LINUX.ORG.RU

OpenBSD 6.2

 


0

3

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

  • Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
  • Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
  • Значительное количество драйверов устройств для arm.
  • Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
  • Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
  • Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
  • Улучшения в гипервизоре vmm, поддержка миграции.
  • Улучшена поддержка Xen.

Основное ПО выпуска 6.2

  • Gnome 3.24.;
  • KDE 4.14.3+ и 3.5.10;
  • Mate 1.18;
  • Xfce 4.12;
  • Firefox 56 и 52 ESR;
  • Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Ответ на: комментарий от bbk123

такая система мало кому нужна.

Но для тех, кому нужна, это как раз один из плюсов.

А когда система мало кому нужна она плохо развивается.

Ты зря приравниваешь скорость развития к качеству развития.

Linux много кому нужна и развивается (меняется) быстро, но вот хорошо ли? Не буду говорить за всех, но вот мне лично не очень.

OpenBSD нужна гораздо меньшему количеству людей (хотя их не так уж и «мало» в абсолютных числах), корпорациям так, похоже, вовсе не нужна. Соответственно она и развивается (меняется) медленнее. Но хорошо ли она развивается? Опять же, не буду говорить за всех, но вот мне лично очень нравится, как OpenBSD развивается.

Но когда необходимо решать какие-то другие проблемы, без решения которых их супер безопасная система у других людей банально не работает

Ты так говоришь «необходимо», как будто разработчики OpenBSD тебе или кому-то из этих «других людей» чем-то обязаны. Между тем, разработчики OpenBSD в первую очередь решают те проблемы, которые они считают важными. А это значит, что они решают «свои» проблемы, а не «других людей».

Linux потому и скатывается, что в последнее время всё больше его разработчиков начинает решать проблемы «других людей», а не свои.

anonymous
()
Ответ на: комментарий от anonymous

«Представьте себе - живут в некоторой стране люди, производят всякие сельскохозяйственные продукты. Один яблоки выращивает, другой пшеницу, третий - овец разводит на мясо.

Естественно, они обмениваются между собой результатами своего труда. Ну и мнениями на тему того, что корочку на хлебе лучше бы поподжистее делать, а свинью - не перекармливать, чтобы свинина не из одного сала состояла.

Недоеденные объедки еды выкидывают на помойку. Где этими объедками кормятся вороны.

Все бы ничего, да вот завелись в этой стране жрецы-авгуры, и стали предсказывать по поведению вороньих стай на помойке судьбу.

Ну и соответственно, стали рекомендовать людям готовить еду так, чтобы на помойку попадало побольше, чтобы воронам жилось получше.

А что людям невкусно - так это ж мелочи. Главное - вороны, они определяют судьбу.

К чему я это все? А именно так выглядит сегодня мир OpenSource. От разработчиков, которые что-то полезное делают и обмениваются этой пользой друг с другом постоянно требуют прогнуться под интересы «обычного пользователя». Волю которого толкуют специальные жрецы-авгуры.

Живьем того пользователя никто не видел, и почему именно его интересы должны быть приоритетны - неопнятно. Он не приносит сообществу никакой пользы. Не пишет кода, не шлет багрепортов. Только подбирает то, что сделано другими. Благо операция копирования бесплатна.

Но талантливые демагоги-авгуры уже добились того, что для людей, то есть для существ наделенных речью, и способных выразить свои мысли (на языке, понятном компьютеру) open source среды стали крайне неудобны.»

(http://vitus-wagner.livejournal.com/621767.html)

Deleted
()
Ответ на: комментарий от buratino

Лично мне важнее простота, удобство и понятность

Мне тоже. Почему я использую CRUX и Slackware, а не Debian и Gentoo например. В CRUX BSD-стиль настройки init, кстати, с /etc/rc.conf

и считаю это такой неудобной вещью, что мне и в голову не придёт добровольно этим второй раз пользоваться

А я не говорил, что это удобно.

Простоту не заменишь фичами, а фичи - простотой, это дудочка и кувшинчик.

А по-моему, правильно реализованные фичи не мешают простоте. Иногда, как раз упрощение кода/поведения создаёт новые фичи.

