Релиз OpenBSD 4.9

1 мая 2011 года

Увидел свет релиз операционной системы OpenBSD 4.9, отличающаяся поддержкой 17 аппаратных архитектур и ориентацией на высокую безопасность. Размер установочного iso-образа 215 Мб.

Из представленных в новой версии улучшений можно отметить:

• Изменения, специфичные для архитектур amd64 и i386:
• В GENERIC-ядре по умолчанию включена поддержка файловой системы NTFS (поддерживается только чтение данных).
• По умолчанию включен драйвер vmt(4), используемый для обеспечения запуска OpenBSD в виде гостевой системы под управлением VMWare;
• Ядро, собранное для работы в SMP-режиме, теперь может поддерживать до 64 процессорных ядер;
• Максимальный размер выделяемой памяти для приложения (MAXDSIZ) для i386-систем увеличен до 2 Гб;
• Возможность обработки более 16 дисков в процессе поиска устройства для загрузки ядра;
• Добавлена поддержка инструкций AES-NI, появившихся в последних моделях процессоров Intel;
• Улучшена поддержка перехода в спящий режим и возврата из него;
• Для архитектуры amd64 снято ограничение на 4000 процессов.
• Для архитектуры hppa добавлена поддержка многопроцессорных систем;
• Для архитектуры sparc64 обновлен драйвер vdsp(4), который теперь поддерживает протокол vDisk 1.1, что позволяет выполнять Solaris поверх управляющего домена на базе OpenBSD.
• Улучшение поддержки оборудования:
• Поддержка новых Ethernet-адаптеров: RDC R6040 10/100, RDC Semiconductor R6040 10/100, Intel 82583V, Yukon 88E8059, SiS191;
• Поддержка новых беспроводных карт: Realtek RTL8188SU/RTL8191SU/RTL8192SU USB IEEE 802.11b/g/n, Realtek RTL8188CU/RTL8192CU USB IEEE 802.11b/g/n, R9271, AR9280+AR7010, AR9287+AR7010 USB IEEE 802.11a/g/n;
• Поддержка систем хранения: LSI SAS2004, NVIDIA MCP89 SATA;
• Поддержка видеокарт: Mobility Radeon HD 4200 и Sun XVR-300;
• Поддержка SCSI: улучшение безопасного отсоединения SCSI-устройств; улучшение поддержки горячего подключения устройств в драйверах mpi и mpii; улучшение производительности multi-LUN устройств; добавление драйвера vscsi для обработки SCSI-команд на уровне пользователя; добавление iSCSI initiator iscsid;
• Улучшения в сетевом стеке:
• Доработан алгоритм Livelock-блокировок MCLGETI, с целью увеличения производительности хоста и перенаправления трафика при большой сетевой нагрузке;
• Добавлена поддержка стыковки сокетов (socket splicing), позволяющая временно присоединить сокет для перемещения данных ядром без задействования кода на уровне пользователя. Поддержка данной возможности будет интегрирована в relayd в следующем релизе OpenBSD;
• В реализацию IPSec добавлена поддержка AES-GCM;
• Благодаря решению проблемы с сортировкой radix-деревьев, удалось значительно поднять производительность IPSec в некоторых ситуациях;
• Реализована поддержка автоматического изменения размера буферов отправки и приема для TCP;
• В ifconfig добавлена опция wpakey, заменяющая собой функциональность, ранее доступную через утилиту wpa-psk;
• Для loopback-интерфейса убрана задержка в отправке TCP-подтверждений;
• В утилиту tcpdump добавлена поддержка декодирования трафика Multicast DNS (mDNS);
• В утилиту arp добавлена поддержка управления пробуждением системы по сети ("Wake on Lan");
• В GENERIC-ядрах по умолчанию активирована поддержка MPLS и mpe;
• В ifconfig добавлена опция mpls, позволяющая управлять включением MPLS для отдельных сетевых интерфейсов;
• После подозрений по внедрению бэкдора был проведен аудит кода IPSec-стека. В процессе аудита было выявлено несколько проблем безопасности, которые были исправлены. Проведен аудит и исправление недоработок в основанном на ARC4 коде PRNG;
• Улучшение пакетного фильтра pf:
• Переписана большая часть подсистемы ведения логов, в логе теперь отражаются адреса после их трансляции;
• Совпадения log-правил приводят к выводу данных в лог на лету, отображая пакет также как pf видит его в момент выполнения правила. При этом отныне пакет может попасть в лог несколько раз;
