LINUX.ORG.RU

OpenBSD 4.6

 ,


0

0

Сегодня, неожиданно отступив от привычного графика, Тео де Раадт объявил о выходе OpenBSD 4.6

Это 26 релиз на CD (27 на FTP). К тому же, сегодня проекту OpenBSD сегодня исполнилось 14 лет!

Изменений в этом релизе, как всегда, много, вот основные на мой взгляд:

  • Поддержка SGI Octane, SGI Origin 200 и SGI Fuel в порте на архитектуру sgi, поддержка плат MVME141 и MVME165 в порте mvme88k, улучшения в архитектурах sparc/sparc64
  • Множество новых драйверов и улучшений в существующих, поддержка нового оборудования
  • Первый релиз с собственным почтовым демоном OpenSMTPD - smtpd(8)
  • Импорт tmux(1), замены window(1); разработка теперь ведется в основной ветке OpenBSD
  • Автоматическое интеллектуальное разбиение на разделы в disklabel(8), поддержка undo
  • Улучшения в работе sysmerge(8), httpd(8), systat(1), gdb(1), sendbug(1), ftpd(8), relayd(8), softraid(4), sshd(8), route(8), rtsold(8), ifconfig(8)
  • Улучшения в pf(4):
    • pf теперь включен по умолчанию в rc.conf
    • Новое ключевое слово match, которое не меняет политики pass/block для пакета, но способно менять любые другие параметры, как то тегирование, маршрутизацию, очереди и т.д.
    • Изменение в поведении scrub: теперь scrub следует включать только в основных правилах, например match in all scrub, отдельных правил типа «scrub» больше нет. Также, оставлен только один тип нормализации, самый полный
    • Улучшение транзакционности в pf
    • Более жесткие проверки для ICMP и ICMPv6
    • Значительные улучшения в pfsync(4): поддержка режима работы кластера файерволлов active-active, уменьшение трафика репликации стейтов.
  • Улучшения в маршрутизации и демонах динамической маршрутизации:
    • Полная поддержка множественных RIB в OpenBGPD, можно фильтровать по отдельным RIB'ом, можно назначить соседу конкретный RIB и т.д.
    • Поддержка формата ASPLAIN для 32-х битных ASN в bgp.conf и bgpctl
    • Поддержка указания альтернативных доменов маршрутизации для OpenOSPFD
    • Другие небольшие улучшения в ospfd, ripd и dvmrpd
    • Новый демон маршрутизации OpenLDPD для поддержки MPLS
  • Улучшения в сетевом стеке:
    • Поддержка VRF в результате добавления множественных доменов маршрутизации
    • Поддержка указания используемого домена маршрутизации в ifconfig(8), ping(8), traceroute(8), arp(8), nc(1) и telnet(1)
    • Код, отвечающий за маршруты, теперь следит за состоянием используемых интерфейсов
    • Несколько запущенных dhclient(8) больше не мешают друг другу
    • Сообщения ICMP Redirect игнорируются по умолчанию
    • При маршрутизации проводные сетевые интерфейсы теперь имеют больший приоритет чем беспроводные
    • Интерфейсы tun(4) теперь эмулируют состояние подключения в зависимости от того, открыть ли дескриптор устройства
    • Информация из таблицы состояний pf теперь используется для ускорения принятия решения о маршрутизации
  • Переписан установщик системы с целью сделать процесс более простым и наглядным, также во время установки теперь поддерживается автоматическая разбивка на разделы
  • Теперь доступно более 5800 портов сторонних приложений
  • Как всегда, значительны улучшения в документации и чистоте кода

Система также включает следующий набор сторонних программных продуктов:

  • Xenocara (основан на X.Org 7.4 + патчи, freetype 2.3.9, fontconfig 2.6.0, Mesa 7.4.2, xterm 243 и другие)
  • Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
  • Perl 5.10.0 (+ патчи)
  • Улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 0.9.8k (+ патчи)
  • Groff 1.15
  • Sendmail 8.14.3, с libmilter
  • Bind 9.4.2-P2 (+ патчи)
  • Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6 (+ патчи)
  • Sudo 1.7.2
  • Ncurses 5.2
  • Последний KAME IPv6
  • Heimdal 0.7.2 (+ патчи)
  • Arla 0.35.7
  • Binutils 2.15 (+ патчи)
  • Gdb 6.3 (+ патчи)

Более полный список изменений можно посмотреть тут.

