Команда проекта OpenBSD представила новый выпуск свободной, кросс-платформенной UNIX-подобной операционной системы, основанной на исходном коде 4.4BSD.
Основные изменения:
- Новая песня: Winter of 95.
- Изменения связанные с поддержкой платформ:
- Улучшения драйверов:
- Добавлен драйвер acpials(4) для ACPI-сенсоров света и подсветки.
- Добавлен драйвер acpihve(4) для поддержки добавочной энтропии Hyper-V.
- Добавлен драйвер dwge(4) для поддержки сетевых карт Designware GMAC 10/100/Gigabit Ethernet.
- Добавлен драйвер htb(4) для PCI-мостов Loongson 3A.
- Добавлен драйвер hvn(4) для сетевых интерфейсов Hyper-V.
- Добавлен драйвер hyperv(4) для работы OpenBSD в качестве гостя Hyper-V.
- Добавлен драйвер iatp(4) для Atmel maXTouch тач-скрина.
- Добавлен драйвер imxtemp(4) для поддержки температурных датчиков Freescale i.MX6.
- Добавлен драйвер leioc(4) для низкоуровневого контроллера ввода-вывода Loongson 3A.
- Добавлен драйвер octmmc(4) для MMC-контроллера OCTEON.
- Добавлен драйвер ompinmux(4) для мультиплексирования контактов OMAP.
- Добавлен драйвер psci(4) для ARM-интерфейса состояний энергосбережения.
- Добавлен драйвер simplefb(4) для работы фреймбуфера, использующего device-tree.
- Добавлен драйвер sximmc(4) для поддержки MMC/SD/SDIO контроллеров Allwinner A1X/A20.
- Добавлен драйвер tpm(4) для поддержки TPM-устройств.
- Добавлен драйвер uwacom(4) для поддержки USB-планшетов Wacom.
- Добавлен драйвер xbf(4) для виртуальных дисков Xen Blkfront.
- Добавлен драйвер xp(4) для со-процессора ввода-вывода LUNA-88K HD647180X.
- Добавлен интерфейс для управления гипервизором VMM vmmci(4).
- В драйвер em(4) добавлена поддержка Kaby Lake и Lewisburg PCH Ethernet.
- В драйвер ure(4) добавлена поддержка устройств на основе RTL8153 USB 3.0 Gigabit Ethernet .
- Улучшена поддержка ACPI для современной техники Apple, включая S3-сон и восстановление из сна.
- В драйвере ix(4) добавлена поддержка устройств 10 Gigabit Ethernet семейства X550 .
- Улучшения беспроводного стека IEEE 802.11:
- Драйвер ral(4) теперь поддерживает устройства на базе Ralink RT3900E (RT5390, RT3292).
- Драйверы iwm(4) и iwn(4) теперь поддерживают SGI (short guard interval) в режиме 11n.
- Добавлена новая реализация алгоритма MiRa, предназначенного для адаптации скорости.
- Драйвер iwn(4) теперь поддерживает 802.11n MIMO (MCS 0-15).
- Драйвер athn(4) теперь поддерживает 802.11n, а также MIMO (MCS 0-15) и hostap-режим.
- Драйвер iwn(4) теперь поддерживает захват MIMO-кадров в режиме монитора.
- Драйверы rtwn(4) и urtwn(4) теперь поддерживают адаптацию скорости AMRR (пока что только устройства на базе 8188EU и 8188CE).
- Протокол TKIP/WPA1 теперь отключён по умолчанию.
- Общие улучшения сетевого стека:
- Добавлен драйвер псевдо-устройства switch(4) вместе с новыми программами switchd(8) и switchctl(8).
- Новый способ работы mobileip(4) для псевдо-устройства gre(4).
- Реализован режим многоточечного соединения в vxlan(4).
- route(8) и
netstat -rтеперь отображают все флаги маршрутизации корректно, а также полностью документированы в странице netstat(1). - Большие TCP-потоки теперь локально сохраняются в mbuf-кластерах для улучшения работы с памятью. Максимальный размер TCP-буфера для отправки и приёма был увеличен с 256 килобайт до 2 мегабайт. Это повлекло изменение TCP-отпечатка OpenBSD для pf(4). Лимит по умолчанию для mbuf-кластеров увеличен. Новые значения можно проверить при помощи
netstat -mи отрегулировать при помощи параметраkern.maxclustersчерез sysctl(8) - Код сетевого стека был значительно упрощён чтобы облегчить переход к многопроцессорному сетевому стеку.
