LINUX.ORG.RU

OpenBSD 4.6

 ,


0

0

Сегодня, неожиданно отступив от привычного графика, Тео де Раадт объявил о выходе OpenBSD 4.6

Это 26 релиз на CD (27 на FTP). К тому же, сегодня проекту OpenBSD сегодня исполнилось 14 лет!

Изменений в этом релизе, как всегда, много, вот основные на мой взгляд:

  • Поддержка SGI Octane, SGI Origin 200 и SGI Fuel в порте на архитектуру sgi, поддержка плат MVME141 и MVME165 в порте mvme88k, улучшения в архитектурах sparc/sparc64
  • Множество новых драйверов и улучшений в существующих, поддержка нового оборудования
  • Первый релиз с собственным почтовым демоном OpenSMTPD - smtpd(8)
  • Импорт tmux(1), замены window(1); разработка теперь ведется в основной ветке OpenBSD
  • Автоматическое интеллектуальное разбиение на разделы в disklabel(8), поддержка undo
  • Улучшения в работе sysmerge(8), httpd(8), systat(1), gdb(1), sendbug(1), ftpd(8), relayd(8), softraid(4), sshd(8), route(8), rtsold(8), ifconfig(8)
  • Улучшения в pf(4):
    • pf теперь включен по умолчанию в rc.conf
    • Новое ключевое слово match, которое не меняет политики pass/block для пакета, но способно менять любые другие параметры, как то тегирование, маршрутизацию, очереди и т.д.
    • Изменение в поведении scrub: теперь scrub следует включать только в основных правилах, например match in all scrub, отдельных правил типа «scrub» больше нет. Также, оставлен только один тип нормализации, самый полный
    • Улучшение транзакционности в pf
    • Более жесткие проверки для ICMP и ICMPv6
    • Значительные улучшения в pfsync(4): поддержка режима работы кластера файерволлов active-active, уменьшение трафика репликации стейтов.
  • Улучшения в маршрутизации и демонах динамической маршрутизации:
    • Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д.
    • Поддержка формата ASPLAIN для 32-х битных ASN в bgp.conf и bgpctl
    • Поддержка указания альтернативных доменов маршрутизации для OpenOSPFD
    • Другие небольшие улучшения в ospfd, ripd и dvmrpd
    • Новый демон маршрутизации OpenLDPD для поддержки MPLS
  • Улучшения в сетевом стеке:
    • Поддержка VRF в результате добавления множественных доменов маршрутизации
    • Поддержка указания используемого домена маршрутизации в ifconfig(8), ping(8), traceroute(8), arp(8), nc(1) и telnet(1)
    • Код, отвечающий за маршруты, теперь следит за состоянием используемых интерфейсов
    • Несколько запущенных dhclient(8) больше не мешают друг другу
    • Сообщения ICMP Redirect игнорируются по умолчанию
    • При маршрутизации проводные сетевые интерфейсы теперь имеют больший приоритет чем беспроводные
    • Интерфейсы tun(4) теперь эмулируют состояние подключения в зависимости от того, открыть ли дескриптор устройства
    • Информация из таблицы состояний pf теперь используется для ускорения принятия решения о маршрутизации
  • Переписан установщик системы с целью сделать процесс более простым и наглядным, также во время установки теперь поддерживается автоматическая разбивка на разделы
  • Теперь доступно более 5800 портов сторонних приложений
  • Как всегда, значительны улучшения в документации и чистоте кода

Система также включает следующий набор сторонних программных продуктов:

  • Xenocara (основан на X.Org 7.4 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243 и другие)
  • Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
  • Perl 5.10.0 (+ патчи)
  • Улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 0.9.8k (+ патчи)
  • Groff 1.15
  • Sendmail 8.14.3, с libmilter
  • Bind 9.4.2-P2 (+ патчи)
  • Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6 (+ патчи)
  • Sudo 1.7.2
  • Ncurses 5.2
  • Последний KAME IPv6
  • Heimdal 0.7.2 (+ патчи)
  • Arla 0.35.7
  • Binutils 2.15 (+ патчи)
  • Gdb 6.3 (+ патчи)

Более полный список изменений можно посмотреть тут.