• Правила "log(matches)" позволяет отследить дальнейшие правила для заданных совпадений;
• pflog(4) теперь включает оригинальные адреса и номера портов для пакетов, которые были переписаны;
• Улучшения компонентов, работающих на уровне пользователя:
• В поставку включен авторитативный DNS-сервер nsd, отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
• В dhclient добавлена поддержка определения исходящего сетевого интерфейса;
• В tcpdump налажена обработка примитивов "net" при обработке трафика через pflog;
• fdisk добавлена обработка ошибок чтения MBR, устранено зацикливание при обработке некорректных EBR;
• В ldapd добавлена поддержка bsdauth и поддержка синтаксиса атрибутов, определенного в RFC4517;
• Добавлена новая утилита video для записи или отображения изображений, полученных через устройство video;
• В httpd mod_headers добавлена поддержка стиля Apache2 в определении директивы RequestHeader;
• В pcidump добавлена возможность просмотра расширенной конфигурации PCIe через использование опции "-xxx";
• Заметно повысилась устойчивость и совместимость реализации IKEv2 в iked;
• Из системы удалены Skipjack и libdes. Из libc удалена поддержка CAST-128;
• Устранена проблема с эффектом гонки в USB-подсистеме, что позволило значительно увеличить надежность работы с USB-устройствами;
• Добавлена поддержка дополнительных системных вызовов в compat_linux, что позволило добиться выполнения таких приложений как Skype;
• Улучшение инсталлятора:
• Налажен процесс установки с CD для архитектуры hppa;
• В состав установочного образа включены дополнительные прошивки;
• В установочных скриптах реализована поддержка конфигурации 802.11-интерфейсов для беспроводных сетей. Видимые сети могут быть отображены и настроены для работы WPA;
• При обновлении теперь проверяется только корневая файловая система. Не осуществляется проверка файловых систем с fs_passno = 0. При ошибках монтирования пользователю выводится предупреждение с выбором дальнейших действий;
• Инсталлятор отныне настраивает ntpd для использования всех доступных источников синхронизации точного времени;
• Добавлен фреймворк rc.subr с функциями для упрощения создания rc-скриптов. Развитие фреймворка еще не завершено, поэтому на его использования переведены только небольшая часть пакетов. rc.local по прежнему может быть использован вместо или в дополнение к скриптам rc.d;
• OpenOSPFD: В ospfd обеспечено корректное перераспределение перекрывающихся маршрутов. В ospfctl при выводе суммарных данных обеспечен показ контрольных сумм LSDB, позволяющих удостовериться что два LSDB синхронизированы;
• Обновлен пакет OpenSSH 5.8, обзор улучшений можно посмотреть здесь;
• Число портов достигло 6800. Отмечается значительное увеличение надежности и скорости в утилитах работы с пакетами. Для архитектуры i386 подготовлено 6620 бинарных пакетов, для amd64 - 6570, для arm - 5679, для mips64el - 5499, для sparc64 - 6225, для hppa - 5838. Из находящихся в портах приложений, отмечены:
• Gnome 2.32.1.
• KDE 3.5.10.
• Xfce 4.8.0.
• MySQL 5.1.54.
• PostgreSQL 9.0.3.
• Postfix 2.7.2.
• OpenLDAP 2.3.43 и 2.4.23.
• Firefox 3.5.16 и 3.6.13.
• Thunderbird 3.1.7.
• OpenOffice.org 3.3.0rc9.
• LibreOffice 3.3.0.4.
• Emacs 21.4 и 22.3.
• Vim 7.3.3.
• PHP 5.2.16.
• Python 2.4.6, 2.5.4 и 2.6.6.
• Ruby 1.8.7.330 и 1.9.2.136.
• Mono 2.8.2.
• Chromium 9.0.597.94.
• Компоненты от сторонних разработчиков, входящие в состав OpenBSD 4.9:
• Xenocara (основанная на X.Org 7.6 с xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267);
• Gcc 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами;
• Perl 5.12.2 (с патчами);
• Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO;
• OpenSSL 1.0.0a (с патчами)
• Sendmail 8.14.3, с libmilter
• Bind 9.4.2-P2 (с патчами)
• Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6;
• Sudo 1.7.2p8
• Ncurses 5.7
• Heimdal 0.7.2 (с патчами)
• Arla 0.35.7
• Binutils 2.15 (с патчами)
• Gdb 6.3 (с патчами)