Дистрибутив OpenBSD 4.6 как всегда доступен на CD. Набор из 3-х дисков, буклета и прикольных наклеек стоит всего $50. Помните, что продажа дисков это основной источник финансирования проекта, так что если вы или ваша организация используете OpenBSD в работе, подумайте о возможности приобретения такого набора. На второй дорожке второго диска также присутствует фирменная песенка, текст которой можно почитать тут. Там же ее можно и скачать. Те, кто не заказал диск или не хочет ждать доставки, могут загрузить дистрибутив с одного из многочисленных зеркал, полный список которых есть здесь.

Тео де Раадт благодарит артиста Ty Semaka за оформление диска и песенку, всех разработчиков за плодотворную работу, а также всех пользователей OpenBSD, особенно тех, кто присылал bugreport'ы, патчи, и оформил предзаказ на диск.

>>> Сообщение Тео в списке рассылки

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от black7

>надеюсь хоть в этот раз они удержались от низкопробного подтявкивания в сторону линукса

Забей. Потявкивание свидетельствует о наличии комплекса неполноценности :)

>зы: всех бздунов, использующих свою систему как десктоп (а не "это та штука куда я хожу putty из vista") - поздравляю


+1024
Присоединяюсь к поздравлениям

nnz ★★★★
()

Послияет ли смена лицензии GCC на включение 4.4 в OpenBSD?

eReSik ★★
()
Ответ на: комментарий от val-amart

выше уже сказали, художник и музыкант. ну конечно, можно еще "творец", но согласитесь -- излишне пафосно, в нормальной речи в там контексте это слово не употребляют.

а слово митець есть во всем украинском языке, а не только в галиции. и, кстати, оно действительно полностью отражает значение слова artist, в отличие от русских аналогов :)

Ingwar ★★★★★
()
Ответ на: комментарий от val-amart

> вот тут коротко уже писал на ЛОРе

missing parameter `msgid'
Скрипту, генерирующему страничку были переданы некорректные параметры. Если на эту страничку вас привела одна из страниц нашего сайта, пожалуйста сообщите нам адреса текущей и ссылающейся страниц.

LamerOk ★★★★★
()
Ответ на: комментарий от madcore

> Ну я как-то попробовал опенбзд не на домашний шллюз поставить, через пару дней он тихо трапнулся.

It's a trap!

LamerOk ★★★★★
()
Ответ на: комментарий от Ingwar

Вполне себе нормальная система. Отличный маршрутизатор. Чем обсирать то что другие делают, сами бы хоть что-нибудь произвели бы. А то, бля, есть любители порассуждать как надо делать и как делать не надо. Кто что должен и не должен. Ну возьмите замутите свой проект. Выдайте на гора. Для людей, бесплатно. Знаю, знаю.... "Бесплатно? Вот уж хуй..."

anonymous
()
Ответ на: комментарий от val-amart

val-amart> ну да. только правильнее сказать "Open Source, а не Free Software", вместо "даже не свободного ПО, а БЗД". и да, вы так говорите, как будто это что-то плохое.

Когда фанатики прожжнный - это несомненно плохо.

val-amart> это ГНУ пусть с Майкрософтом борется. Мы пилим свою ОС, под свои нужды. Если кому-то от этого есть выгода, то на здоровье, но нам на это честно наплевать ж)

Речь не о борьбе с мелкософтом, а о работе забесплатно.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

> Речь не о борьбе с мелкософтом, а о работе забесплатно.

вот скажи, ты пишешь ОСС? если да, то тебе за это платят?
тут два варианта: либо тебе платят, а платят за то, что надо, будь это хоть БСД, хоть ГНУ, хоть проприетари; либо это фан, а для фана пофигу, кто и что с этого имеет. часть девелоперов Опена работает в конторах, активно использующих Опен, и соответственно развивают его, это им для работы надо и им за это платят. Часть работает за так, для фана, и не считает чужие деньги. Что, в Линуксе (ГНУ) не так? точно так же.
Где здесь _работа_ за бесплатно? это все промытые мозги и зашоренность...

val-amart ★★★★★
() автор топика
Ответ на: комментарий от anonymous

FreeBSD юзается на роутерах. Гугл тебе поможет

anonymous
()
Ответ на: комментарий от Quasar

Это линуксоиды в большинстве своем вантузятники в прошлом (и в настоящем тоже, т.к. без иксов жить не могут, они просто всячески скрывают свою любовь в гейтсу). А еще ихние дистры состарту иксы запускают, потому, что рядовой линуксоид сам в своем любимом линуксе нихрена не знает, А еще у них есть графическая конфигурялка ядра (нахрена? Они все-равно не умеют сами ядра конфигурять и компилять). А еще у них есть туева хуча багов, потому, что пихают в ядро все подряд. А еще ихний линукс становится все больше виндовс (я даже новость (по-моему на опеннете) видел, в которой говорилось про запихивание виндового функционала в ядро линукса). А больше у них ничего нет..

