно длинный SSID.
    - Уменьшена задержка при потере пакетов в режиме 11n за счет улучшения обработки net80211 порядкового номера окна и очереди блока Rx.

  • Улучшения безопасности:

    - Драйвер unveil(2) теперь используется для 82 пользовательских приложений с целью контроля доступа к файловой системе.
    - В драйвер crypto(3) добавлена поддержка RSA-PSS.
    - Ужесточение разрешений для узлов утройств USB.
    - Предотвращение сбоев из-за отсутствия проверки входных данных sysctl(2).
    - Предотвращение сохранения трассировки стека при проверке ненадежных данных на amd64, arm64 и i386.
    - Предостережение ftp(1) от удаленного перенаправления к локальным файлам.
    - Исправлено повреждение базы данных пользователей EAP в результате использования команды перезагрузки ikectl(8).
    - Убран алгоритм diffie-hellman-group14-sha1 из стандартного механизма обмена ключами ssh(1).

  • Различные улучшения и исправления:

    - Улучшение поддержки apmd(8) для автоматического перехода в режим сна/гибернацию (-z/-Z). Теперь демон отслеживает изменение энергопотребления через драйвер батареи.
    - На платформе powerpc компилятор по-умолчанию изменен на clang.
    - Файловая система ffs2 используется как дефолтная при установке, за исключением платформ landisk, luna88k и sgi.
    - Добавлена функциональность DEBUG_PKG_CACHE к pkg_add(1) - получает патчи отладки когда пакет установлен.
    - Добавлен ключ -d к pkg_add(1) для загрузки пакетов отладки, если они присутствуют вместе с предполагаемыми обновлениями или дополнениями.
    - Добавлен произвольный запуск fw_update(1) для sysupgrade(8) перед перезагрузкой для запуска обновлений установщика.
    - Добавлен ключ -s для crontab(5), позволяющий одновременное выполнение только одного экземпляра задания.
    - Предотвращено зависание ядра, когда никакие разблокированные элементы рабочего списка ffs_softdep не могли быть обработаны.
    - Добавлен читабельный режим (-h) для systat(1).
    - Добавлен интерфейс системных часов nanoboottime(9), возвращающий время загрузки UTC в секундах и наносекундах.
    - По умолчанию включена проверка DNSSEC в unbound(8).
    - Исправлены проблемы с arp(4), созданные демоном dhclient(8) при изменении существующих маршрутов.
    - Исправлена обработка route.conf(5), который используется dhclient(8), при условии, когда интерфейс теряет связь.
    - Исправлена ошибка, из-за которой dhclient(8) освобождал аренду без идентификатора сервера.
    - Исправлена работа демона softraid(4) с шифрованными томами для дисков, которые используют сектора в 4K.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2020-05-19 21:05:15
comments (0)

Релиз OpenBSD 6.6!

Проект OpenBSD официально выпустил 47-й релиз (OpenBSD 6.6).

Как и в предыдущих выпусках, OpenBSD 6.6 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:

    - Реализация Linux-совместимых интерфейсов acpi(4), а также поддержка ACPI для radeon(4) и amdgpu(4).
    - Добавлен драйвер amdgpu(4) для поддержки встроенных видеоадаптеров в процессорах AMD.
    - Восстановлена поддержка устройств 9280 1T2R в драйвере athn(4).
    - Добавлена поддержка клавиатурной раскладки Colemak.
    - Добавлена поддержка криптографических сопроцессоров в новых процессорах Ryzen.
    - Команды startx(1) и xinit(1) снова работают на современных системах, используя inteldrm(4), radeondrm(4) и amdgpu(4).

  • Улучшения сетевого стека:

    - Добавлен aggr(4), выделенный драйвер для реализации агрегации каналов 802.1AX.
    - Добавлена поддержка в ifconfig(8) для получения и установки rxprio. Завершение поддержки RFC 2983. Реализована настройка rxprio в vlan(4), gre(4), mpw(4), mpe(4), mpip(4), etherip(4) и bpe(4).
    - По умолчанию для ix(4) включены контрольные суммы разгрузки TCP и UDP.
    - Отключено mobileip(4).
    - В dhclient(8) реализовано переключение между беспроводным и проводным интерфейсами. Дополнительный маршрут по умолчанию устанавливается с адресом интерфейса, обеспечивая два маршрута "по-умолчанию" в таблице маршрутизации. Проводной интерфейс получит приоритет при подключении.

