Увидел свет (http://marc.info/?l=openbsd-announce&m=139895819502063&w=2) релиз операционной системы OpenBSD 5.5 (http://openbsd.org/55.html), тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается (http://www.openbsd.org/plat.html) 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер полного установочного ISO-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/5.5/i386/install55.iso) базовой системы составляет 221 Мбайт.Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (https://www.opennet.ru/opennews/art.shtml?num=39617) (форк OpenSSL), OpenSSH (http://www.openssh.org/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), демон identd (https://www.opennet.ru/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений (http://www.openbsd.org/55.html), добавленных в OpenBSD 5.5 можно отметить:
- Переход на использование 64-разрядного типа time_t для всех поддерживаемых платформ. Таким образом OpenBSD отныне не подвержен проблеме 2038 года (http://ru.wikipedia.org/wiki/%D0%9F%D1%8... которая присведёт к переполнению 32-разрядных эпохальных счётчиков времени. Изменение разрядности типа time_t нарушает бинарную совместимость с приложениями, собранными для прошлых выпусков OpenBSD. При этом текущая кодовая база ядра, приложений и библиотек прошла полный аудит на предмет полноценной поддержки 64-разрядного типа time_t. Приложения из состава базовой системы и многие порты были специально модифицированы для корректной обработки новой размерности time_t. Почищены сетевые, дисковые и БД форматы данных, в которых используется эпохальное время. Те компоненты, в которых невозможно было расширить размерность типа time_t осуществлено использование беззнакового 32-разрядного типа time_t, который позволяет сдвинуть переполнение типа на 2106 год.
- Задействование цифровых подписей для контроля подлинности пакетов и релизов. Поддержка верификации подлинности компонентов системы добавлена в инсталлятор и пакетный менеджер pkg_add, который по умолчанию теперь принимает только подписанные пакеты. Для управления проверкой цифровых подписей представлена новая утилита signify, которая была создана в качестве упрощённой замены gnupg и поддерживает только минимально необходимый набор функций, базирующихся на системе цифровой подписи с открытым ключом Ed25519 (http://ed25519.cr.yp.to/), разработанной Дэниэлом Бернштейном (Daniel J. Bernstein). Информации о цифровой подписи распространяется в тестовом файле, в котором содержатся поля с идентификатором алгоритма, сигнатурой, сопутствующими данными для шифрования и комментарием.
- В инсталлятор добавлена поддержка использования сценариев автоматической установки, позволяющий организовать установку и обновление без участия пользователя;
- Для архитектур amd64 и i386 подготовлены установочные и загрузочные образы, которые можно использовать на USB Flash;
- В сетевой стек добавлена поддержка нового сетевого интерфейса vxlan для создания виртуальных расширяемых локальных сетей (Virtual Extensible LAN (http://ru.wikipedia.org/wiki/Virtual_Extensible_LAN)), используемых для туннелирования виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN позволяет обойти ограничение на 4096 VLAN-ов за счёт использованиы 24-разрядных идентификаторов;
- Продолжено развитие фреймворка для выноса вычислений контрольных сумм для протоколов TCP, UDP, ICMP и ICMPv6 на плечи сетевых адаптеров;
- В пакетном фильтре pf реализована новая система (http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&sektion... управления очередями сетевых пакетов, которая пришла на смену системе приоритизации трафика и управления пропускной способности ALTQ. Поддержка ALTQ пока сохранена, но будет удалена в следующем выпуске. Изменено действие правила блокировки по умолчанию, в pf.conf теперь используется "block return". Простейший пример нового синтаксиса расстановки приоритетов для разного вида трафика:
<font color="#461b7e">
queue std on em0 bandwidth 100M
queue ssh parent std bandwidth 10M
queue mail parent std bandwidth 10M, min 5M, max 25M
queue http parent std bandwidth 80M default</font>
- Улучшена поддержка платформ: В порт OpenBSD/alpha добавлена поддержка многопроцессорных систем. OpenBSD/armv7 заменил порт OpenBSD/beagle. Для OpenBSD/aviion обеспечена поддержка собственной пересборки (self-hosting) для систем 88100 AViiON. С целью создания единой унифицированной реализации для всех платформ переписана утилита installboot, ранее используемая только на системах amd64 и i386;
- Существенно расширена поддержка оборудования.
- Переработан видеодрайвер radeondrm, который синхронизирован с кодом DRM-модуля ядра Linux 3.8.13.19. Добавлена поддержка переключения видеорежимов на уровне ядра (KMS), включая поддержку расширенных устройств вывода, таких как порты DisplayPort. Реализована поддержка framebuffer-консоли, работающей через radeondrm;
- Обновлён драйвер inteldrm, который синхронизирован с кодом из ядра Linux 3.8.13.19;
- Новые драйверы:
- vmx для виртуального сетевого адаптера VMware VMXNET3;
- vmwpvs для виртуального контроллера VMware Paravirtual SCSI;
- vioscsi для адаптеров VirtIO SCSI;
- viornd для VirtIO-устройств с реализацией генераторов случайных чисел;
- ubcmtp для трекпадов Broadcom, используемых в новых моделях ноутбуков Apple MacBook, MacBook Pro и MacBook Air;
- ugold для термометров TEMPer с интерфейсом USB;
- ugl для USB хост-адаптеров на базе чипов Genesys Logic;
- qla для Qlogic fibre channel HBA;
- Поддержк новых сетевых адаптеров:
- em: Intel 8 Series Ethernet с i217/i218 PHYs и i210/i211/i354;
- iwn: Intel Centrino Wireless-N 2200, 2230 и 105/135;
- arc: Areca ARC-1880, ARC-1882, ARC-1883, ARC-1223, ARC-1214, ARC-1264 и ARC-1284;
- В драйвер wpi добавлена поддержка 802.11a (5Ghz);
- ral: адаптеры на базе чипов RT3572;
- re: адаптеры на базе чипов RTL8106E;
- udav: CoreChip RD9700 USB Ethernet;
- Поддержка кардридеров на базе чипов RTS5229;
- Поддержка контроллеров Microsoft XBox 360;
- Повышена стабильность перехода в спящий режим и возврата из него;
- Из базового состава удалён POP3-сервер popa3d;- Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.5 соответствует portable-версии OpenSMTPD 5.4.2 (http://www.opensmtpd.org/). В новой версии представлена поддержка TLS-расширения SNI (Server Name Indication), которое позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP. Реализована начальная поддержка механизма уведомления о доставке DSN (Delivery Status Notification) и расширенных кодов статуса (Enhanced Status Codes). Добавлен вывод статуса процессов через команду "smtpctl show status". Продолжается развитие экспериментальных бэкендов для хранения таблиц в Redis, SQLite, LDAP, PostgreSQL и SOCKETMAP.- Обновлён пакет OpenSSH 6.6, обзор улучшений можно посмотреть здесь (https://www.opennet.ru/opennews/art.shtml?num=38971);
- Число портов превысило 8700 (полгода назад было 7900). Для архитектуры i386 подготовлено 8468 бинарных па...
URL: http://marc.info/?l=openbsd-announce&m=139895819502063&w=2
Новость: https://www.opennet.ru/opennews/art.shtml?num=39688