// FreeBSD user

anonymous
()
Ответ на: комментарий от dr-yay

>А в линуксе эти ваши таблицы маршрутизации никому не впились.
http://www.stonesoft.com/en/

вот эти товарищи свою фигню на линуксе собирают и я предполагаю, что множественная маршрутизация у них работает

dimon555 ★★★★★
()
Ответ на: комментарий от anonymous

>и в настоящем тоже, т.к. без иксов жить не могут

Ага. Ъ бздуны никогда не ставят иксы - ведь они видят фряху только в окне putty, запущенной из-под висты.

>они просто всячески скрывают свою любовь в гейтсу

Если так делаешь ты, это еще не значит, что так делают все остальные.

>А еще ихние дистры состарту иксы запускают, потому, что рядовой линуксоид сам в своем любимом линуксе нихрена не знает

Да, это тебе не через putty с висты сидеть :-)

>А еще у них есть графическая конфигурялка ядра

Видишь ли, мальчик, когда у тебя в ядре две с половиной функции и полтры опции, конфигурялка действительно не нужна. А вот для ядер, которые хоть что-то умеют - она незаменима.

>Они все-равно не умеют сами ядра конфигурять и компилять

Мва-ха-ха. Что, завидно, что в линуксе нормальное ядро из коробки, и его не нужно пересобирать сразу после установки?

>А еще у них есть туева хуча багов, потому, что пихают в ядро все подряд

А во фри их еще больше, ТЫСЯЧИ ИХ!

>А еще ихний линукс становится все больше виндовс (я даже новость (по-моему на опеннете) видел, в которой говорилось про запихивание виндового функционала в ядро линукса)

4.2

>// FreeBSD user

Так и запишем: полный неадекват.

anonymous
()
Ответ на: комментарий от as33

> Как в этом зоопарке сделать например так, чтобы статические маршруты работали, скажем, только при отсутствии анонсов BGP?

Создать статические маршруты с более высокими метриками, чтобы у них был ниже приоритет. iproute2 это позволяет делать.

> Понятия не имею. Per-user QoS на тысячи пользователей -- это проблемы в голове у архитектора. Ты так ловко меняешь тему :3

Это не "проблемы у архитектора", а типичная задача Интернет-провайдера.

res
()
Ответ на: комментарий от anonymous

> Ложь. Хотя если вы это сделаете на P-120 с 64 МБайт оперативы…

Покажите мне хоть один провайдерский шлюз на OpenBSD с gigabit Ethernet и нагрузкой более 200-300 kpps. Linux или FreeBSD легко тянут такие нагрузки.

> Опять же, здесь всё больше упирается в качестве сетевых интерфейсов и прочего железа.

Обычно они так отвечают в своей рассылке tech, когда им говорят что OpenBSD тормоз. Вы теоретически рассуждаете или у вас есть опыт внедрения? На деле все упирается именно в нерациональное использование процессоров. Я когда-то один из шлюзов держал под OpenBSD 4.1 с pf/altq. Примерно при 120 kpps он стал терять пакеты. Аналогичная конфигурация под FreeBSD и Linux справлялась без потерь с 400 kpps. Отбросьте фанатизм и прочитайте на досуге про NAPI, ksoftirqd, MSI и прочие вещи, которых нет и не будет в OpenBSD. Не будет потому что хоббистам это ни к чему. Им драйверы писать

> О-па, а я-то, глупый, в OpenArena и GTA играл, в OpenOffice.org не одну презентацию знакомым сделал, музыку тож через Amarok регулрно слушаю… А мужики-то не знают!

Вы попробуйте заняться какими-то более серьезными делами и выйти за пределы банальных пользовательских задач, которые не требуют большой производительности от ОС.

res
()
Ответ на: комментарий от as33

> чтобы статические маршруты работали, скажем, только при отсутствии анонсов BGP?

очевидно же, надо "Distance metric" или local preference или metric на статические маршруты увеличить. Тогда БГП будут в РТ становиться вместо статики.

anonymous
()
Ответ на: комментарий от hizel

> >Подправье новость, предпологаю, что все таки RIP (Routing Information Protocol), а не RIB

> каким боком RIP в BGP? :D

наверно редистрибъютили ;)

anonymous
()
Ответ на: комментарий от anonymous

> очевидно же, надо "Distance metric" или local preference или metric на статические маршруты увеличить. Тогда БГП будут в РТ становиться вместо статики.

