LINUX.ORG.RU

OpenBSD 7.5

 

OpenBSD 7.5

2

5

Вышла OpenBSD 7.5!

Релиз не принес с собой каких-то кардинальных нововведений или изменений, но, как и всегда, собрал в себе огромное количество реальных патчей.

Бегом обновляться!

Из отдельных пунктов чейнджлога хотелось бы выделить:

  • ещё меньше kernel lock’ов;

  • обновленный до 6.6.19 drm;

  • ещё больше поддержки ARM64 и RISC-V;

  • pinsyscalls(2), позволяющий «прибить гвоздями» сисколлы к конкретным адресам в libc;

  • удален сам вызов syscall(2);

  • многое, многое другое.

>>> Подробности

★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 3)

Зачем это вообще нужно и почему это ещё не похоронили? Хотя обложка к выпуску как бы символизирует об этом.

Hg194
()
Ответ на: комментарий от Hg194

Зачем это вообще нужно и почему это ещё не похоронили?

ssh, tmux, opensmtpd, doas, signify. Они пишут хорошие тулзы.

Ну и у них есть комьюнити, которое готово вкладываться. И где-то по полмиллиона донатов в год.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от Hg194

Зачем это вообще нужно и почему это ещё не похоронили?

Пользователи десктопной винды ровно это же самое спрашивают про десктопный Linux.

ssh2 ★★★★★
()

поставил Open BSD последней версии на десктоп, вольно-невольно стал напевать гимн ЦРУ во время того как моюсь в душе и ронять мыло

avas1
()
Ответ на: комментарий от avas1

Держи в курсе! Осторожней, не подскользнись!

ssh2 ★★★★★
()
Ответ на: комментарий от Hg194

boinc же. Стандартная библиотека, которая используется в андроиде

hateWin ★☆
()
Ответ на: комментарий от hateWin

Костыль тут - GPT, а BSD Label это нативная таблица разделов этой операционной системы, которую нет причин куда-то убирать.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Костыли – это bsd label и mbr, этим технологиям место в музее. С твоей BSD label даже загрузится на компьютере новее 2010 года невозможно. Не нужна в современном мире таблица разделов, не совместимая с UEFI

hateWin ★☆
()
Ответ на: комментарий от firkax

BSD Label это нативная таблица разделов этой операционной системы

Очень слабый аргумент. А для линукса нативной была mbr, а «родной» файловой системой была Minix FS (и ранние версии ext от нее не сильно отличались). Так что, нужно выбросить всё на помойку и вернуться в благословенный 1994 год?

hateWin ★☆
()
Последнее исправление: hateWin (всего исправлений: 1)
Ответ на: комментарий от spbzip

На протяжении этих двадцати лет помимо SMP нужно разрабатывать кучу системных компонент, таких как boinc, OpenSSH, OpenSSL, которыми пользуются все кому не лень. И добавлять поддержку актуального оборудования.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Ты всё перепутал. Это есть дефективные биосы, которые не умеют грузиться напрямую с бут сектора а зачем-то пытаются безальтернативно парсить таблицу разделов и файловые системы. Но таких меньшинство даже сейчас.

BSD Label тут собственно ни при чём, нормальный биос не требует никаких структур данных ни в бут секторе ни где либо ещё.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от hateWin

Не путай. ext2-ext-ext4 это развитие оригинальной фс, делавшееся в рамках ядра людьми, которые это ядро писали. А твой gpt это штука, которую пытаются навязать снаружи всякие проприетарщики во главе с микрософтом и с участием криворуких кодеров-биосописателей, не осиливших даже в рамках своей дефективной идеологии распарсить традиционную таблицу разделов, в которой они вполне тоже могли найти раздел с любимой ими микрософтовской файловой системой и efi бинарниками.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Ты всё перепутал. Это есть дефективные биосы, которые не умеют грузиться напрямую с бут сектора а зачем-то пытаются парсить таблицу разделов и файловые системы. Но таких меньшинство даже сейчас

Это в твоей альтернативной реальности их меньшинство. В рельности большинства адекватных людей UEFI давно стал обыденностью. Современный x86 PC без UEFI купить невозможно. В лучшем случае, ты получишь поддержку legacy boot. И да, дефективен именно классический биос. Это гнилой костыль, которому самое место в восьмидесятых.

