LINUX.ORG.RU

OpenBSD 4.9

 openbgpd, , openospfd,


0

0

Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Изменения, специфические для платформ:

  • Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
  • Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
  • Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
  • Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
  • Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
  • Улучшенная поддержка ждущего режима (i386/amd64)
  • Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
  • Поддержка многопроцессорных машин архитектуры HPPA:
  • На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
  • Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD

Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)

Улучшения в сетевом стеке: новая опция ifconfig — wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое

Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором.

Включена поддержка «широких» символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые «гонки» в подсистеме USB, чем существенно увеличена её надёжность

Изменения в процессе установки/обновления системы:

  • Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
  • При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем

Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d

OpenSSH 5.8 с многочисленными улучшениями

Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3

В саму систему включены приложения сторонних разработчиков:

  • Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
  • Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+ patches)
  • Perl 5.12.2 (+ patches)
  • Улучшенная и сделанная более безопасной разработчиками OpenBSD версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 1.0.0a (+ patches)
  • Sendmail 8.14.3, with libmilter
  • Bind 9.4.2-P2 (+ patches)
  • Lynx 2.8.6rel.5 with HTTPS and IPv6 support (+ patches)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3 (+ patches)

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Xenius (всего исправлений: 8)

Ответ на: комментарий от guyvernk

толсто же

http://www.openbsd.org/faq/faq14.html#LargeDrive

Using FFS, OpenBSD supports an individual file system of up to 231-1, or 2,147,483,647 blocks, and as each block is 512 bytes, that's a tiny amount less than 1T. FFS2 is capable of much larger file systems, though other limits will be reached long before the file system limits will be reached.

AptGet ★★★
()
Ответ на: комментарий от drull

может из-за фирефокса. Он у меня 3.6.x (всё время обновляется, сейчас 3.6.17)

Xenius ★★★★★
() автор топика
Ответ на: комментарий от guyvernk

>а кто мешает форматировать /home /var/www в ffs2 ?

Никто не мешает, у меня так и сделано. Но делать это надо уже после установки системы, вручную.

AptGet ★★★
()
Ответ на: комментарий от AptGet

По-моему, OpenBSD используется не только на роутерах.

Упоротыми фанатами, которые могут терпеть слоупочную ФС, отсутствие драйверов на видеокарты, звуковые карты и тому подобное десктопное железо.

guyvernk
()
Ответ на: комментарий от AptGet

Ах да, какое-то время назад SoftUpdates не работали с FFS2, но это рабочий момент, чоужтам.

AptGet ★★★
()

В ночь на 1 мая отмечают вальпургиеву ночь - cчиталось, что в это время на блекджек пати слетаются шлюхи ведьмы. Так что логичнее было бы релизнуться FreeBSD.

lynx4lor
()
Ответ на: комментарий от guyvernk

> которые могут терпеть слоупочную ФС, отсутствие драйверов на видеокарты, звуковые карты и тому подобное десктопное железо.

Пруф про ФС.
Драйвера все есть. или вы имеете ввиду говноблобы? Так они и под линуксом не нужны.
звук вполне работал у меня.

Xenius ★★★★★
() автор топика

Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).

giant lock убрали?

Reset ★★★★★
()
Ответ на: комментарий от guyvernk

>Упоротыми фанатами

Так точно.

отсутствие драйверов на видеокарты, звуковые карты и тому подобное десктопное железо.

И драйвера для сетевых карт далеко не самые качественные.

Зато имеется годная звуковая подсистема в Ъ UNIX-стиле, WiFi из коробки работает на голом ядре (если карта поддерживается), актуальные маны. И система оставляет впечатление общей целостности.