  • Улучшения беспроводного сетевого стека:

    - Исправлена команда 'nwflag' в ifconfig(8) (не работавшая с OpenBSD 6.4).
    - Исправлена команда ifconfig(8) 'mode' для правильного перевода беспроводного интерфейса в режим 11a/b/g/n.
    - Добавлен новый "stayauth" nwflag, позволяющий игнорировать deauth-кадры. Это полезно при защите от атак с использованием подмены deauth-кадров.
    - Добавлена поддержка агрегации 802.11n Tx для net80211 и драйвера iwn(4).
    - Реализован механизм, заставляющий драйверы беспроводных устройств отправлять полученные пакеты в сетевой стек партией, за время одного прерывания (если это возможно), вместо того чтобы отправлять каждый пакет по отдельности. Это позволяет предотвратить потерю пакетов при высокой нагрузке в случае контроля обратного потока со стороны сетевого стека.

  • Улучшения безопасности:

    - unveil(2) теперь используется в 77 пользовательских программах для редактирования доступа к файловой системе.
    - Осуществлены дальнейшие и улучшенные меры по устранению уязвимости бокового канала Spectre в процессорах Intel, выпускаемых с 2012 года.
    - Переписан doas(1) с целью исключения наследования среды. Вместо этого - выполняется сброс насроек среды к значениям целевого пользователя по-умолчанию.
    - 'systat pf' не требует прав суперпользователя в systat(8).
    - Подготовка загрузчика amd64 BIOS для загрузки ядра по случайному виртуальному адресу (будущая реализация).

  • Различные улучшения и исправления:

    - Исправлена поддержка машин amd64 с физической памятью более 1023 Гб.
    - Ускорение работы ld.so(1) - улучшение производительности динамического компоновщика для больших объектов.
    - Платформа octeon теперь использует clang(1) в качестве компилятора для базовой системы.
    - Отключен gcc в базе на armv7 и i386.
    - Непривилегированным пользователям разрешается становиться владельцами устройства drm(4), когда они первыми обращаются с запросом на открытие.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2019-10-20 12:14:15
comments (0)

Релиз OpenBSD 6.5!

Проект OpenBSD официально выпустил 46-й релиз (OpenBSD 6.5).

Как и в предыдущих выпусках, OpenBSD 6.5 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:
    - Для платформ amd64 и i386 линковщик по умолчанию был переключен с компоновщика binutils на основе bfd на lld.
    - драйвер uaudio(4) заменен новым драйвером с поддержкой USB audio класса v2.0.
    - clang(1) теперь присутствует на mips64.

  • Улучшения сетевого стека:
    - Драйвер vlan(4) обходит обработку очереди и осуществляет вывод непосредственно на родительский интерфейс.
    - ifconfig(8) получает txprio для управления кодированием приоритета в туннельных заголовках с поддержкой в драйверах, включая vlan(4), gre(4), gif(4) и etherip(4).
    - Новое псевдо-устройство bpe(4) Backbone Provider Edge.
    - Новый псевдопроводный драйвер mpip(4) MPLS IP layer 2.

  • Улучшения беспроводного сетевого стека:
    - Улучшен выбор скорости передачи в драйвере iwm(4).
    - Улучшена калибровка радиооборудования в драйвере athn(4).
    - Драйвер bwfm(4) теперь предоставляет пользователю более точную информацию о конфигурации устройства.
    - Драйверы iwn(4) и iwm(4) теперь будут автоматически пытаться подключиться к сети, если переключатель отключения радиосвязи включен, чтобы разрешить передачу, пока интерфейс помечен как UP.

  • Улучшения безопасности:
    - Улучшение unveil(2) для определения и обнаружения закрывающих совпадений, касательно рабочего каталога запущеного процесса с относительными путями доступа. Как результат - множество программ теперь может использовать unveil различными способами, такими как ("/", "r").
    - unveil(2) больше не позволяет без уведомления разрешать stat(2) и access(2) работать с любым открытым компонентом пути.
    - Уменьшение ROP в clang (1) было улучшено, что привело к значительному уменьшению количества полиморфных ROP-гаджетов в двоичных файлах для платформ i386/amd64.
    - Теперь unveil(2) используется в ospfd(8), ospf6d(8), rebound(8), getconf(1), kvm_mkdb(8), bdftopcf(1), Xserver(1), passwd(1), spamlogd(8), spamd(8), sensorsd(8), snmpd(8), htpasswd(1), ifstated(8). Приспособление unveil потребовало некоторых изменений pledge(2).