хорошо, а если так: есть маршруты от бгп, оспф, рипа и статика. как сделать так, чтобы сначала учитывался маршрут от оспф, потом от рип, потом от бгп и в конце статика? и да, пожалуйста, учтите возможное падение/поднятие интерфейсов. пожалуйста, команды для линукса. а я потом напишу для аналогичные для Опена.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от res

за 400кппс не скажу, но у знакомого 250кппс при 300к стейтов держит, с альтекью кстати. у меня ппс меньше, порядка 100к, но стейтов - 600к. без альтекью, но с мудреным рулесетом, редиректами и тремя файрволлами в кластере (кстати, это позволяет не беспокоится о ппс)

val-amart ★★★★★
() автор топика

Рад за успехи и достижения Опёнка своими усилиями, особенно в свете того, что в него не вливается столько подачек и объедков со столов корпораций, как в некоторую окнозаменительную ОС.

Так держать, ребята!

vOrOn
()
Ответ на: комментарий от val-amart

> но с мудреным рулесетом, редиректами и тремя файрволлами в кластере

Итого, примерно по 100 kpps на каждую машину. Верю. Когда будет 600 kpps, он наверное поставит еще три машины. Неэкономно.

res
()
Ответ на: комментарий от res

это у меня три машины по 100кппс. у него одна и вторая на фейловере.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от val-amart

Ну что вы продолжаете сравнивать демоны динамической маршрутизации с операционными системами? Это глупо. Сравнивать нужно openbgpd и quagga. Я кстати не говорю, что quagga лучше, скорее наоборот. Однако, положительные качества openbgpd не оправдывают плохую производительность и масштабируемость OpenBSD.

res
()
Ответ на: комментарий от res

> Неэкономно.

ну я какбэ не сэкономить на Опене решил, а жизнь себе упростить. Из сетевых платформ кроме Опена только циску применяем. Должен сказать, что с Опеном суматохи меньше, да и удобнее в администрировании несравнимо. Мог бы, Сопляры бы тоже на Опен поменял, но тут уже ничего не поделаешь, Оракл с нашими нагрузками не взлетит...

val-amart ★★★★★
() автор топика
Ответ на: комментарий от res

> Ну что вы продолжаете сравнивать демоны динамической маршрутизации с операционными системами? Это глупо. Сравнивать нужно openbgpd и quagga.
я думал написать "линукс/квагга", но забыл. конечно, это так, но Опен - это целая платформа, тесно интегрированная. а для решения той проблемы в Опене, кстати, задействовать что-либо не надо, ядро само обо всем позаботиться, прозрачно для администратора и демонов дин. марш.

> Однако, положительные качества openbgpd не оправдывают плохую производительность и масштабируемость OpenBSD.

Оправдываются, потому что ресурсы команды не безграничны, а одни разработчики не могут заменить других. Хеннинг и Клаудио - вот два основных человека в сетевой подсистеме Опена. Конечно, есть еще многие, кто помогает. А вот чтобы разобраться с масштабируемостью, надо или убердевелопера, как Дилан, или множество человекочасов специалистов в своих сферах. Пока этим занимаются вяло, но работа по чуть-чуть идет. Я верю в светлое будущее =)

val-amart ★★★★★
() автор топика
Ответ на: комментарий от res

>Это не "проблемы у архитектора", а типичная задача Интернет-провайдера.

Несколько тысяч уникальных QoS-правил — типичная задача?

as33 ★☆☆
()
Ответ на: комментарий от as33

> Несколько тысяч уникальных QoS-правил — типичная задача?

Да, каждому пользователю с уникальным IP-адресом надо ограничить полосу пропускания согласно выбранному им тарифному плану. Типичная задача для провайдера, а вы не знали?

res
()
Ответ на: комментарий от as33

Вот к примеру девайс от Cisco, решающий такие задачи: http://www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps6151/produc...

Во FreeBSD эффективный per-user shaping делается с помощью dummynet и ng_car, в Linux -- фильтрами с хэшированием: u32, flow, IPMARK + fw и т.д. А в OpenBSD можно насоздавать только кучу правил pf для каждого IP, и все будет дико тормозить. К тому же при переходе одного юзера на другой тариф всю эту кучу правил придется перезагружать, т.к. нет возможности редактирования отдельных правил.

res
()
Ответ на: Я хочу от cetjs

>Как поставить эту оську на дескоп? 4-ые кеды есть?

Как пропатчить KDE4 под OpenBSD?

anonymous
()
Ответ на: комментарий от anonymous

> божечки мой, кто ж _это_ использует?

