Релиз OpenBSD 4.9
1 мая 2011 года
Увидел свет релиз операционной системы OpenBSD 4.9, отличающаяся поддержкой 17 аппаратных архитектур и ориентацией на высокую безопасность. Размер установочного iso-образа 215 Мб.
Из представленных в новой версии улучшений можно отметить:
- Изменения, специфичные для архитектур amd64 и i386:
- В GENERIC-ядре по умолчанию включена поддержка файловой системы NTFS (поддерживается только чтение данных).
- По умолчанию включен драйвер vmt(4), используемый для обеспечения запуска OpenBSD в виде гостевой системы под управлением VMWare;
- Ядро, собранное для работы в SMP-режиме, теперь может поддерживать до 64 процессорных ядер;
- Максимальный размер выделяемой памяти для приложения (MAXDSIZ) для i386-систем увеличен до 2 Гб;
- Возможность обработки более 16 дисков в процессе поиска устройства для загрузки ядра;
- Добавлена поддержка инструкций AES-NI, появившихся в последних моделях процессоров Intel;
- Улучшена поддержка перехода в спящий режим и возврата из него;
- Для архитектуры amd64 снято ограничение на 4000 процессов.
- Для архитектуры hppa добавлена поддержка многопроцессорных систем;
- Для архитектуры sparc64 обновлен драйвер vdsp(4), который теперь поддерживает протокол vDisk 1.1, что позволяет выполнять Solaris поверх управляющего домена на базе OpenBSD.
- Улучшение поддержки оборудования:
- Поддержка новых Ethernet-адаптеров: RDC R6040 10/100, RDC Semiconductor R6040 10/100, Intel 82583V, Yukon 88E8059, SiS191;
- Поддержка новых беспроводных карт: Realtek RTL8188SU/RTL8191SU/RTL8192SU USB IEEE 802.11b/g/n, Realtek RTL8188CU/RTL8192CU USB IEEE 802.11b/g/n, R9271, AR9280+AR7010, AR9287+AR7010 USB IEEE 802.11a/g/n;
- Поддержка систем хранения: LSI SAS2004, NVIDIA MCP89 SATA;
- Поддержка видеокарт: Mobility Radeon HD 4200 и Sun XVR-300;
- Поддержка SCSI: улучшение безопасного отсоединения SCSI-устройств; улучшение поддержки горячего подключения устройств в драйверах mpi и mpii; улучшение производительности multi-LUN устройств; добавление драйвера vscsi для обработки SCSI-команд на уровне пользователя; добавление iSCSI initiator iscsid;
- Улучшения в сетевом стеке:
- Доработан алгоритм Livelock-блокировок MCLGETI, с целью увеличения производительности хоста и перенаправления трафика при большой сетевой нагрузке;
- Добавлена поддержка стыковки сокетов (socket splicing), позволяющая временно присоединить сокет для перемещения данных ядром без задействования кода на уровне пользователя. Поддержка данной возможности будет интегрирована в relayd в следующем релизе OpenBSD;
- В реализацию IPSec добавлена поддержка AES-GCM;
- Благодаря решению проблемы с сортировкой radix-деревьев, удалось значительно поднять производительность IPSec в некоторых ситуациях;
- Реализована поддержка автоматического изменения размера буферов отправки и приема для TCP;
- В ifconfig добавлена опция wpakey, заменяющая собой функциональность, ранее доступную через утилиту wpa-psk;
- Для loopback-интерфейса убрана задержка в отправке TCP-подтверждений;
- В утилиту tcpdump добавлена поддержка декодирования трафика Multicast DNS (mDNS);
- В утилиту arp добавлена поддержка управления пробуждением системы по сети ("Wake on Lan");
- В GENERIC-ядрах по умолчанию активирована поддержка MPLS и mpe;
- В ifconfig добавлена опция mpls, позволяющая управлять включением MPLS для отдельных сетевых интерфейсов;
- После подозрений по внедрению бэкдора был проведен аудит кода IPSec-стека. В процессе аудита было выявлено несколько проблем безопасности, которые были исправлены. Проведен аудит и исправление недоработок в основанном на ARC4 коде PRNG;
- Улучшение пакетного фильтра pf:
- Переписана большая часть подсистемы ведения логов, в логе теперь отражаются адреса после их трансляции;
- Совпадения log-правил приводят к выводу данных в лог на лету, отображая пакет также как pf видит его в момент выполнения правила. При этом отныне пакет может попасть в лог несколько раз;