Дистрибутив OpenBSD 4.6 как всегда доступен на CD. Набор из 3-х дисков, буклета и прикольных наклеек стоит всего $50. Помните, что продажа дисков это основной источник финансирования проекта, так что если вы или ваша организация используете OpenBSD в работе, подумайте о возможности приобретения такого набора. На второй дорожке второго диска также присутствует фирменная песенка, текст которой можно почитать тут. Там же ее можно и скачать. Те, кто не заказал диск или не хочет ждать доставки, могут загрузить дистрибутив с одного из многочисленных зеркал, полный список которых есть здесь.

Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку, всех разработчиков за плодотворную работу, а также всех пользователей OpenBSD, особенно тех, кто присылал bugreport'ы, патчи, и оформил предзаказ на диск.

>>> Сообщение Тео в списке рассылки

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от val-amart

> увеличить в ядре лимит на максимальное количество очередей, генерировать pf.conf на основе шаблона.

Это не поможет. Она все равно умрет под нагрузкой из-за того, что каждый пакет будет проходить по тысячам правил pf.

res
()
Ответ на: комментарий от val-amart

>> Ядро OpenBSD никому не нужно
>возможно, многим и не нужно. но, именно там разрабатывается много вкусного сетевого, а бгпд/оспфд сильно завязаны на ядро Опена, потому никуда более так и не портировали до сих пор.


э штоэта? оО

bumz# make search name=openbgpd
Port: openbgpd-4.5.20090709
Path: /usr/ports/net/openbgpd
Info: Free implementation of the Border Gateway Protocol, Version 4
Maint: hrs@FreeBSD.org
B-deps:
R-deps:
WWW: http://www.openbgp.org/

bumz# make search name=openospfd
Port: openospfd-4.3
Path: /usr/ports/net/openospfd
Info: Free implementation of the Open Shortest Path First Protocol
Maint: rea-fbsd@codelabs.ru
B-deps: libevent-1.4.12
R-deps: libevent-1.4.12
WWW: http://www.openbgp.org/

bumz# uname
FreeBSD

hizel ★★★★★
()
Ответ на: комментарий от dm1024

>> фигасе. а про OpenBGP/OpenOSPF/OpenRIP, repayd, pf/altq, carp, policy routing, и сабжевые smtpd и VRF ты, конечно, не слышал?

> Все это остальное не нужно


ну если не нужно, то и говорить не о чем =)
только вот есть люди, которым нужно, и даже очень. и Опенок иногда - лучший выбор.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от val-amart

>реализация почтовика с нуля, простого и легкого, с простым конфигом в стиле пф и не "стандартном" фреймворке для демонов в OpenBSD, под бсд лицензией. постепенно обрастает функционалом, там посмотрим, во что оно вырастет. остальные начинания, вон, неплохо так подросли.

Просто имхо слишком велосипедно как-то. Уж чего-чего, а почтовиков, действительно неплохих, хватает и так.

P.S. Лучше б браузерный движок завелосипедили, а то gecko тормоз, а webkit кривой. Жаль опенбсд не смотрит на десктоп.

anonymous
()
Ответ на: комментарий от hizel

> bumz# uname
> FreeBSD


опа. и давно? а то тут пару недель назад какой-то фрибсдшный коммитер в списке рассылки пробегал с вопросами о портировании демонов маршрутизации. и как оно, ты его гонял? все ли из функционала Опена поддерживается? и как реализована поддержка со стороны ядра? мне действительно очень интересно

val-amart ★★★★★
() автор топика
Ответ на: комментарий от res

>Что значит "без костылей"? За эти вещи отвечают в основном демоны динамической маршрутизации (quagga, openbgpd/ospfd), а не ОС общего назначения.

Для этого нужна поддержка ядром. Как в этом зоопарке сделать например так, чтобы статические маршруты работали, скажем, только при отсутствии анонсов BGP?