  • Различные улучшения:
    - Параметр kern.witnesswatch sysctl(8) переименован в kern.witness.watch.
    - syslog.conf(5) теперь поддерживает имена файлов, содержащих точки и подчеркивания.
    - malloc(3) теперь использует sysctl(2) для получения настроек, что также учитывает общесистемные настройки в chroots.
    - Xorg(1), X-сервер, больше не устанавливает setuid. Для запуска X-ов должен использоваться xenodm(1).
    - C++ порты для не-clang-архитектур теперь скомпилированы с портами gcc, так что можно предоставлять больше пакетов.

Кроме того было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2019-04-25 13:58:00
comments (0)

Релиз OpenBSD 6.4!

Проект OpenBSD официально выпустил 45-й релиз (OpenBSD 6.4).

Как и в предыдущих выпусках, OpenBSD 6.4 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:
    - Поддержка ACPI для платформ OpenBSD/arm64.
    - Драйвер radeondrm(4) был обновлен до кода, основанного на Linux 4.4.155, а также добавлена поддрежка (установка) режимов для KAVERI/KABINI/MULLINS APUs и OLAND/BONAIRE/HAINAN/HAWAII GPUs.
    - Добавлен новый драйвер acpipci(4/arm64) с поддержкой PCI host bridge, использующий данные, получаемые от ACPI.
    - Добавлены новыйе драйверы ccp(4) и octcrypto(4/octeon) для аппаратных криптомодулей.
    - Для архитектуры i386 Intel микрокод процессора подгружается на этапе загрузки системы.

  • Улучшения vmm(4)/vmd(8):
    - Поддержка дисков qcow2 и образов слепков (snapshot).
    - Поддержка шаблонов VM и дочерних экземпляров в vm.conf(5) и vmctl(8).

  • Улучшения сетевого стека:
    - Улучшение производительности сканирования ifconfig(8) для многих устройств (беспроводный стек).
    - Новые глобальные счетчики IPsec доступные через netstat(1).
    - Новый интерфейс eoip(4) для протокола инкапсуляции MikroTik Ethernet over IP (EoIP).

  • Улучшения в инсталляторе:
    - Теперь installurl(5) указывает по-умолчанию на cdn.openbsd.org если во время установки не было указано других зеркал. Следовательно, pkg_add(1) и syspatch(8) будут работать "из коробки".
    - При обновлении можно использовать DUID в ответ на вопрос: "Which disk is the root disk?".
    - diskless(8) установка может быть осуществлена с использованием интерфейсов, настроенных посредством dhclient(8).

  • Улучшения безопасности:
    - Новый системный вызов unveil(2) ограничивает доступ к файловой системе для вызывающего процесса при обращениии к указанным файлам и дирректориям. Это наиболее эффективно при использовании совместно с разграничением доступа по привилегиям и использованием pledge(2).
    - Новый механизм безопасности RETGUARD для платформ amd64 и arm64: использует случайные cookies для каждой фнукции с целью защиты доступа к инструкциям возврата, что затрудняет их использование в гаджетах ROP.
    - Добавлено уменьшение Intel L1 Terminal Fault для платформы amd64.
    - Снижение сбоев для платформы i386.
    - Возможность аудио записи отключена по-умолчанию и может быть включена через новую переменную sysctl(2): kern.audio.record (2).
    - sshd(8) - улучшение защиты против атак user enumeration.
    - Анхронический файл настроек networks(5) больше не поддерживается.

  • Различные улучшения:
    - rasops(9) - поддерживаемый фреймбуфер консолей такой как inteldrm(4), radeondrm(4) и efifb(4) теперь поддерживает прокрутку.
    - ksh(1) теперь поддерживает 64-битные целые числа на всех архитектурах.
    - Исправлена ошибка в init(8), приводящая к зависанию на архитектуре i386 в среде VMware.
    - usbdevs(8) теперь сообщает статус порта USB.
    - Улучшена скорость чтения MSDOSFS посредством кластеризации.
    - disklabel(8) теперь изменяет информацию о разделах только после полностю корректного вода данных.
    - httpd(8) теперь поддерживает аутентификацию с использованием клиентских сертификатов.
    - Существенные улучшения подсистемы fuse(4).
    - Добавлен новый консольный клиент smtp(1).
    - При установке новых пакетов инструменты обслуживания базы даных (такой как, например, update-desktop-database) запускается единоразово, вместо постоянного запуска при каждом добавлении/удалении пакетов.
    - Исправлена парная ошибка 20-летней давности в X509_NAME_add_entry.

Кроме того было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2018-10-19 12:36:05
comments (0)

Релиз OpenBSD 6.3!

Проект OpenBSD официально выпустил 44-й релиз (OpenBSD 6.3).

