В день двадцатилетия проекта доступен релиз OpenBSD 5.8
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.
Основные улучшения:
- Усиление безопасности:
- Утилита sudo заменена на программу doas, предоставляющую средства для запуска команд от имени другого пользователя. В качестве причины замены отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Свежий выпуск sudo можно установить из портов, в том числе задействовать в sudo поддержку LDAP;
- Началась работа над новой технологией изоляции процессов tame, позволяющей разрешить приложению выполнение только выбранных групп системных вызовов, определённых в форме флагов "TAME_*" (например, TAME_MALLOC разрешает все системные вызовы, связанные распределением памяти, TAME_INET разрешает операции сокетами, TAME_DNS разрешает резолвинг по DNS);
- Утилита file заменена на новую реализацию, примечательную использованием разделения привилегий и изоляции системных вызовов при помощи systrace;
- В pax, tar и cpio добавлены изменения, запрещающие выход за пределы текущей директории при обработке символических ссылок;
- В ядре усилена проверка корректности заголовков исполняемых файлов ELF;
- Для архитектуры i386 реализована поддержка процессорных флагов NX (No-eXecute), что позволило применить на CPU с поддержкой NX механизм защиты памяти W^X (Write XOR Execute) для ядра и приложений в пространстве пользователя;
- Расширение сетевых возможностей:
- Представлен новый демон radiusd с реализацией системы аутентификации, авторизации и аккаунтига с использованием протокола RADIUS;
- Проведена подготовка к избавлению сетевого стека от глобальной блокировки, мешающей распараллеливанию операций на многоядерных системах;
- Добавлено псевдоустройство mpw для создания туннелей MPLS. Внесены многочисленные улучшения и упрощения в демон ldpd (Label Distribution Protocol Daemon), в том числе поддержка псевдоустройств mpw;
- Возможность привязки одного сетевого диапазона к разным интерфейсам, выбор которых производится на основе выставленных приоритетов;
- В bgpd добавлена возможность привязки правил к номерам автономных систем пиров. Для прерванных сеансов BGP утилита bgpctl теперь отображает число префиксов, полученных в прошлом сеансе;
- В ospfd добавлена корректная поддержка резервных интерфейсов carp.
- Улучшение инсталлятора:
- В системе автоматической установки (autoinstall) обеспечена возможность задания произвольного файла с ответами и использования шаблонов для разбивки диска;
- Во время установки по умолчанию активируется ntpd;
- Улучшение поддержки оборудования:
- В ядре на процессорах с архитектурой x86 реализована поддержка инструкций AVX;
- Новый драйвер rtwn для беспроводных карт Realtek RTL8188CE;
- Новый драйвер hpb для шины HyperTransport, используемой в IBM CPC94;
- В драйвере re добавлена поддержка новых чипов, в том числе RTL8111GU;
- В драйвере ehci частично реализована поддержка изохронных USB-устройств (позволяет использовать звуковые USB-устройства на системах с контроллером EHCI);
- В acpicpu добавлены средства снижения энергопотребления во время простоя CPU через задействование информации C-состояния в ACPI;
- Расширены возможности http-сервера от проекта OpenBSD:
- Добавлена поддержка сопоставления и редиректов c использованием Lua-шаблонов;
- Реализована поддержка заголовка If-Modified-Since для запросов GET и HEAD (RFC 7232);
- Добавлена поддержка заголовка Range для отдачи частей файлов;
- Возможность привязки разных MIME-типов к разным путям;
- Поддержка HSTS (HTTP Strict Transport Security);
- По умолчанию для HTTPS используется только TLSv1.2;
- Обновлена версия почтового сервера OpenSMTPD в которой устранена порция уязвимостей, выявленных в результате аудита безопасности кода;
- Расширены возможности Syslogd от проекта OpenBSD: поддержка приёма сообщений через UDP- или TCP-сокет, обработка нехватки файловых дескрипторов;
- Обновлён пакет OpenSSH 7.0, подробный обзор улучшений можно посмотреть здесь;
- Обновлён пакет LibreSSL 2.2.2, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.2.0, 2.2.1 и 2.2.2.
- Число портов для архитекткры AMD64 составило 8866, для i386 - 8839. Из находящихся в портах приложений, отмечены:
- Chromium 44.0.2403.125
- Emacs 21.4 и 24.5
- GCC 4.8.4 и 4.9.3
- GHC 7.8.4
- GNOME 3.16.2
- Go 1.4.2
- Groff 1.22.3
- JDK 1.7.0.80 и 1.8.0.45
- KDE 3.5.10 и 4.14.3
- LLVM/Clang 3.5 (20140228)
- LibreOffice 4.4.4.3
- MariaDB 10.0.20
- Mono 3.12.1
- Mozilla Firefox 38.1.1esr и 39.0.3
- Mozilla Thunderbird 38.1.0
- Node.js 0.10.35
- OpenLDAP 2.3.43 и 2.4.41
- PHP 5.4.43, 5.5.27 и 5.6.11
- Postfix 3.0.2
- PostgreSQL 9.4.4
- Python 2.7.10 и3.4.3
- R 3.2.1
- Ruby 1.8.7.374, 1.9.3.551, 2.0.0.645, 2.1.6 и 2.2.2
- Sendmail 8.15.2
- Sudo 1.8.14.3
- Tcl/Tk 8.5.18 и 8.6.4
- TeX Live 2014
- Vim 7.4.769
- Xfce 4.12
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.8:
- Графический стек Xenocara на базе X.Org 7.7 with xserver 1.16.4 с патчами, freetype 2.6, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.14 и т.п.)
- Gcc 4.2.1 (c патчами) и 3.3.6 (c патчами)
- Perl 5.20.2 (c патчами)
- SQLite 3.8.9 (c патчами)
- NSD 4.1.3
- Unbound 1.5.4
- Ncurses 5.7
- Binutils 2.17 (c патчами)
- Gdb 6.3 (c патчами)
- Less 458 (c патчами)
- Awk в версии от 10 августа 2011 г.
К выходу релиза и двадцатилетию проекта приурочены четыре песни: "20 years ago today", "Fanza", "So much better", "A Year in the Life".
Источник: http://www.opennet.ru/opennews/art.shtml?num=43156
|
0 | Tweet | Нравится |
|