>Есть другое предложение: придумайте как сделать в OpenBSD per-user QoS для нескольких тысяч IP.


Понятия не имею. Per-user QoS на тысячи пользователей -- это проблемы в голове у архитектора. Ты так ловко меняешь тему :3

as33 ★☆☆
()

Ура, новая песня! Автор, новость супер!

holka
()
Ответ на: комментарий от res

> Она все равно умрет под нагрузкой из-за того, что каждый пакет будет проходить по тысячам правил pf.

pf - stateful. так что большинство пакетов будет ходить только по стейтам, а это _быстро_.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от val-amart

>опа. и давно? а то тут пару недель назад какой-то фрибсдшный коммитер в списке рассылки пробегал с вопросами о портировании демонов маршрутизации. и как оно, ты его гонял? все ли из функционала Опена поддерживается? и как реализована поддержка со стороны ядра? мне действительно очень интересно

ну довольно давно, 2005 годек

# New ports collection makefile for: openbgpd
# Date created: May 10 2005
# Whom: Florent Thoumie <flz@FreeBSD.org>
#
# $FreeBSD: ports/net/openbgpd/Makefile,v 1.24 2009/08/16 11:19:21 erwin Exp $
#


кол-во пропатченный файлов исходникой ~54
bumz# ls /usr/ports/net/openbgpd/files/ | wc -l
54
:]

hizel ★★★★★
()
Ответ на: комментарий от hizel

и да я их не использую, мне кваги хватает :]

hizel ★★★★★
()
Ответ на: комментарий от splinter

в misc@ или bugs@ писать пробовал? возможно, проблема знакома и есть решение, если нет, то разработчики всегда рады получать багрепорты, это реально помогает, а то на всем в мире железе же не потестишь

val-amart ★★★★★
() автор топика

> Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)

А еще обижаются, когда бздунов называют некрофилами.

По сабжу, поздравляю BSDшников!

irq
()
Ответ на: комментарий от hizel

спасибо, скоро гляну. для некоторых задач ядра Опена действительно не хватает, а мне сползать на кваггу как-то неохота =)

val-amart ★★★★★
() автор топика
Ответ на: комментарий от irq

>> Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
> А еще обижаются, когда бздунов называют некрофилами


у нас в гцц интегрировано несколько mitigation techniques, сложность портирования у гцц большая, да и вообще по мнению девелоперов он создает множество проблем в сопровождении. надеюсь, что pcc скоро допилят

val-amart ★★★★★
() автор топика

Где метка - решето ?

B084 ★★
()
Ответ на: комментарий от as33

А в линуксе эти ваши таблицы маршрутизации никому не впились. Одной за глаза хватает. Потому как для роутиров есть специальные ОС, на которых ни кластер сообразить, ни в игрушечку поиграть, ни кино посмотреть.

dr-yay ★★
()
Ответ на: комментарий от val-amart

Я про Фому, а вы про Ерему. Трафик классифицируется по IP, а не по стейтам. А если каждый юзер, как это обычно бывает, откроет по 100-200 соединений, то сдохнет и со стейтами. Кроме того, pf/altq не масштабируется на SMP-машинах, что делает бессмысленным его использование на современном железе. OpenBSD нужна как среда программирования для авторов OpenSSH и OpenBGPD. Ну еще как ОС для однопроцессорных SOHO-роутеров, да и там уже Linux всех вытеснил.

res
()
Ответ на: комментарий от irq

Не от хорошей жизни — разработчики GCC дропнули в 3.x и 4.x немало платформ, работавших ранее. Если бы OpenBSD просто перешло на GCC 4.x, то отвалилось бы немало. Подробности можете в архивах misc@openbsd.org на том же MARC поискать.

anonymous
()
Ответ на: комментарий от res

>Трафик классифицируется по IP, а не по стейтам.

Вы не знаете, о чём говорите. У pf другое устройство, чем у pf. Идти просвещаться можно, например, сюда: http://bulabula.org/papers/2009/eurobsdcon-faster_packets/

>А если каждый юзер, как это обычно бывает, откроет по 100-200 соединений, то сдохнет и со стейтами.