- Правила "log(matches)" позволяет отследить дальнейшие правила для заданных совпадений;
- pflog(4) теперь включает оригинальные адреса и номера портов для пакетов, которые были переписаны;
- Улучшения компонентов, работающих на уровне пользователя:
- В поставку включен авторитативный DNS-сервер nsd, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
- В dhclient добавлена поддержка определения исходящего сетевого интерфейса;
- В tcpdump налажена обработка примитивов "net" при обработке трафика через pflog;
- fdisk добавлена обработка ошибок чтения MBR, устранено зацикливание при обработке некорректных EBR;
- В ldapd добавлена поддержка bsdauth и поддержка синтаксиса атрибутов, определенного в RFC4517;
- Добавлена новая утилита video для записи или отображения изображений, полученных через устройство video;
- В httpd mod_headers добавлена поддержка стиля Apache2 в определении директивы RequestHeader;
- В pcidump добавлена возможность просмотра расширенной конфигурации PCIe через использование опции "-xxx";
- Заметно повысилась устойчивость и совместимость реализации IKEv2 в iked;
- Из системы удалены Skipjack и libdes. Из libc удалена поддержка CAST-128;
- Устранена проблема с эффектом гонки в USB-подсистеме, что позволило значительно увеличить надежность работы с USB-устройствами;
- Добавлена поддержка дополнительных системных вызовов в compat_linux, что позволило добиться выполнения таких приложений как Skype;
- Улучшение инсталлятора:
- Налажен процесс установки с CD для архитектуры hppa;
- В состав установочного образа включены дополнительные прошивки;
- В установочных скриптах реализована поддержка конфигурации 802.11-интерфейсов для беспроводных сетей. Видимые сети могут быть отображены и настроены для работы WPA;
- При обновлении теперь проверяется только корневая файловая система. Не осуществляется проверка файловых систем с fs_passno = 0. При ошибках монтирования пользователю выводится предупреждение с выбором дальнейших действий;
- Инсталлятор отныне настраивает ntpd для использования всех доступных источников синхронизации точного времени;
- Добавлен фреймворк rc.subr с функциями для упрощения создания rc-скриптов. Развитие фреймворка еще не завершено, поэтому на его использования переведены только небольшая часть пакетов. rc.local по прежнему может быть использован вместо или в дополнение к скриптам rc.d;
- OpenOSPFD: В ospfd обеспечено корректное перераспределение перекрывающихся маршрутов. В ospfctl при выводе суммарных данных обеспечен показ контрольных сумм LSDB, позволяющих удостовериться что два LSDB синхронизированы;
- Обновлен пакет OpenSSH 5.8, обзор улучшений можно посмотреть здесь;
- Число портов достигло 6800. Отмечается значительное увеличение надежности и скорости в утилитах работы с пакетами. Для архитектуры i386 подготовлено 6620 бинарных пакетов, для amd64 - 6570, для arm - 5679, для mips64el - 5499, для sparc64 - 6225, для hppa - 5838. Из находящихся в портах приложений, отмечены:
- Gnome 2.32.1.
- KDE 3.5.10.
- Xfce 4.8.0.
- MySQL 5.1.54.
- PostgreSQL 9.0.3.
- Postfix 2.7.2.
- OpenLDAP 2.3.43 и 2.4.23.
- Firefox 3.5.16 и 3.6.13.
- Thunderbird 3.1.7.
- OpenOffice.org 3.3.0rc9.
- LibreOffice 3.3.0.4.
- Emacs 21.4 и 22.3.
- Vim 7.3.3.
- PHP 5.2.16.
- Python 2.4.6, 2.5.4 и 2.6.6.
- Ruby 1.8.7.330 и 1.9.2.136.
- Mono 2.8.2.
- Chromium 9.0.597.94.
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 4.9:
- Xenocara (основанная на X.Org 7.6 с xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267);
- Gcc 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами;
- Perl 5.12.2 (с патчами);
- Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO;
- OpenSSL 1.0.0a (с патчами)
- Sendmail 8.14.3, с libmilter
- Bind 9.4.2-P2 (с патчами)
- Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6;
- Sudo 1.7.2p8
- Ncurses 5.7
- Heimdal 0.7.2 (с патчами)
- Arla 0.35.7
- Binutils 2.15 (с патчами)
- Gdb 6.3 (с патчами)
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.