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:
    - SMP-поддержка для OpenBSD/arm64 платформ.
    - Новый драйвер efi(4) для EFI-служб времени выполнения.
    - Добавлена поддрежка интегрированного Ethernet для Intel Cannon Lake и Ice Lake в драйвере em(4).
    - Для платформы amd64 микрокод Intel CPU подгружается во время загрузки системы и устанавливается/обновляется посредством fw_update(1).

  • Улучшения vmm(4)/vmd(8):
    - Добавлена поддержка CD-ROM/DVD ISO в vmd(8) посредством vioscsi(4).
    - vmd(8) теперь поддерживает до четырех сетевых интерфейсов для каждой виртуальной машины.
    - Множество исправлений в управлении ошибками для vmctl(8) и vmd(8).

  • Улучшения беспроводного сетевого стека:
    - Драйвер iwm(4) теперь может присоединяться к сетям со скрытым SSID.
    - USB-устройства, поддерживаемые драйвером athn(4) теперь могут использовать открытую прошивку. Режим "hostap" теперь работает с этими устройствами.

  • Улучшения сетевого стека:
    - Сетевой стек больше не запускается с KERNEL_LOCK(), когда IPsec активен.
    - Особенности pf divert-packet были упрощены. Сокет-опция IP_DIVERTFL была убрана из divert(4).
    - Новые опции syncookies в pf.conf(5).
    - Новый драйвер nvgre(4) для сетевой виртуализации при использовании Generic Routing Encapsulation.

  • Различные улучшения:
    - Различные улучшения в утилите fdisk.
    - Различные улучшения в утилите disklabel.
    - Многие базовые программы, включая cron(8), ftp(1), mandoc(1), openssl(1), ssh(1) and sshd(8) были проверены и исправлены на предмет устаревшего дескриптора файла.
    - ftp(1) и pkg_add(1) теперь поддерживает HTTPS возобновление сессии с целью оптимизации скорости.

  • Также изменения коснулись:
    - Инсталлятора
    - Демона маршрутизации и пользовательской сети
    - Безопасности
    - dhclient(8)
    - OpenSMTPD 6.0.4
    - OpenSSH 7.7
    - LibreSSL 2.7.2
    - Портов и пакетов

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2018-04-03 12:42:49
comments (0)

Релиз OpenBSD 6.2!

Проект OpenBSD официально выпустил 43-й релиз (OpenBSD 6.2).

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:
    - Многочисленные улучшения для платформ arm и octeon;
    - Новый драйвер hvs(4) для хранилища Hyper-V;
    - Новый драйвер urng(4) для USB-устройств генерации случайных чисел;
    - Существенно улучшена производительность ACPI-гибернации в драйвере ahci(4);
    - Драйвер inteldrm(4) был обновлен на основе кода Linux 4.4.70 - это позволило обеспечить поддержку Skylake, Kaby Lake и Cherryview, а также улучшить поддержку для Broadwell и Valleyview;
    - Значительно улучшена поддержка платформы Xen и драйвера xbf(4), в частности.

  • Улучшения vmm(4)/vmd(8):
    - SGABIOS импортируется как опция полезной нагрузки ROM в SeaBIOS (для перенаправления VGA на serial console);
    - Большые объемы памяти для гостевой сиcтемы виртуальной машины (например, 32GB на amd64-хостах - (MAXDSIZ));
    - Улучшение эмуляции различных устройств в vmd(8).

  • Улучшения сетевого стека:
    - Улучшения беспроводного стека IEEE 802.11: При выборе точек доступа, предпочтение отдается частотам 5GHz, а уж затем - 2GHz;
    - pf(4) теперь проверяет пакеты AH на соответствие во внутреннем протоколе. Это обеспечивает поведение заголовков аутентификации IPv4, как для IPv6;
    - Включено и используется использование кеша для каждого процессора в отдельности в аллокаторе сетевых пакетов;
    - bgpd(8) теперь может быть запущен несколько раз для различных маршрутных доменов - это обеспечивает возможность виртуальной маршрутизации.

  • Улучшения в инсталляторе:
    - Теперь инсталлятор использует таблицы ART (Allotment Routing Table);
    - Теперь инсталлятор создает уникальное ядро, используемое после установки/обновления;
    - На платформе amd64 используется AES-NI, если присутствует.