Stanford в прошлом использовал точно. Они кросс-компилили elf-i386 для своего курса 240с из под OpenBSD >_<

sv75 ★★★★★
()
Ответ на: комментарий от val-amart

Надо было новость назвать "Внезапно! OpenBSD 4.6"

jackill ★★★★★
()
Ответ на: комментарий от res

В общем, мы не сошлись в терминах, а так очень интересно, спасибо.

Но c AD и Route Redistribution я остался при своем, в сабжевых реализациях оно лишь немного прямее :3

as33 ★☆☆
()
Ответ на: комментарий от anonymous

>>Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)

>Стабильно как говно мамонта =).

ынтерпрайз

anonymous
()

Прошлой зимой, надо было в одном месте шлюз в инет поставить. Линукса подходящего небыло, Дженту правильно соберать для их шлюза пощитал зажирно будет, так поставил им на OpenBSD. С тех пор в OpenBSD появился ещё один юзер. Для внешних шлюзов, роутеров, серверов авторизации - система что надо.

Кроме того держать всё на GNU/Linux кажеться менее безопасно чем вариант рабочих станций и Линукс серверов с OpenBSD шлюзами.

BAN
()
Ответ на: комментарий от vOrOn

>в свете того, что в него не вливается столько подачек и объедков со столов корпораций, как в некоторую окнозаменительную ОС.

Те кого интересует безопасность плотят разработчикам. Да корпорации не пишут код этой ОС, но некоторые государственные организации дают им иногда деньги.

BAN
()
Ответ на: комментарий от BAN

> Кроме того держать всё на GNU/Linux кажеться менее безопасно чем вариант рабочих станций и Линукс серверов с OpenBSD шлюзами.

На роутере не запущено каких-либо сервисов, кроме OpenSSH, поэтому не ясно, в чем конкретно проявляются преимущества в безопасности у OpenBSD перед другими Unix-like OS. В то же время, поддерживать и обновлять OpenBSD-шлюзы более муторно. Обновление далеко не сводится к одной простой команде, вроде aptitude safe-upgrade. Нужно как минимум руками скачать тарболлы нового релиза, распаковать и перезагрузиться с новым ядром. Поэтому для того чтобы, "поставить и забыть" лучше использовать что-то вроде минималистичного Debian, установленного с netinstall CD.

res
()
Ответ на: комментарий от NoMad

> Лучше скажите, как там pcc.

развивается понемногу. разработчиков мало =(
ядро OpenBSD собирает при наличии одного патча уже достаточно давно, но пока основным у нас гцц.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от val-amart

Продукты от разработчиков OpenBSD дико уважаю и почти всё меня в них устраивает. Единственное что бесит, так это в пакете OpenSSH разные аргументы указания порта к scp и ssh (-P и -p соответственно) - зачем надо было такое делать - понятия не имею!!

А ещё бесит когда канал никакущий и при наборе команд в шелле всё тормозит как в какой-то жопе и писать команды просто не реально, а если ошибку где сделал и надо вернуться курсором в место какое-то для поправки - вообще повесится можно. Здорово было бы иметь ключик к ssh, который позволял бы вводить команды на клиенте (чисто визуально), а выполнять уже непосредственно на сервере.

soko1 ★★★★★
()
Ответ на: комментарий от val-amart

>реализация почтовика с нуля, простого и легкого, с простым конфигом в стиле пф и не "стандартном" фреймворке для демонов в OpenBSD, под бсд лицензией. постепенно обрастает функционалом, там посмотрим, во что оно вырастет. остальные начинания, вон, неплохо так подросли.

за рамки openbsd - разве openssh вырвался :) что-то еще из open(bgp|cvs|smtp)d используют за рамками проекта?

openntpd выложили portable версию - после чего на нее забили. вон, из дебиана уже выкидывают.

myhand
()
Ответ на: комментарий от soko1

> в пакете OpenSSH разные аргументы указания порта к scp и ssh (-P и -p соответственно) - зачем надо было такое делать - понятия не имею!!

для совместимости по ключам с rsh/rcp

> А ещё бесит когда канал никакущий и при наборе команд в шелле всё тормозит как в какой-то жопе и писать команды просто не реально, а если ошибку где сделал и надо вернуться курсором в место какое-то для поправки - вообще повесится можно. Здорово было бы иметь ключик к ssh, который позволял бы вводить команды на клиенте (чисто визуально), а выполнять уже непосредственно на сервере.


ну, тут ничего не поделаешь, это сеть. можно попробовать включить компрессию -C

val-amart ★★★★★
() автор топика

>сегодня проекту OpenBSD сегодня исполнилось >Проверено: maxcom wtf?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.