BSD Label тут собственно ни при чём, нормальный биос не требует никаких структур данных ни в бут секторе ни где либо ещё

А ты мастер деления на ноль, я смотрю. Бутсектор – это и есть структура данных. Он должен иметь подходящую внутреннею структуру, чтобы классический биос мог с ним работать.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Бутсектор – это и есть структура данных. Он должен иметь подходящую внутреннею структуру, чтобы классический биос мог с ним работать.

Какая структура данных. Бивис проверяет два байта сигнатуры и передаёт туда управление. Всё.

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от hateWin

Это в твоей альтернативной реальности их меньшинство. В рельности большинства адекватных людей UEFI давно стал обыденностью. Современный x86 PC без UEFI купить невозможно. В лучшем случае, ты получишь поддержку legacy boot.

Ты нить беседы вообще не в состоянии вести? Я пишу: компов с биосами без поддержки традиционной загрузки меньшинство. Ты: нет, они все поддерживают UEFI. И что? Да, поддерживают может даже большинство, но поддержку нормальной загрузки из них, из большинства, никто не убирал. Да, есть отдельные дефективные модели, но не более того.

Бутсектор – это и есть структура данных. Он должен иметь подходящую внутреннею структуру, чтобы классический биос мог с ним работать.

В том и дело что не должен. Биос с ним не «работает», только грузит в память и передаёт управление его первому байту. «На первом байте должно быть начало загрузочного кода», конечно, при большом желании можно назвать «структурой данных», но это демагогия.

firkax ★★★★★
()
Ответ на: комментарий от firkax

А твой gpt это штука, которую пытаются навязать снаружи всякие проприетарщики во главе с микрософтом

/me бьется головой о стену и рыдает. А швятой биос с mbr ниспослан боженькой с небес? Или он был разработан межделмашем на пару с некрософтом?

и с участием криворуких кодеров-биосописателей

Быдлокодерам плевать, какой стандарт имплементировать. Все равно, на выходе получится код крайне низкого качества. Зато существуют открытые реализации UEFI.

не осиливших даже в рамках своей дефективной идеологии распарсить традиционную таблицу разделов, в которой они вполне тоже могли найти раздел с любимой ими микрософтовской файловой системой и efi бинарниками.

Интересно, читать всякую дрисню из бутсектора и бездумно ее выполнять – это вершина инженерной мысли, а запилить нормальный стандарт, подразумевающий удобную работу с файлами и позволяющий проверить загружаемый год – это дегенеративный подход. Ты ничего не курил? А MBR морально устарела еще до появления UEFI.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Или он был разработан межделмашем на пару с некрософтом?

В те времена, когда их разрабатывали, никто не воспринимал софт как инструмент вендорлока или ещё каких-то грязных дел, и соответственно стандарт получился хороший для людей.

Зато существуют открытые реализации UEFI.

К счастью, инструментами для перешивания материнки туда можно прошить не только ненужный uefi, но и что-то более вменяемое. Почему ты туда не прошить, например, grub? Который, хотя и тоже лазит по диску и что-то парсит, но, в отличие от uefi, уже из коробки умеет работать с разными таблицами разделов и с разными файловыми системами, и не требует никаких отдельных костыльных разделов. Или почему бы не прошить ядро с initramfs?

и позволяющий проверить загружаемый год

Ага, проверить на соответствие выданными проприетарщиками разрешениям. Пока что список разрешений позволяется редактировать пользователю, но они очевидно мечтают о моменте, когда смогут его залочить. Ради чего всё это внедрение UEFI и затеяли изначально.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от wandrien

Какая структура данных

Такая. Первые 440 байт занимает сама MBR. Оставшееся место занимает первичный загрузчик. Если мы говорим о загрузке операционной системы, всё происходит именно так. Если мы ставим задачу просто загрузить и выполнить некий код в реальном режиме из бутсектора – тогда никакая MBR действительно не нужна. Но речь идет именно про загрузку операционной системы. И без правильно сформированной MBR в бутсекторе у тебя ничего не выйдет

hateWin ★☆
()
Ответ на: комментарий от hateWin

Что ты несёшь?