Что касается файловых систем, то я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Особенно если учесть, что можно было бы реализовать FUSE и через него поддерживать хоть сотни разных файловых систем.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

Особенно если учесть, что можно было бы реализовать FUSE и через него поддерживать хоть сотни разных файловых систем.

В защищенной системе? Не смешите. :)

Deleted
()
Ответ на: комментарий от Xenius

И к тому же, действительно ли тебе нужна «поддержка» через костыль с такой производительностью?

Когда мне последний раз приходилось использовать FUSE, он в основном занимался нагреванием атмосферы через куллер CPU, а не копированием файлов.

Deleted
()
Ответ на: комментарий от anonymous

У OpenBSD одни из самых лучших и полных манов среди свободных ОС. Eстественно, они установлены в системе.

А вот нифига. Не так уж эти маны и хороши. Примеры:

файловые системы FAT — у OpenBSD в мане вообще не написано, какие версии FAT поддерживаются, 12, 16, 32, 64. Кроме того названо msdos. хотя FAT32 впервые появилась в Windows 95 OSR2.

grep

* Как работают опции -r -u -y вообще не написано, только написано, что они есть. * В GNU grep описан синтаксис регекспов. В OpenBSD посылают в отдельный ман * Как OpenBSD grep работает с символьными ссылками вообще не написано, тогда как в опциях GNU grep это можно задать.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

А по-моему, правильно реализованные фичи не мешают простоте.

Любые «фичи» — компромисс с простотой. Полное отсутствие фич — это полное отсутствие кода, как только мы написали хоть строчку — это уже компромисс с простотой.

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

У тебя, извини, какое-то своё, отличное от большинства, понимание слова «фичи».

я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Но это же очевидно: если в системе больше кода и больше возможностей (фич), то для пониманания и использования такой системы пользователю нужно затратить больше усилий. Вот так и мешает.

anonymous
()
Ответ на: комментарий от buratino

потому что у него backspace посреди клавиатуры (привет Fujistu Biblo забылномермодели)

Вот сколько не искал картинки или упоминания — нет такого, везде стандартное расположение — над Enter.

Ну, то есть речь о том, что в OpenBSD эргономика лучше?

Хорошо, в каких же таких местах она лучше? Инсталлятор и ifconfig с Wi-Fi, я упоминал и сам заметил. А ещё что-нибудь есть?

Настройка init? В CRUX примерно так же.

grep который не берёт опции типа -R после паттерна и директории? Тут эргономика явно не лучше.

Документация? Вот я попробовал поискать всего лишь две вещи — grep и файловые системы и в обоих случаях OpenBSD проявил себя не лучшим образом. см выше.

Xenius ★★★★★
()
Ответ на: комментарий от bbk123

разработчики хорошей системы делают то, что нужно всем

Такая система, если она и была когда-то «хорошей», быстро превратится в говно. Потому что нельзя угодить «всем». Наивный разработчик, попытавшись угодить «всем», просто заебётся в процессе и перестанет вообще понимать, что, для кого и зачем он пишет — вот и получится невнятное говно.

anonymous
()
Ответ на: комментарий от bbk123

Если в течении многих лет пользователи массово жалуются на одни и те же проблемы, очевидно, что их решение необходимо всем, а не кому-то одному.

А можно конкретные проблемы OpenBSD на которые пользователи массово жалуются много лет?

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

Но хорошо ли она развивается? Опять же, не буду говорить за всех, но вот мне лично очень нравится, как OpenBSD развивается.

Если впиливание всяких там шлангов и карлов считать развитием, то конечно. Только вот зачем? Что касается пересборки ядра перед каждой загрузкой, то что там говорили про Security by Obscurity?

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

У тебя, извини, какое-то своё, отличное от большинства, понимание слова «фичи».

Приведу конкретный пример, раз тебе не понятно:

в UNIX решили реализовать скрытие директорий . и .. из листинга ls. Как это сделали? Самым простым способом — проверкой первого символа имени на соответствие точке.

Как итог появилась фича — скрытые файлы, которые сейчас используются весьма активно, например для конфигурации в ~/ или .git

А сделали бы они более сложно — проверяли всю строку на точное соответствие . или .. и такой полезной фичи не было бы.

Для контраста:

В DOS/Windows систему наоборот усложнили, чтобы реализовать скрытие файлов — добавили особый флаг в самой файловой системе.

