Исходное сообщение
"Релиз операционной системы OpenBSD 5.5" Отправлено opennews, 01-Май-14 20:49
Увидел свет (http://marc.info/?l=openbsd-announce&m=139895819502063&w=2) релиз операционной системы OpenBSD 5.5 (http://openbsd.org/55.html), тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается (http://www.openbsd.org/plat.html) 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/5.5/i386/install55.iso) базовой системы составляет 221 Мбайт. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (https://www.opennet.ru/opennews/art.shtml?num=39617) (форк OpenSSL), OpenSSH (http://www.openssh.org/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/),  демон identd (https://www.opennet.ru/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol). Из улучшений (http://www.openbsd.org/55.html), добавленных в OpenBSD 5.5 можно отметить: -  Переход на использование 64-разрядного типа time_t для всех поддерживаемых платформ. Таким образом OpenBSD отныне не подвержен проблеме 2038 года (http://ru.wikipedia.org/wiki/%D0%9F%D1%8... которая присведёт к переполнению 32-разрядных эпохальных счётчиков времени. Изменение разрядности типа time_t нарушает бинарную совместимость с приложениями, собранными для прошлых выпусков OpenBSD. При этом текущая кодовая база ядра, приложений и библиотек прошла полный аудит на предмет полноценной поддержки 64-разрядного типа time_t. Приложения из состава базовой системы и многие порты были специально модифицированы для корректной обработки новой размерности time_t. Почищены сетевые, дисковые и БД форматы данных, в которых используется эпохальное время. Те компоненты, в которых невозможно было расширить размерность типа time_t осуществлено использование беззнакового 32-разрядного типа time_t, который позволяет сдвинуть переполнение типа на  2106 год. -  Задействование цифровых подписей для контроля подлинности пакетов и релизов. Поддержка верификации подлинности компонентов системы добавлена в инсталлятор и пакетный менеджер pkg_add, который по умолчанию теперь принимает только подписанные пакеты. Для управления проверкой цифровых подписей представлена новая утилита signify, которая была создана в качестве упрощённой замены gnupg и поддерживает только минимально необходимый набор функций, базирующихся на системе цифровой подписи с открытым ключом Ed25519 (http://ed25519.cr.yp.to/), разработанной Дэниэлом Бернштейном (Daniel J. Bernstein).  Информации о цифровой подписи распространяется в тестовом файле, в котором содержатся поля с идентификатором алгоритма, сигнатурой, сопутствующими данными для шифрования и комментарием. -  В инсталлятор добавлена поддержка использования сценариев автоматической установки, позволяющий организовать установку и обновление без участия пользователя; -  Для архитектур amd64 и i386  подготовлены установочные и загрузочные образы, которые можно использовать на USB Flash; -  В сетевой стек добавлена поддержка нового сетевого интерфейса vxlan для создания виртуальных расширяемых локальных сетей (Virtual Extensible LAN (http://ru.wikipedia.org/wiki/Virtual_Extensible_LAN)), используемых для туннелирования виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN позволяет обойти ограничение на 4096 VLAN-ов за счёт использованиы 24-разрядных идентификаторов; -  Продолжено развитие фреймворка для выноса вычислений контрольных сумм для протоколов TCP, UDP, ICMP и ICMPv6 на плечи сетевых адаптеров; -  В пакетном фильтре pf реализована новая система (http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&sektion... управления очередями сетевых пакетов, которая пришла на смену системе приоритизации трафика и управления пропускной способности ALTQ. Поддержка ALTQ пока сохранена, но будет удалена в следующем выпуске. Изменено действие правила блокировки по умолчанию, в pf.conf теперь используется "block return". Простейший пример нового синтаксиса расстановки приоритетов для разного вида трафика: <font color="#461b7e">    queue std on em0 bandwidth 100M    queue ssh parent std bandwidth 10M    queue mail parent std bandwidth 10M, min 5M, max 25M    queue http parent std bandwidth 80M default</font> -  Улучшена поддержка платформ: В порт OpenBSD/alpha добавлена поддержка многопроцессорных систем.  OpenBSD/armv7 заменил порт  OpenBSD/beagle.  Для OpenBSD/aviion обеспечена поддержка  собственной пересборки (self-hosting) для систем 88100 AViiON. С целью создания единой унифицированной реализации для всех платформ переписана утилита installboot, ранее используемая только на системах  amd64 и i386; - Существенно расширена поддержка оборудования. -  Переработан видеодрайвер radeondrm, который синхронизирован с кодом DRM-модуля ядра Linux 3.8.13.19. Добавлена поддержка переключения видеорежимов на уровне ядра (KMS), включая поддержку расширенных устройств вывода, таких как порты DisplayPort. Реализована поддержка framebuffer-консоли, работающей через radeondrm; -  Обновлён драйвер inteldrm, который синхронизирован с кодом из ядра Linux 3.8.13.19; -  Новые драйверы: -  vmx для виртуального сетевого адаптера  VMware VMXNET3; -  vmwpvs для виртуального контроллера VMware Paravirtual SCSI; -  vioscsi для адаптеров VirtIO SCSI; -  viornd для VirtIO-устройств с реализацией генераторов случайных чисел; -  ubcmtp для трекпадов Broadcom, используемых в новых моделях ноутбуков Apple MacBook, MacBook Pro и MacBook Air; -  ugold для термометров TEMPer с интерфейсом USB; -  ugl для USB хост-адаптеров на базе чипов Genesys Logic; -  qla для Qlogic fibre channel HBA; -  Поддержк новых сетевых адаптеров: -  em: Intel 8 Series Ethernet с  i217/i218 PHYs и i210/i211/i354; -  iwn: Intel Centrino Wireless-N 2200, 2230 и 105/135; -  arc: Areca ARC-1880, ARC-1882, ARC-1883, ARC-1223, ARC-1214, ARC-1264 и ARC-1284; -  В драйвер  wpi добавлена поддержка 802.11a (5Ghz); -  ral: адаптеры на базе чипов RT3572; -  re: адаптеры на базе чипов RTL8106E; -  udav: CoreChip RD9700 USB Ethernet; -  Поддержка кардридеров на базе чипов RTS5229; -  Поддержка контроллеров Microsoft XBox 360; -  Повышена стабильность перехода в спящий режим и возврата из него; -  Из базового состава удалён POP3-сервер popa3d;-  Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.5 соответствует portable-версии OpenSMTPD 5.4.2 (http://www.opensmtpd.org/). В новой версии представлена поддержка TLS-расширения SNI (Server Name Indication), которое позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP. Реализована начальная поддержка механизма уведомления о доставке DSN (Delivery Status Notification) и расширенных кодов статуса (Enhanced Status Codes). Добавлен вывод статуса процессов через команду "smtpctl show status". Продолжается развитие экспериментальных бэкендов для хранения таблиц в Redis, SQLite, LDAP, PostgreSQL и SOCKETMAP.-  Обновлён пакет OpenSSH 6.6, обзор улучшений можно посмотреть здесь (https://www.opennet.ru/opennews/art.shtml?num=38971); -  Число портов превысило 8700 (полгода назад было 7900). Для архитектуры i386 подготовлено 8468 бинарных па... URL: http://marc.info/?l=openbsd-announce&m=139895819502063&w=2 Новость: https://www.opennet.ru/opennews/art.shtml?num=39688