Если мы ставим задачу просто загрузить и выполнить некий код в реальном режиме из бутсектора – тогда никакая MBR действительно не нужна

MBR - это и есть «бутсектор с кодом». То, что в MBR часто пихают ещё и таблицу разделов - это уже детали реализации ОС. Но он не перестанет быть MBR, если в нём этой таблицы не будет. Вполне можно сделать например MBR с BSD-таблицей а не той. И даже в случае GPT у тебя всё равно есть MBR. Потому что MBR это просто первый сектор диска, а не какая-то структура.

И без правильно сформированной MBR в бутсекторе у тебя ничего не выйдет

Зависит исключительно от ОС. Если ОС требует чтобы там была таблица разделов - то да, она нужна. Но линуксы и бсд умеют работать и без этого, например.

firkax ★★★★★
()
Ответ на: комментарий от firkax

В те времена, когда их разрабатывали, никто не воспринимал софт как инструмент вендорлока или ещё каких-то грязных дел

Это словоблудие. MBR разработан корпорациями. Как и UEFI. У классического биоса есть свободная реализация, то же относится и к UEFI.

К счастью, инструментами для перешивания материнки туда можно прошить не только ненужный uefi, но и что-то более вменяемое. Почему ты туда не прошить, например, grub?

Потому что граб – говно. А uefi – нормальный стандарт, который прекрасно работает не только с линуксом и x86.

Или почему бы не прошить ядро с initramfs?

Зачем на десктопе прошивать операционную систему прямо на место фирмвари? Это кретинизм.

Ага, проверить на соответствие выданными проприетарщиками разрешениям

Почитай уже про Secure Boot и не будь идиотом. Подписал своим ключом – и вперед

Ради чего всё это внедрение UEFI и затеяли изначально

Это просто конспирологические мантры без доказательств.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Такая. Первые 440 байт занимает сама MBR. Оставшееся место занимает первичный загрузчик.

Во-первых, ты всё перепутал.

Если мы ставим задачу просто загрузить и выполнить некий код в реальном режиме из бутсектора

Во-вторых, бивис именно эту задачу и решает.

wandrien ★★
()
Ответ на: комментарий от hateWin

Это словоблудие.

Нет.

Потому что граб – говно. А uefi – нормальный стандарт, который прекрасно работает не только с линуксом и x86.

GRUB тоже работает не только с линуксом. А зачем мне в прошивке x86 материнки что-то, работающее не только с x86, я не представляю.

Зачем на десктопе прошивать операционную систему прямо на место фирмвари? Это кретинизм.

Затем, чтоб можно было запуститься без жёсткого диска, например, и что-то делать в полноценном линуксе. А так же затем чтоб выкинуть ненужную прослойку. Если ты всё равно знаешь что хочешь грузить линукс, зачем там что-то ещё?

в пакетный менеджер можно добавить хук, который будет его перешивать каждый раз когда пакет ядра или initramfs обновляется.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

MBR - это и есть «бутсектор с кодом»

И что? Как это противоречит тому, что я сказал?

То, что в MBR часто пихают ещё и таблицу разделов - это уже детали реализации ОС

Это не детали реализации. Это стандарт. В MBR находится все необходимое для работы с разделами на диске, сразу после MBR идет загрузчик.

Но он не перестанет быть MBR, если в нём этой таблицы не будет. Вполне можно сделать например MBR с BSD-таблицей а не той

Лол. Перестает. Если структура твоего бутсектора отличается от описанной выше – это уже не MBR.

hateWin ★☆
()
Ответ на: комментарий от firkax

GRUB тоже работает не только с линуксом. А зачем мне в прошивке x86 материнки что-то, работающее не только с x86, я не представляю

И что? Всё равно, UEFI универсален. UEFI предпочтительней.

А зачем мне в прошивке x86 материнки что-то, работающее не только с x86, я не представляю

Затем, что существуешь не только ты и твой x86 писюк.