Но это же очевидно: если в системе больше кода и больше возможностей (фич), то для пониманания и использования такой системы пользователю нужно затратить больше усилий.

А вот и нифига не очевидно. Если система спроектирована правильно, то для пользования ей, знание фич, которые лично тебе не нужны не требуется.

Вот например не нужен тебе lvm, так что Linux тебя всё равно заставит изучать man lvm?

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 3)
Ответ на: комментарий от Xenius

В DOS/Windows систему наоборот усложнили

Что значит «наоборот»? Систему усложнили и в том, и в другом случае, разница только в степени усложнения.

Так что, твой пример никак не иллюстрирует твою гипотезу, что

Иногда, как раз упрощение кода/поведения создаёт новые фичи.

anonymous
()
Ответ на: комментарий от Xenius

Если система спроектирована правильно, то для пользования ей, знание фич, которые лично тебе не нужны не требуется.

Для тупого использования может и не требуется. Но ты очень удобно потерял половину первоначального своего тезиса:

я не вижу, как поддержка большого количества файловых систем мешает простоте использования и понимания системы пользователем.

Я выделил тут половину, которую ты потерял.

anonymous
()
Ответ на: комментарий от buratino

Ну то есть если тролльская «критика» — то тут у тебя конечно находятся красивые слова, а если аргументированная с указанием на конкретные проблемы — то уже сразу слов нет?

дятел

А ты бы потрудился подумать, почему я так написал, а не обзываться лучше. Ладно, объясню популярно

Если ядро правильно спроектировано и не содержит уязвимостей, то никакой пользы от KARL-а нету, поскольку в пространство ядра и так пролезть нельзя.

Если же в ядре уязвимость и в пространство ядра пролезть можно, то KARL всего лишь добавит небольшую трудность в том, что ещё нужно будет угадать, в какой адрес следует внедриться.

Что как раз и является типичной SbO. Это можно сравнить с тем чтобы не давать атакующему исходников, чтобы ему было сложнее угадать, в каком месте уязвимость.

Пользы от такой фигни немного, а ценой за это является увеличение времени загрузки, снижение надёжности — что если этот карл вываливаться будет по нехватке места или памяти, и усложнение системы, против которого ты тут так недавно выступал. И кстати может сам по себе создать баг или уязвимость, которой до этого не было.

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

Для тупого использования может и не требуется.

Да даже для умного не требуется. Предположим Алиса не знает, как работает LVM. Как это мешает ей понимать всё остальное в линуксе? Ну а Боб пользуется OpenBSD и тоже что-то там понимает — но можно ли сказать, что он понимает больше Алисы, если ни та, ни другой LVM настраивать не умеют (и не планируют)?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

А ты бы потрудился подумать, почему я так написал, а не обзываться лучше.

Ты написал Security by Obscurity.

Если бы ты вместо этого написал *Алла Пугачёва*, *ЙЦУКЕН* или *2+2=5*, это было бы не так тупо. А так ты просто дятел.

buratino ★★★★★
() автор топика
Ответ на: комментарий от Xenius

Предположим Алиса не знает, как работает LVM. Как это мешает ей понимать всё остальное в линуксе? Ну а Боб пользуется OpenBSD и тоже что-то там понимает — но можно ли сказать, что он понимает больше Алисы, если ни та, ни другой LVM настраивать не умеют (и не планируют)?

дятел

anonymous
()
Ответ на: комментарий от Xenius

Кроме того названо msdos. хотя FAT32 впервые появилась в Windows 95 OSR2.

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

Minona ★★☆
()
Ответ на: комментарий от Minona

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

Так поддержка FAT и в Windows NT есть. В любом случае ничего DOS-специфического у этой файловой системы вроде как и нет, разве что короткие имена файлов.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Поддержка фат везде есть, это предельно простая ФС. Посему её очень удобно юзать для датаэксченж. Но тем не менее она появилась в дос как фат12 и дальше развивалась с ростом емкости нжмд. Она для всех ИТ-ов была и будет дос фс :)

Minona ★★☆
()
Ответ на: комментарий от Xenius

Кстати, это наверное единственная путевая вещь, написанная рукой Билли. Бейсик же не назовёшь путевой вещью :)

Minona ★★☆
()
Ответ на: комментарий от Xenius

И? Где я не прав? А может таки прав и тебе от этого печёт?