Код обработки прерываний и многопроцессорных блокировок в сетевом стеке был переработан. - Улучшена обработка фрагментов IPv6. Стандарт RFC 5722 в pf(4) теперь соблюдается корректнее.
- ipsecctl(8) теперь в зависимости от адресов может автоматически группировать SA-группы вместе. Ядро теперь предоставляет информацию о группах, а команда
ipsecctl -s saтеперь выводит список IPsec SA-групп.
- Улучшения установщика:
- Установщик теперь использует разделение привилегий для загрузки и проверки подписи установочных файлов.
- Установочные файлы теперь будут загружаться через HTTPS по умолчанию, в случае если используемое зеркало поддерживает его.
- Установщик теперь учитывает сообщения
filename,bootfile-name,server-name,tftp-server-name,next-serverсо стороны DHCP-сервера при автоматических обновлениях или установке системы.
- Улучшения в демонах маршрутизации и сети в пространстве пользователя:
- ping(8) и ping6(8) теперь объединены.
- ripd(8) теперь поддерживает p2p-сеансы с адресами в разных подсетях.
- smnpd(8) теперь поддерживает несколько прослушивающих сетевых сокетов.
- ospfd(8) и ospf6d(8) теперь поддерживают изменение MTU на лету.
- bgpd(8) теперь поддерживает BGP Large Communities (RFC 8092).
- bgpd(8) теперь поддерживает BGP Administrative Shutdown Communication (draft-ietf-idr-shutdown)
- Улучшения безопасности:
- Все общие библиотеки, все динамические и статические исполняемые файлы, а также ld.so(4) теперь используют RELRO («read-only after relocation»).
- Размер виртуального адресного пространства на платформе mips64 был увеличен с 2 гигабайт до 1 терабайта.
- Реализован PIE на платформе arm.
- route6d(8) теперь исполняется с меньшими привилегиями.
- syslogd(8) теперь может проверять сертификаты клиента для входящих соединений.
- Привилегированный родительский процесс syslogd теперь вызывает exec(2) для перемешивания расположения случайной памяти.
- Функция recallocarray(3) переработана для уменьшения риска некорректного очищения пямяти.
- Группа функций SHA512_256 была добавлена в libc.
- Группа функций форматирования printf(3) теперь может сообщать в системный лог когда %s формат используется с нулевым указателем.
- Улучшено обнаружение переполнений буфера при использовании функции malloc(3).
- Удалена поддержка монтирования файловых систем при помощи mount(8) для пользователей, отличных от суперпользователя.
- Улучшения vmm(4)/ vmd(8):
- Добавлена поддержка i386 и amd64 хостов.
- Полезная нагрузка (payload) для BIOS теперь предоставляется через
vmm-firmware, загружается через fw_update(1). - Добавлена поддержка Linux-гостей.
- Улучшена обработка прерываний и эмуляции устаревших (legacy) устройств.
- Добавлена поддержка виртуальных машин более чем с 2 гигабайтами памяти.
- vmd(8) теперь использует модель fork+exec.
- vmd(8)/ vm.conf(5) теперь поддерживают автоматическую настройку bridge(4) и switch(4) для сетевых интерфейсов виртуальных машин.
- vmctl(8) теперь поддерживает корректное завершение работы через vmmci(4).
- Прочие выделенные улучшения:
- Добавлена утилита syspatch(8) для применения бинарных обновлений безопасности и стабильности к базовой системе.
- acme-client(1) включен в базовую систему.
- Добавлен дисплейный менеджер xenodm(1).
- Добавлены свойства символов кодировки UTF-8 в библиотеку C.
- Реализована частичная поддержка редактирования типа линии UTF-8 для vi-подобного режима ввода ksh(1).
- Реализована поддержка UTF-8 в column(1).
- Производительность и параллельность выполнения функции malloc(3) в многопоточных процессах была улучшена.
- Поддержка Эстонской раскладки клавиатуры.
