Language:  en ru uk

 
[UAOUG]

Релиз OpenBSD 6.6!


Проект OpenBSD официально выпустил 47-й релиз (OpenBSD 6.6).

Как и в предыдущих выпусках, OpenBSD 6.6 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:

    - Реализация Linux-совместимых интерфейсов acpi(4), а также поддержка ACPI для radeon(4) и amdgpu(4).
    - Добавлен драйвер amdgpu(4) для поддержки встроенных видеоадаптеров в процессорах AMD.
    - Восстановлена поддержка устройств 9280 1T2R в драйвере athn(4).
    - Добавлена поддержка клавиатурной раскладки Colemak.
    - Добавлена поддержка криптографических сопроцессоров в новых процессорах Ryzen.
    - Команды startx(1) и xinit(1) снова работают на современных системах, используя inteldrm(4), radeondrm(4) и amdgpu(4).

  • Улучшения сетевого стека:

    - Добавлен aggr(4), выделенный драйвер для реализации агрегации каналов 802.1AX.
    - Добавлена поддержка в ifconfig(8) для получения и установки rxprio. Завершение поддержки RFC 2983. Реализована настройка rxprio в vlan(4), gre(4), mpw(4), mpe(4), mpip(4), etherip(4) и bpe(4).
    - По умолчанию для ix(4) включены контрольные суммы разгрузки TCP и UDP.
    - Отключено mobileip(4).
    - В dhclient(8) реализовано переключение между беспроводным и проводным интерфейсами. Дополнительный маршрут по умолчанию устанавливается с адресом интерфейса, обеспечивая два маршрута "по-умолчанию" в таблице маршрутизации. Проводной интерфейс получит приоритет при подключении.

  • Улучшения беспроводного сетевого стека:

    - Исправлена команда 'nwflag' в ifconfig(8) (не работавшая с OpenBSD 6.4).
    - Исправлена команда ifconfig(8) 'mode' для правильного перевода беспроводного интерфейса в режим 11a/b/g/n.
    - Добавлен новый "stayauth" nwflag, позволяющий игнорировать deauth-кадры. Это полезно при защите от атак с использованием подмены deauth-кадров.
    - Добавлена поддержка агрегации 802.11n Tx для net80211 и драйвера iwn(4).
    - Реализован механизм, заставляющий драйверы беспроводных устройств отправлять полученные пакеты в сетевой стек партией, за время одного прерывания (если это возможно), вместо того чтобы отправлять каждый пакет по отдельности. Это позволяет предотвратить потерю пакетов при высокой нагрузке в случае контроля обратного потока со стороны сетевого стека.

  • Улучшения безопасности:

    - unveil(2) теперь используется в 77 пользовательских программах для редактирования доступа к файловой системе.
    - Осуществлены дальнейшие и улучшенные меры по устранению уязвимости бокового канала Spectre в процессорах Intel, выпускаемых с 2012 года.
    - Переписан doas(1) с целью исключения наследования среды. Вместо этого - выполняется сброс насроек среды к значениям целевого пользователя по-умолчанию.
    - 'systat pf' не требует прав суперпользователя в systat(8).
    - Подготовка загрузчика amd64 BIOS для загрузки ядра по случайному виртуальному адресу (будущая реализация).

  • Различные улучшения и исправления:

    - Исправлена поддержка машин amd64 с физической памятью более 1023 Гб.
    - Ускорение работы ld.so(1) - улучшение производительности динамического компоновщика для больших объектов.
    - Платформа octeon теперь использует clang(1) в качестве компилятора для базовой системы.
    - Отключен gcc в базе на armv7 и i386.
    - Непривилегированным пользователям разрешается становиться владельцами устройства drm(4), когда они первыми обращаются с запросом на открытие.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.



gregor 2019-10-20 12:14:15

Leave a comment
No comments yet.
Show comments on all languages

Copyright © 2007-2013 Ukrainian OpenBSD Users Group. All rights reserved.
$UAOUG: base.html,v 1.19 2013/05/18 13:24:53 apelsin Exp $