Ложь. Хотя если вы это сделаете на P-120 с 64 МБайт оперативы…

> Кроме того, pf/altq не масштабируется на SMP-машинах, что делает бессмысленным его использование на современном железе.

Это верно лишь отчасти. Производтельности pf хватает для того, чтобы на не самом быстром современном железе обрабатывать гигабитный траффик. Опять же, здесь всё больше упирается в качестве сетевых интерфейсов и прочего железа.

>OpenBSD нужна как среда программирования для авторов OpenSSH и OpenBGPD. Ну еще как ОС для однопроцессорных SOHO-роутеров, да и там уже Linux всех вытеснил.

О-па, а я-то, глупый, в OpenArena и GTA играл, в OpenOffice.org не одну презентацию знакомым сделал, музыку тож через Amarok регулрно слушаю… А мужики-то не знают!

anonymous
()
Ответ на: комментарий от anonymous

>Вы не знаете, о чём говорите. У pf другое устройство, чем у pf.

Упс. :) Чем у iptables, конечно.

anonymous
()
Ответ на: комментарий от val-amart

>надеюсь, что pcc скоро допилят
pcc это только Си :-\

hizel ★★★★★
()
Ответ на: комментарий от res

ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf

PF will only use one processor, so multiple processors (or multiple cores) WILL NOT improve PF performance. HOWEVER, under some circumstances, running the SMP version of OpenBSD (bsd. mp) instead of bsd will give better performance due to differences in how interrupt handling is done. In many cases, bsd.mp will give less performance. IF you are seeing performance problems, experiment with this, most users will never hit any limits to worry about it.

Какая прелесть :3

as33 ★☆☆
()

Хорошая новость. И оформлена хорошо.

kernelpanic ★★★★★
()

слишком Ъ, но песни классные,
Vivat Canada!

ktotuta
()
Ответ на: комментарий от res

> Трафик классифицируется по IP, а не по стейтам.

вы же должны понимать, что такое стейтфул фильтр. правила траверсятся только при установке соединения, все остальные пакеты проходят только хеш-таблицу стейтов, а это реально намного быстрее, чем правила. на сколько быстрее, зависит от сложности рулесета.

> А если каждый юзер, как это обычно бывает, откроет по 100-200 соединений, то сдохнет и со стейтами.


... то для 1000 пользователей будет 200к стейтов, что не смертельно.

> Кроме того, pf/altq не масштабируется на SMP-машинах, что делает бессмысленным его использование на современном железе.


это да, это проблема. но не то чтобы совсем уж бессмысленным, новое железо это не только много ядер. к тому же, на остальных ядрах не может выполнятся только ядро, пользовательские процессы вполне могут и получат выигрыш от СМП.

> OpenBSD нужна как среда программирования для авторов OpenSSH и OpenBGPD.

> Ну еще как ОС для однопроцессорных SOHO-роутеров, да и там уже Linux всех вытеснил.


кому как.

val-amart ★★★★★
() автор топика

>Тео де Раадт благодарит артиста Ty Semaka...

Artist != артист. Он на самом деле художник и музыкант (Artist and Musician). Поправьте.

anonymous
()

>Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по
> отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д


Подправье новость, предпологаю, что все таки RIP (Routing Information
Protocol), а не RIB

gelios
()
Ответ на: комментарий от anonymous

>> Тео де Раадт благодарит артиста Ty Semaka...
> Artist != артист. Он на самом деле художник и музыкант (Artist and Musician). Поправьте.


это конечно так, но как это назвать одним словом? по-львовски есть такое "митець"

val-amart ★★★★★
() автор топика
Ответ на: комментарий от gelios

>>Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по
>> отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д


> Подправье новость, предпологаю, что все таки RIP (Routing Information Protocol), а не RIB


предполагай дальше, это именно RIB. это база маршрутов, используемая для внутреннего представления в демонах маршрутизации.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от nfubh

А чем опеновские демоны лучше квагги? Мне тоже интересно.