AptGet ★★★
()
Ответ на: комментарий от Xenius

Как верно заметил, коллега анонимус, вы что действительно идиот или так тролите? Дуалбут тут вообще ни причем, в таких базовых понятиях как загрузка ОС надо уже разбираться, в ваши то годы. Реализация NTFS была в ядре кучу времени, но она была отключена по умолчанию, сейчас ее включили. И еще, не хочу обидеть коллег Linux'дов, но доля Linux, по разным стат. данным, не превышает 5%, чисто логически понятно, что доля Ext4 еще меньше. Так что поддержка NTFS будет полезна большему количеству людей, чем Ext4. Вы правильно заметили что с разработчиками в OpenBSD напряжно, как и в любом Open Source к сожалению, так что если вам действительно нужна Ext4 можете написать свою реализацию, а не в пустую сотрясать воздух.

anonymous
()
Ответ на: комментарий от Xenius

Пруф про ФС.

ньюфаг детектид?

работает на голом ядре

таки монолитное ядро же.

если устройство имеет драйвер под опенок, этот драйвер уже в ядре.

сам до сих пор помню кайф когда они включили реализацию pppoe в ядро вроде в 3.7

guyvernk
()

«Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).»

Самый прикол, что поддержка более чем 4ГБ ОЗУ, по умолчанию, в ядре отключена. Обещают запилить к 5.0

Но все равно ее не брошу - на сл. неделе запущу в бой шлюз (pf(load-balancing+fail-over)/IPSec/OpenVPN/sendmail+milters/squid/apache reverse-proxy).

Приятная и легкая в настройке система, с отличной документацией.

Поздравляю разработчиков и пользователей.

SDenis
()
Ответ на: комментарий от SDenis

и кстати да.

реализация ipsec в опенке просто поражает своей простотой и логичностью.

1 демон, 1 файл настроек. запустил. загрузил полиси и забыл.

линуксячим ipsec-tools далеко до этого

guyvernk
()
Ответ на: комментарий от guyvernk

У меня параметры настройки IPSec тоннеля c PSK занимают 1 (одну) строку ipsec.conf. Причем на другой стороне Juniper.

Удобнее и проще системы не видел.

SDenis
()

Необходимо ещё учитывать, что поддерживать Ext4 проще, поскольку драйвер уже есть и его надо только портировать. Даже если он не под BSD-лицензией, ISC, под которой OpenBSD совместима с GPL, так что это вполне возможно.

Что касается пользователей, то следует учитывать что виндузятники вряд ли станут ставить OpenBSD на десктопе, поскольку многих из них и убунта-то пугает.
Так что аудитория OpenBSD на десктопе (а на сервере NTFS и вообще файловые системы кроме родной не нужны) — главным образом пользователи GNU/Linux. Значит поддержка Ext4 всё-таки важней поддержки NTFS

Xenius ★★★★★
() автор топика
Ответ на: комментарий от guyvernk

>таки монолитное ядро же.

Линукс тоже монолитный.

AptGet ★★★
()
Ответ на: комментарий от Reset

>на кой тогда поддержка 100500 процессоров, если всё равно всё аццки тормозить будет

Я бы мог ответить: «для юзерленда, которому не нужно IO», но т.к. нормальных нитей в опенке нет, я и сам не знаю, зачем :)

AptGet ★★★
()
Ответ на: комментарий от Xenius

ntfs важнее, так как на ней 90% мобильных накопителей

Reset ★★★★★
()
Ответ на: комментарий от guyvernk

Стоит у меня на не очень старом ноуте HP nx6110 - работает все, включая wifi. Ни чего ужасного в процессе установки-настройки небыло.

SDenis
()
Ответ на: комментарий от SDenis

Дело не в ужасности.

А в количестве подобных установок.

Тут даже линукс с его 3 % на десктопах покажется ультрапопулярным.

guyvernk
()
Ответ на: комментарий от guyvernk

Это да. Хоть и пилится опенок под сервера-рутеры, но думаю, тут основная проблемаюниксов на десктопе не в ОС, а в прикладном софте. ДЕ,офисы всякие, и т.д. Юзверю пох. шо там внутри.

SDenis
()
Ответ на: комментарий от guyvernk

Залез в почту - обьявлений о релизе в рассылке нет. Дык разница во времени с Канадой есть. Ждем, пока проснутся.