По твоей дебилоидной логике получается, что пароль/ключ - это Security by Obscurity, поэтому использование паролей идёт вразрез с безопасностью, и все вокруг должны знать все твои пароли/ключи.

Как можно вообще употреблять выражения, абсолютно не понимая их смысла?

Ты нигде не прав. И не лев. Ты дятел.

buratino ★★★★★
() автор топика
Ответ на: комментарий от Minona

О! Так ты не в курсе что все версии винды до NT это оконная надстройка над ДОС?

Ну они таки не «до», а «параллельно» в течение 90-х, если уж быть точным.

Deleted
()
Ответ на: комментарий от buratino

получается, что пароль/ключ - это Security by Obscurity

Ну по идее как раз в этом и суть, что вместо размазывания секрета по всей криптосистеме, как-то секретный алгоритм шифрования, он концентрируется в одном чётко обозначенном месте.

Только где ты увидел аналогию с паролем в порядке линковки модулей? Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

Может быть это всё бы и имело смысл, как какая-нибудь там рандомизация PID (небольшой, но всё же), если бы это было не ценой надёжности, времени загрузки и производительности.

И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 2)
Ответ на: комментарий от Xenius

И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.

на какие личности? какой-то дятел начинает с умным видом нести ахинею, что зелёное - это красное? какие аргументы тут нужны? чтобы оперировать аргументами, надо чтобы с той стороны был хоть какой-то зачаток знаний, а не интернет вместо мозга.

buratino ★★★★★
() автор топика
Ответ на: комментарий от Xenius

если бы это было не ценой надёжности, времени загрузки и производительности.

Поясни. Линкуется новое ядро (из уже готовых *.o) параллельно с запуском rc скриптов. Т.ч. про время — мимо кассы. Производительность — ортогонально, надёжность тоже.

PS: время линковки — буквально секунда-две. Т.ч. даже если бы выполнялось последовательно, никто бы и не заметил.

beastie ★★★★★
()
Ответ на: комментарий от Xenius

отсрочит взлом

Так в этом и суть, не понимаешь чтоль? Абсолютная безопасность недостижима. При проектировании, не ставят цель «абсолютной защиты», такая система не будет функционировать.

Minona ★★☆
()
Ответ на: комментарий от beastie

Линкуется новое ядро (из уже готовых *.o) параллельно с запуском rc скриптов.

А, вот оно как. Ну тогда всё не так плохо. Получается, что если ядро не получится слинковать, то при следующей загрузке будет просто использоваться старое?

Тем не менее нужность всё равно сомнительная.

Xenius ★★★★★
()
Ответ на: комментарий от beastie

учитывая то что раньше можно было сделать chflags schg /bsd и это крайне рекомендовалось делать, такой резкий разворот напомнил «пока противник изучает карты, мы меняем ландшафт, причем вручную»

anonymous
()
Ответ на: комментарий от Xenius

Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.

KARL предотвращает массовость. Тебе придется менять эксплоит под каждую машину.

Алсо, 64 бита это более чем достаточно, чтобы сделать перебор бессмысленным.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от Xenius

Например не видит диски в режиме RAID, давно включённом по умолчанию на десктопах. Переключиться в чистый AHCI не всегда можно. Часть десктопов это не поддерживает, на других уже может быть установлена Windows, которую придётся переустановить, иначе BSoD. В итоге OpenBSD нельзя даже установить, а разрабам пох уже много лет.

bbk123 ★★★★★
()
Ответ на: комментарий от Xenius

Вот только оглядываясь назад даже отцы основатели UNIX считают эту «фичу» плохой и неправильной. Они же убрали эту фичу в Plan 9. Вот почитай, что об этом написал Роб Пайк:

https://plus.google.com/ RobPikeTheHuman/posts/R58WgWwN9jp

bbk123 ★★★★★
()
Ответ на: комментарий от bbk123

Например не видит диски в режиме RAID, давно включённом по умолчанию на десктопах.

Бред — не видел ни одной мамки, где по дефолту включён этот йопнутый фейк-рейд.

Переключиться в чистый AHCI не всегда можно. Часть десктопов это не поддерживает

Бред — этой фиче как минимум лет 10.