Затем, чтоб можно было запуститься без жёсткого диска, например, и что-то делать в полноценном линуксе

Это кретинизм какой-то. Нафейхоа тебе десктоп без диска? Бездисковые машины грузят систему по сети. Десктопы обладают нормальным накопителем в той или иной форме. И да, в 8 мегабайт никакой полноценный линукс не влезет. Это будет только ядро с бизибоксом. Для десктопа или сервера это абсолютно неактуально.

Если ты всё равно знаешь что хочешь грузить линукс, зачем там что-то ещё?

Затем, что кроме линукса существуют другие системы. И будущем могут появится новые. Рассчитывать на граб в качестве неотъемлемого компонента прошивки десктопа – глупо. Десктоп – это универсальная система. Зачем здесь использовать подходы, принятые во встраиваемых системах?

hateWin ★☆
()
Ответ на: комментарий от wandrien

Во-первых, ты всё перепутал.

Что перепутал? Если структура бутсектора отличается – это будет уже не mbr. А, например, BSD label.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Что перепутал?

В википедии посмотри, там написано.

Если структура бутсектора отличается – это будет уже не mbr. А, например, BSD label.

Чудеса. Эти айтишники какие-то волшебники.

wandrien ★★
()
Ответ на: комментарий от wandrien

В википедии посмотри, там написано

Чёт я обосрался. Действительно. Вначале загрузчик, а потом таблица.

hateWin ★☆
()
Ответ на: комментарий от realbarmaley

Потому что недотестировано, разве нет? Такая безопасная система, а при падении фактически происходит отказ в обслужвании системы на основе опенка, что одна из трех проблем безопасности по Танненбауму.

Infra_HDC ★★★★★
()
Ответ на: комментарий от hateWin

Вобщем, называй как хочешь, от переименований дело не меняется. Суть в том, что все нормальные биосы умеют грузиться с первого сектора диска (если тебя беспокоит слово MBR - не будем его тут упортреблять). В этом первом секторе может быть абсолютно произвольный код и на способность нормального биоса загрузиться с него это не повлияет. (нужна сигнатура из двух байт 55AA в конце, 510 остаются).

И вот эта твоя фраза:

Бутсектор – это и есть структура данных. Он должен иметь подходящую внутреннею структуру, чтобы классический биос мог с ним работать.

враньё. Да, кстати в ней тоже не было слова MBR, ты его начал писать потом, чтобы оправдаться.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от hateWin

И что? Всё равно, UEFI универсален. UEFI предпочтительней.

Опять наглое враньё. GRUB намного универсальнее - он поддерживает кучу разных файловых систем и разные форматы загрузки.

Затем, что существуешь не только ты и твой x86 писюк.

Ещё раз: зачем мне в прошивке x86 материнки поддержка не-x86 платформ? В x86 материнке по определению других платформ быть не может.

Затем, что кроме линукса существуют другие системы. И будущем могут появится новые

Можно и другое ядро туда прошить.

Десктоп – это универсальная система.

Никто не отнимает универсальность, просто эта флешка на современном железе перешивается не сложнее чем записать файл на обычный диск. Единственное чего ты лишишься так это дуалбута, так как два ядра одновременно туда наверно не влезут, но дуалбут всё равно не нужен.

firkax ★★★★★
()
Ответ на: комментарий от avas1

TianoCore. На его основе создано большинство закрытых UEFI-прошивок.

Werenter ★★☆
()
Ответ на: комментарий от wandrien

интересно, кто-то вообще использует интел/нвидиа в госушных корпорациях/рабочих комплюхтерах и априори на любых тачках, на которых расчёт в работе идёт на обработку конфиденциальных данных 🤠

avas1
()
Ответ на: комментарий от hateWin

говно, по причине того что в теории можно и в него вшить бэкдор жертве, систему так-то ручками можно выбрать, без груба, вишенкой на торте явялется асмокод(который считается уязвимым как и запуск на комплюхтере случайных JS сценариев) и не говно по причине того что существует Dos Grub и можно ставить кастомные картиночки и подписывать загрузчики пот соответсвующие TPM ные ключи 🤠

avas1
()
Ответ на: комментарий от wandrien

Я пропоминаю какую-то жёлтую новость на эту тему, но там про что-то другое речь была а не про обычные компы.

firkax ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.