  • Различные улучшения:
    - Платформы i386 и amd64 переведены на использование компилятора clang(1) по-умолчанию;
    - Автоматическая гибернация и сон через apmd при низком заряде батареи;
    - Улучшено управление ошибками в syslogd(8). Даже при проявлении внутренней ошибки, демон пытается сохранить неповрежденные подсистемы в рабочем состоянии. Таким образом, возможно протоколирование множества сообщений, которые могут быть профильтрованы по уровню и объекту "syslog";
    - Вложенные точки монтирования размонтируются в корректном порядке;
    - Процедуры mutex, condition-variable, thread-specific data, pthread_once(3) и pthread_exit(3) перемещены в libc из libpthread для облегчения использования библиотек и совместимости с другими операционными системами.

  • Кроме того было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: dhcpd(8)/ dhcrelay(8), dhclient(8), OpenSMTPD, OpenSSH, LibreSSL, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2017-10-10 19:11:52
comments (0)

Релиз OpenBSD 6.1!

Проект OpenBSD официально выпустил (11.05.2017) 42-й релиз (OpenBSD 6.1).

Заметные новшества в текущем релизе:

  • Изменения, касающиеся аппаратных архитектур:
    - Поддержка новой платформы arm64, для которой в качестве системного компилятора используется clang(1).
    - Следующие платформы были удалены: armish, sparc, zaurus.

  • Новые драйвера виртуальной машины vmm(4)/ vmd(8):
    - Поддержка архитектур amd64 и i386.
    - Взаимодействие с BIOS осуществляется при помощи vmm-firmware, где сама прошивка доставляется в систему посредством fw_update(1).
    - Поддержка гостевых виртуальных машин Linux.
    - Поддержка виртуальных машин с объемом оперативной памяти > 2Гб.
    - Драйверы vmd(8) / vm.conf(5) автоматически поддерживают bridge(4) и switch(4) конфигурирование для сетевых интерфейсов виртуальной машины.

  • Общее улучшение сетевого стека:
    - Добавлены псевдо-устройство switch(4), демон switchd(8) и программа управления switchctl(8).
    - Добавлено новое сообщение RTM_PROPOSAL, сокета маршрутизации, для облегчения будущих улучшений процесса сетевой конфигурации.

  • Улучшения инсталлятора:
    - В настоящее время установочные пакеты загружаются по-умолчанию посредством HTTPS-соединения, при условии такой поддержки зеркалами.
    - Инсталлятор больше не добавляет маршрут к IP псевдониму через 127.0.0.1 благодаря улучшению компонент маршрутизации в ядре.

  • Улучшения безопасности:
    - Все разделяемые библиотеки, все динамические, статически-PIE исполняемые файлы и, собственно, ld.so(1) используют RELRO ("read-only after relocation") механизм, что обеспечивает большую часть данных инициализации защитой "только для чтения".
    - Семейство функций SHA512_256 добавлено к libc.
    - Удалена поддержка пользовательского монтирования файловых систем (non-root).

  • Различные улучшения:
    - Новый, упрощенный дисплей-менеджер xenodm(1) X11 - форк от xdm(1).
    - В библиотеку C добавлены свойства символов Юникод версии 8.
    - fdisk(8) теперь при инициализации диска учитывает текущий формат MBR или GPT.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.


gregor 2017-04-12 00:04:12
comments (0)

Предзаказ OpenBSD 6.0!

Подробный список изменений/дополнений/улучшений в этом релизе можно посмотреть здесь.
Также на главной странице размещена ссылка, пройдя по которой, можно оформить предзаказ на компакт-диски с OpenBSD 6.0.

Предзаказ на OpenBSD 6.0 можно оформить непосредственно на ресурсе openbsdstore.com.

ВНИМАНИЕ: официальная дата релиза - 1 сентября 2016г.


gregor 2016-07-27 20:08:44
comments (0)

Зеркало OpenBSD в Украине!

    Введено в строй зеркало в Киеве.

    http://mirror.eject.name/pub/OpenBSD/

    Функционал:

  • Базовая система, пакеты и т.п.

  • Включено в официальный список серверов: http://www.openbsd.org/ftp.html

  • AnonCVS

  • CVSROOT=anoncvs@anoncvs.eject.name:/cvs

    Обновляется каждые 2 часа с anoncvs.eu.openbsd.org
    Более подробно здесь: http://www.openbsd.org/anoncvs.html

  • RSYNC

  • rsync://rsync.eject.name/openbsd/


gregor 2016-04-08 17:13:23
comments (2)

Enjoy your surfing!
Copyright © 2007-2013 Ukrainian OpenBSD Users Group. All rights reserved.
$UAOUG: base.html,v 1.19 2013/05/18 13:24:53 apelsin Exp $