- syslogd(8) теперь поддерживает опцию
-Zдля вывода временной отметки (timestamp) в формате RFC 5424 ISO. Теперь можно вести записи в лог-файл в UTC, включая год, часовой пояс и доли секунд. Формат по умолчанию всё ещё остаётся RFC 3164 BSD. - Опции syslogd(8)
-a,-Tи-Uтеперь могут быть переданы более чем один раз для указания нескольких источников информации. - В doas(1) добавлена поддержка постоянной аутентификации с блокировкой сеанса.
- sq(4) был исправлен для приёма широковещательных пакетов в не-прослушивающем режиме при отсутствии настроенного IP-адреса. Это позволяет интерфейсу работать с DHCP.
- fdisk(8) теперь учитывает текущий MBR или GPT формат при инициализации диска.
- softraid(4) теперь использует эффективный параллельный ввод-вывод при переконфигурации (rebuild) RAID5- массивов.
- umass(4) больше не предполагает, что ATAPI или UFI устройства имеет только 1 LUN.
- scsi(4) теперь корректно обнаруживает конец ленты на LTO5-устройствах.
- httpd(8) теперь поддерживает SNI через libtls для поддержки нескольких https веб-сайтов на одном IP-адресе.
- Добавлена утилита ocspcheck(8), для проверки OCSP-статуса сертификатов. Полученные результаты могут быть сохранены и использованы для OCSP stapling.
- relayd(8) и httpd(8) теперь поддерживают возобновление сеанса TLS используя TLS session tickets.
- mandoc 1.14.1:
- Новый формат файла mandoc.db(5): man(1), apropos(1) и makewhatis(8) больше не зависят от SQLite3.
- Значительно улучшенная обработка и вывод HTML и CSS.
- В man(1) улучшен внутренний поиск при помощи less(1) : t
- Новый режим вывода разметки mandoc(1)
-mdoc -T.
- Улучшены man-руководства и прочая документация системы.
- Порты и пакеты:
- alpha: 7413, amd64: 9714, arm: 7501, hppa: 6422, i386: 9697, mips64: 8072, mips64el: 6880, powerpc: 7703, sparc64: 8606;
- AFL 2.39b, Chromium 57.0.2987.133, Emacs 21.4 и 25.1, GCC 4.9.4, GHC 7.10.3, Gimp 2.8.18, GNOME 3.22.2, Go 1.8, Groff 1.22.3, JDK 7u80 и 8u121, KDE 3.5.10 и 4.14.3 (+обновления KDE4 core), LLVM/Clang 4.0.0, LibreOffice 5.2.4.2, Lua 5.1.5, 5.2.4, и 5.3.4, MariaDB 10.0.30, Mono 4.6.2.6, Mozilla Firefox 52.0.2esr и 52.0.2, Mozilla Thunderbird 45.8.0, Mutt 1.8.0, Node.js 6.10.1, Ocaml 4.03.0, OpenLDAP 2.3.43 и 2.4.44, PHP 5.5.38, 5.6.30, и 7.0.16, Postfix 3.2.0 и 3.3-20170218, PostgreSQL 9.6.2, Python 2.7.13, 3.4.5, 3.5.2 и 3.6.0, R 3.3.3, Ruby 1.8.7.374, 2.1.9, 2.2.6, 2.3.3 и 2.4.1, Rust 1.16.0, Sendmail 8.15.2, SQLite3 3.17.0, Sudo 1.8.19.2, Tcl/Tk 8.5.18 и 8.6.4, TeX Live 2015, Vim 8.0.0388, Xfce 4.12;
- Система также включает в себя следующие сторонние компоненты:
- Xenocara (основана на X.Org 7.7 с xserver 1.18.3 + патчи, freetype 2.7.1, fontconfig 2.12.1, Mesa 13.0.6, xterm 327, xkeyboard-config 2.20);
- LLVM/Clang 4.0.0 (+ патчи), GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи), Gdb 6.3 (+ патчи), Perl 5.24.1 (+ патчи);
- NSD 4.1.15;
- Unbound 1.6.1;
- Ncurses 5.7;
- Binutils 2.17 (+ патчи), Awk (от 10 августа 2011 года);
- Expat 2.1.1;
- alpha: 7413, amd64: 9714, arm: 7501, hppa: 6422, i386: 9697, mips64: 8072, mips64el: 6880, powerpc: 7703, sparc64: 8606;
>>> Подробности