лениво много писать... вот тут коротко уже писал на ЛОРе

очень нравятся конфиги, фильтрация. поддерживает все, что нужно в бгп, причем реализовать просто. работает стабильно-железно. несомненный плюс - разработка не продолжается, все время добавляются новые фишки, вот, VRF появился, например, что для некоторых очень важно и раньше ограничивало их выбор кисками.

еще можешь почитать мой доклад на эту тему тут (правда, на видео самых интересных полчаса нет). будут вопросы, задавай, мой имейл/джид в профиле.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от nfubh

> А чем опеновские демоны лучше квагги? Мне тоже интересно.

В квагге в RIP нет poisoned reverse (мне для демонстрации).

sv75 ★★★★★
()
Ответ на: комментарий от sv75

... а у нас это режим работы по умолчанию

val-amart ★★★★★
() автор топика
Ответ на: комментарий от val-amart

> предполагай дальше, это именно RIB. это база маршрутов, используемая для внутреннего представления в демонах маршрутизации.

Был не прав. Не знал этого. Думал очепятка.

gelios
()
Ответ на: комментарий от val-amart

>>> Тео де Раадт благодарит артиста Ty Semaka... >> Artist != артист. Он на самом деле художник и музыкант (Artist and Musician). Поправьте.

>это конечно так, но как это назвать одним словом? по-львовски есть такое "митець"

потому, что это неверное слово в данном контексте.

а, и еще, с каких это появилась "львовська мова"?

Ingwar ★★★★★
()
Ответ на: комментарий от res

res> Столлман сам напросился, т.к. влез к ним в рассылку и предал OpenBSD анафеме за несвободный софт в портах.

Он правильно сделал. Проприетарную опенбздю бить надо.

Quasar ★★★★★
()
Ответ на: комментарий от Ingwar

так только у нас в Галиции говорят, а точнее я только во Львове такое слышал.
как ты предлагаешь сказать грамотно по-русски в данном конкретном случае?

val-amart ★★★★★
() автор топика
Ответ на: комментарий от nerfur

nerfur> Проблема БСД, и опенка в частности, в нехватке рук, а те, что есть делают огромный все таки объем работы на всех фронтах.

На самом деле это следствие. Проблема вот в чём:

1. Опенбзд - большинство прожжённые фанатики, причём даже не свободного ПО, а БЗД.

2. ФриБЗД - большинство виндузятники и просто психопаты.

3. Лицензия. Забесплатно мало кто захочет работать на Apple, Microsoft и т.д. Что подтверждается практикой.

Quasar ★★★★★
()
Ответ на: комментарий от alt0v14

ну в общем да, меня не хватило оформить полноценный доклад, сорри. а в том посте я некорректно выразился, сказав слово "доклад"

val-amart ★★★★★
() автор топика
Ответ на: комментарий от Quasar

> 1. Опенбзд - большинство прожжённые фанатики, причём даже не свободного ПО, а БЗД.
ну да. только правильнее сказать "Open Source, а не Free Software", вместо "даже не свободного ПО, а БЗД". и да, вы так говорите, как будто это что-то плохое.

> 3. Лицензия. Забесплатно мало кто захочет работать на Apple, Microsoft и т.д. Что подтверждается практикой.

это ГНУ пусть с Майкрософтом борется. Мы пилим свою ОС, под свои нужды. Если кому-то от этого есть выгода, то на здоровье, но нам на это честно наплевать ж)

val-amart ★★★★★
() автор топика

>Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку,

надеюсь хоть в этот раз они удержались от низкопробного подтявкивания в сторону линукса

зы: всех бздунов, использующих свою систему как десктоп (а не "это та штука куда я хожу putty из vista") - поздравляю

black7
()
Ответ на: комментарий от val-amart

val-amart> OpenRIP

Заметьте - не я об этом начал.

Quasar ★★★★★
()
Ответ на: комментарий от black7

ноутбук считается? =)
иногда с линукса-десктопа туда хожу

val-amart ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.