LOR time machine.

SDenis
()
Ответ на: комментарий от Xenius

>Так что аудитория OpenBSD на десктопе (а на сервере NTFS и вообще файловые системы кроме родной не нужны) — главным образом пользователи GNU/Linux. Значит поддержка Ext4 всё-таки важней поддержки NTFS

Пользователям десктопных *nix-систем друзья, знакомые и коллеги-пользователи Win нередко приносят внешние носители (жесткие диски), отформатированные в NTFS. Большой файл передать/забрать, ну или просто «Помоги, не читается».

Так что поддержка сторонних файловых систем, в особенности NTFS и разных FAT, нужна далеко не только дуалбутчикам. А вот внешние носители, отформатированные в Ext2,3,4 мне никто никогда не приносил.

gaestur
()
Ответ на: комментарий от guyvernk

>> Так что аудитория OpenBSD на десктопе

Норкоман штоле.


Этих людей по пальцам во всем мире сосчитать можно.


Бедные разработчики. Для кого ж они поддержку 3G-модемов и всякого WiFi пилят, целую KDE3 поддерживают?

gaestur
()
Ответ на: комментарий от SDenis

>Самый прикол, что поддержка более чем 4ГБ ОЗУ, по умолчанию, в ядре отключена. Обещают запилить к 5.0

В current уже включена и работает.

anonymous
()
Ответ на: комментарий от gaestur

Кстати, пробовал еще в 4.5 - скорость записи на FAT была невыносимой. Мож. проверю как сейчас, если время найду.

SDenis
()
Ответ на: комментарий от anonymous

В курсе. Только глючна очень. undeadly.org есть посты по этому поводу.

SDenis
()
Ответ на: комментарий от gaestur

3G-модемы нужны для обеспечения fail-over при нескольких соединениях с инетом. В железках от Zyxell эта фича есть.

SDenis
()
Ответ на: комментарий от SDenis

>3G-модемы нужны для обеспечения fail-over при нескольких соединениях с инетом. В железках от Zyxell эта фича есть.

Оно-то так. Но иксы, DE, офисы и прочее явно ж не для тех, кто систему на рутер поставит, поддерживают. Есть, значит, ненулевая десктопная аудитория, если на все это еще не забили.

gaestur
()
Ответ на: комментарий от gaestur

Девелоперы, гики всякие, админы. Они ж тоже и Wifi и 3G хотят юзать. В будущем мож какие вояки или банки заинтерисуются.

SDenis
()
Ответ на: комментарий от anonymous

То есть, если async при монтировании - все ОК? Таки попробую после релиза.

SDenis
()
Ответ на: комментарий от gaestur

В первую очередь (сюрприз!) сами разработчики и юзают.

anonymous
()
Ответ на: комментарий от SDenis

В будущем мож какие вояки или банки заинтерисуются.

в этой стране - как только они запилят реализацию GOST и поддержку рюских криптокарт, ну и как сертифицируют в фапси.

а вообще бсд давно уже дарпой финансируется какбэ

guyvernk
()
Ответ на: комментарий от guyvernk

В Украине сертифицирована российским аналогом ФСТЕК (или как оно там) система на базе опенка:

http://atmnis.com/

ЕМНИП, ДАРПА финансирует нетку, хотели опенка, но те ж пацифисты-хипари, начали бузить, и обломилось

SDenis
()

> Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга

Знающие люди не подскажут, насколько эти OpenBGPD и OpenOSPFD отлючаются от Quagga? Т.е. лучше/хуже и т.д.

turtle_bazon ★★★★★
()
Ответ на: комментарий от Xenius

>> Убунта тоже может работать годами не перезанружаясь.

Память течёт. Раз дней в 10 стабильно приходится иксы перезапускать. И да, в убунте kexec >нету и она при каждом обновлении ядра или glibc просит перезагрузку.

Память течет в приложениях, а не в системе. И kexec в Ubuntu есть...

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.