на других уже может быть установлена Windows, которую придётся переустановить, иначе BSoD.

Серьезно?! т.е. ты не знаешь как научить Виндоуз не падать ?

В итоге OpenBSD нельзя даже установить, а разрабам пох уже много лет.

Нельзя или ниасилил? А почему им должно быть не пох на ниасиляторов элементарных вещей?

Minona ★★☆
()

Хм...

В мире GNU/Linux меня в последнее время встречают одни засады. Сначало расползание Lennartd во все щели (далеко за пределы конкретных дистрибутивов), затем Linux-Libre 4.11 из которго выпилили остатки недовыпиленного, и моя видеокарта прекратила работать, затем довольно странная политика Devuan, которые вроде как Debian, но кучи пакетов в стабильном релизе Jessie нема, а на ASCII-тестинг переходить не хотелось.

Поставил OpenBSD 6.2 только что. Нормально все, на старом ноутбуке из 2013. Из коробки завелось все кроме Wi-Fi. Поставил mini PCI-e карту со своего старейшего (2008) нетбука - худо-бедно, но пашет. Потом куплю нормальный свисток.

Не осилил пока только следующее: 1) Full-disk encryption + GPT + UEFI + Secure-boot. 2) Компиляцию PaleMoon из исходников.

humptydumpty
()
Ответ на: комментарий от Minona

Бред — не видел ни одной мамки, где по дефолту включён этот йопнутый фейк-рейд.

Полно таких материнок. Перестань бредить.

Бред — этой фиче как минимум лет 10.

Какой фиче? Тебе производитель некоторых материнских плат может оставить выбор лишь между IDE и RAID, просто потому что он так решил.

Серьезно?! т.е. ты не знаешь как научить Виндоуз не падать ?

Предлагаемое решение редактированием registry не работает или работает не всегда.

Нельзя или ниасилил? А почему им должно быть не пох на ниасиляторов элементарных вещей?

Вот он, знакомый стиль воинственных снобов. Но почему другие системы работают и лишь OpenBSD не может? Потому что разрабы неосиляторы или осиляторы но им пох на всех?

bbk123 ★★★★★
()
Ответ на: комментарий от bbk123

Назови модель материнки.

Фича это AHCI, если у тебя выбор между ide/raid выбирай ide ибо толку от этого говнорейда ноль.

У меня на работе при переключении ide/ahci винда не падала нигде и никогда.

Вот он, знакомый стиль неосиляторов нытиков. Не умеешь выбирать инструмент под задачи — сиди на винде.

Minona ★★☆
()
Ответ на: комментарий от Minona

Назови модель материнки.

Компьютеры от HP.

Фича это AHCI, если у тебя выбор между ide/raid выбирай ide ибо толку от этого говнорейда ноль.

Толк в том, что это RAID+AHCI. Почему я должен отказываться от AHCI? Потому что разрабы OpenBSD мудаки?

У меня на работе при переключении ide/ahci винда не падала нигде и никогда.

Ты потерял нить разговора. Речь шла о BSoD при переключении с RAID на AHCI.

Вот он, знакомый стиль неосиляторов нытиков. Не умеешь выбирать инструмент под задачи — сиди на винде.

Ну и как обычно, поток воинствующего снобизма на гране оскорблений продолжается. Не зря Тео выгнали из NetBSD.

bbk123 ★★★★★
()
Ответ на: комментарий от humptydumpty

Full-disk encryption + GPT + UEFI + Secure-boot.

Не, ну я ещё понимаю когда только часть этого геморроя … но чтоб всё сразу!

Minona ★★☆
()
Ответ на: комментарий от bbk123

Нет. На всех тех, кто им уже лет 10 на это жалуется.

Ну они, как и ты, ждут, когда код из параллельной вселенной возьмётся. Иначе как его поддерживать, если никто из разработчиков подобным не пользуется - только из параллельной вселенной.

buratino ★★★★★
() автор топика
Ответ на: комментарий от sniper21

Когда в неё завезут графический network-manager?

Когда ты напишешь. Я хотел как-то сделать веб-интерфейс для управления пакетами, системой и сетями, в том числе удалённо, но как-то ansible с этим справляется лучше :)

buratino ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.