В день двадцатилетия проекта доступен релиз OpenBSD 5.8

18 октября 2015 года

Wikinews-logo-ru.svg

Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость ( поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет 210 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL ( форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

  • Усиление безопасности:
  • Утилита sudo заменена на программу doas, предоставляющую средства для запуска команд от имени другого пользователя. В качестве причины замены отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Свежий выпуск sudo можно установить из портов, в том числе задействовать в sudo поддержку LDAP;
  • Началась работа над новой технологией изоляции процессов tame, позволяющей разрешить приложению выполнение только выбранных групп системных вызовов, определённых в форме флагов "TAME_*" (например, TAME_MALLOC разрешает все системные вызовы, связанные распределением памяти, TAME_INET разрешает операции сокетами, TAME_DNS разрешает резолвинг по DNS);
  • Утилита file заменена на новую реализацию, примечательную использованием разделения привилегий и изоляции системных вызовов при помощи systrace;
  • В pax, tar и cpio добавлены изменения, запрещающие выход за пределы текущей директории при обработке символических ссылок;
  • В ядре усилена проверка корректности заголовков исполняемых файлов ELF;
  • Для архитектуры i386 реализована поддержка процессорных флагов NX (No-eXecute), что позволило применить на CPU с поддержкой NX механизм защиты памяти W^X (Write XOR Execute) для ядра и приложений в пространстве пользователя;
  • Расширение сетевых возможностей:
  • Представлен новый демон radiusd с реализацией системы аутентификации, авторизации и аккаунтига с использованием протокола RADIUS;
  • Проведена подготовка к избавлению сетевого стека от глобальной блокировки, мешающей распараллеливанию операций на многоядерных системах;
  • Добавлено псевдоустройство mpw для создания туннелей MPLS. Внесены многочисленные улучшения и упрощения в демон ldpd (Label Distribution Protocol Daemon), в том числе поддержка псевдоустройств mpw;
  • Возможность привязки одного сетевого диапазона к разным интерфейсам, выбор которых производится на основе выставленных приоритетов;
  • В bgpd добавлена возможность привязки правил к номерам автономных систем пиров. Для прерванных сеансов BGP утилита bgpctl теперь отображает число префиксов, полученных в прошлом сеансе;
  • В ospfd добавлена корректная поддержка резервных интерфейсов carp.
  • Улучшение инсталлятора:
  • В системе автоматической установки (autoinstall) обеспечена возможность задания произвольного файла с ответами и использования шаблонов для разбивки диска;
  • Во время установки по умолчанию активируется ntpd;
  • Улучшение поддержки оборудования:
  • В ядре на процессорах с архитектурой x86 реализована поддержка инструкций AVX;
  • Новый драйвер rtwn для беспроводных карт Realtek RTL8188CE;
  • Новый драйвер hpb для шины HyperTransport, используемой в IBM CPC94;
  • В драйвере re добавлена поддержка новых чипов, в том числе RTL8111GU;
  • В драйвере ehci частично реализована поддержка изохронных USB-устройств (позволяет использовать звуковые USB-устройства на системах с контроллером EHCI);
  • В acpicpu добавлены средства снижения энергопотребления во время простоя CPU через задействование информации C-состояния в ACPI;
  • Расширены возможности http-сервера от проекта OpenBSD:
  • Добавлена поддержка сопоставления и редиректов c использованием Lua-шаблонов;
  • Реализована поддержка заголовка If-Modified-Since для запросов GET и HEAD (RFC 7232);
  • Добавлена поддержка заголовка Range для отдачи частей файлов;
  • Возможность привязки разных MIME-типов к разным путям;
  • Поддержка HSTS (HTTP Strict Transport Security);
  • По умолчанию для HTTPS используется только TLSv1.2;
  • Обновлена версия почтового сервера OpenSMTPD в которой устранена порция уязвимостей, выявленных в результате аудита безопасности кода;
  • Расширены возможности Syslogd от проекта OpenBSD: поддержка приёма сообщений через UDP- или TCP-сокет, обработка нехватки файловых дескрипторов;
  • Обновлён пакет OpenSSH 7.0, подробный обзор улучшений можно посмотреть здесь;
  • Обновлён пакет LibreSSL 2.2.2, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.2.0, 2.2.1 и 2.2.2.
  • Число портов для архитекткры AMD64 составило 8866, для i386 - 8839. Из находящихся в портах приложений, отмечены:
  • Chromium 44.0.2403.125
  • Emacs 21.4 и 24.5
  • GCC 4.8.4 и 4.9.3
  • GHC 7.8.4
  • GNOME 3.16.2
  • Go 1.4.2
  • Groff 1.22.3
  • JDK 1.7.0.80 и 1.8.0.45
  • KDE 3.5.10 и 4.14.3
  • LLVM/Clang 3.5 (20140228)
  • LibreOffice 4.4.4.3
  • MariaDB 10.0.20
  • Mono 3.12.1
  • Mozilla Firefox 38.1.1esr и 39.0.3
  • Mozilla Thunderbird 38.1.0
  • Node.js 0.10.35
  • OpenLDAP 2.3.43 и 2.4.41
  • PHP 5.4.43, 5.5.27 и 5.6.11
  • Postfix 3.0.2
  • PostgreSQL 9.4.4
  • Python 2.7.10 и3.4.3
  • R 3.2.1
  • Ruby 1.8.7.374, 1.9.3.551, 2.0.0.645, 2.1.6 и 2.2.2
  • Sendmail 8.15.2
  • Sudo 1.8.14.3
  • Tcl/Tk 8.5.18 и 8.6.4
  • TeX Live 2014
  • Vim 7.4.769
  • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.8:
  • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.16.4 с патчами, freetype 2.6, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.14 и т.п.)
  • Gcc 4.2.1 (c патчами) и 3.3.6 (c патчами)
  • Perl 5.20.2 (c патчами)
  • SQLite 3.8.9 (c патчами)
  • NSD 4.1.3
  • Unbound 1.5.4
  • Ncurses 5.7
  • Binutils 2.17 (c патчами)
  • Gdb 6.3 (c патчами)
  • Less 458 (c патчами)
  • Awk в версии от 10 августа 2011 г.

К выходу релиза и двадцатилетию проекта приурочены четыре песни:

"20 years ago today", "Fanza", "So much better", "A Year in the Life".

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В день двадцатилетия проекта доступен релиз OpenBSD 5.8», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В день двадцатилетия проекта доступен релиз OpenBSD 5.8