LINUX.ORG.RU

OpenBSD 4.9

 openbgpd, , openospfd,


0

0

Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Изменения, специфические для платформ:

  • Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
  • Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
  • Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
  • Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
  • Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
  • Улучшенная поддержка ждущего режима (i386/amd64)
  • Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
  • Поддержка многопроцессорных машин архитектуры HPPA:
  • На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
  • Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD

Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)

Улучшения в сетевом стеке: новая опция ifconfig — wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое

Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором.

Включена поддержка «широких» символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые «гонки» в подсистеме USB, чем существенно увеличена её надёжность

Изменения в процессе установки/обновления системы:

  • Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
  • При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем

Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d

OpenSSH 5.8 с многочисленными улучшениями

Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3

В саму систему включены приложения сторонних разработчиков:

  • Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
  • Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+ patches)
  • Perl 5.12.2 (+ patches)
  • Улучшенная и сделанная более безопасной разработчиками OpenBSD версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 1.0.0a (+ patches)
  • Sendmail 8.14.3, with libmilter
  • Bind 9.4.2-P2 (+ patches)
  • Lynx 2.8.6rel.5 with HTTPS and IPv6 support (+ patches)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3 (+ patches)

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Xenius (всего исправлений: 8)

А ее можно вообще использовать как дескоп? ati карточки там как? что надо делать для установки дескопа на основе xfce? пошаговую инструкцию в студию. и как там со звуком?

uju ★★
()
Ответ на: комментарий от uju

и блобы от принтера xerox для линукса подойдут?

uju ★★
()
Ответ на: комментарий от anonymous

>>Для роутеров разделы более 1Tb не нужны?

А по-вашему нужны?

Ну как, если на маршрутизаторе под управлением OpenBSD ещё и NetFlow сенсор со сборщиком (коллектором) запущены. И траффика много, то и 1Тб бывает мало :)

anonymous
()
Ответ на: комментарий от uju

У всех разные представления о десктопе. Мне можно,

пошаговую инструкцию в студию

вам - нельзя.

anonymous
()
Ответ на: комментарий от anonymous

а почему? попробовать просто хочу. и да, я не знаком с опенбэдей.

uju ★★
()
Ответ на: комментарий от Phaser

>> Поддержка NTFS

Зачем? Мне даже в Линукс не нужна.

Значит, к тебе не приходят друзья-виндузятники с USB-винтами.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

> Значит, к тебе не приходят друзья-виндузятники с USB-винтами.
А должны? Дайка я запрусь на засовы, если они, вдруг, начнут ко мне ломиться.

Phaser
()
Ответ на: комментарий от darkshvein

Отлично. У меня как раз на примете есть старенький системник, на котором стоит гента с третьекедами и вусмерть сломанными зависимостями. Воткну туда OpenBSD, всё равно человек, который этим системником пользуется, разницы не увидит. :)

Правда, он ещё иногда игрушки под вайном запускает... :\

hobbit ★★★★★
()
Ответ на: комментарий от Phaser

:)))

«Предполагайте добрые намерения» (из правил Википедии).

hobbit ★★★★★
()
Ответ на: комментарий от guyvernk

>то есть линупсоедам уже не хватает 1 ядра для роутинга пакетов ? :D

Мне очень интересно как ты будешь разруливать одним ядром такой трафик: http://www.3dnews.ru/news/610477/

EvgenijM86
()
Ответ на: комментарий от kernelpanic

>OpenBSD готова для десктопа.

Узкий круг десктопов с OpenBSD всегда был.

aidaho ★★★★★
()
Ответ на: комментарий от uju

> что надо делать для установки дескопа на основе xfce?
Что-то вроде pkg_add xfce
Ну и правки конфигов, что бы запускалось. По умолчанию там ffvm2

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Xenius

а иксы запустятся без конфигурации?

а что надо править? и да, дрова для xerox phaser 3140 можно запустить под сабжем?

uju ★★
()
Ответ на: комментарий от uju

Всё есть в документации. OpenBSD — одна из самых хорошо документированных систем.
Иксы запустятся, если при установке так скажешь.
Про принтер не знаю. Но на сайте был список поддерживаемого железа.

Xenius ★★★★★
() автор топика
Ответ на: комментарий от uju

судя по тому, что не особо гуглится - вряд ли.

x4DA ★★★★★
()

прочел все 5 страниц обсуждения — похоже, никто из отписавшися не прочитал хотя бы *бегло* половину новости

введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором

в то время как

New explicit_bzero kernel function was introduced to prevent the

compiler from optimizing bzero calls away.

да, и все же не ясно, про какое такое ядро идет речь — они там что, обнуляют память не в юзерланде, а с помощью ядра?

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>обнуляют память не в юзерланде, а с помощью ядра?

ты не понял, вот ты маппишь память, и чтоб секурненько было, надо ее обнулить, а то вдруг какие там секретные данные остались, понятно что libc обойти можно, поэтому и в ядре.

iomould
()

> и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя

И это правильно! Я как слышу про патч от спецслужб у меня непроизвольно дрожат коленки.

anonymous
()
Ответ на: комментарий от www_linux_org_ru

> калькулятором
Ну опечатка такая, что поделаешь?
Конечно же, я имел в виду «компилятором» :P

Xenius ★★★★★
() автор топика
Ответ на: комментарий от JustGuest

Очевидно, этот сенсор может быть полезен художникам, рисующим на графических планшетах? Тогда нужен.

Dmitry_Sokolowsky ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

Это внутренняя функция ядра, используется в криптографической подсистеме. Юзерленд здесь не при чем вообще.

anonymous
()
Ответ на: комментарий от uju

А ее можно вообще использовать как дескоп?

Главная цель сего проекта - SECURITY.
И эта вещь предназначена исключительно для профессиналов,
которые знают по крайней мере арифметику 4-ого класса
чтобы грaмотно составить метку диска (disklabel).
Инсталлятор OpenBSD, далеко не дружественный.
Хоть и впихнули они в портах КДЕ и ГНОМ, но держать
эти графические окружения поверх OpenBSD не комильфо.

JJackFLASH ★★
()
Ответ на: комментарий от SDenis

> Самый прикол, что поддержка более чем 4ГБ ОЗУ, по умолчанию, в ядре отключена. Обещают запилить к 5.0

уже давно есть в карренте, теперь включена по дефолту, отлично работает на моем железе.

val-amart ★★★★★
()
Ответ на: комментарий от turtle_bazon

> Знающие люди не подскажут, насколько эти OpenBGPD и OpenOSPFD отлючаются от Quagga? Т.е. лучше/хуже и т.д.

Ну, скажем так. Квагга работает, с этим не поспоришь. Опеновские демоны же намного удобнее и логичнее. Советую попробовать, только главное не на Фре, а на самом Опене.

val-amart ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

> да, и все же не ясно, про какое такое ядро идет речь — они там что, обнуляют память не в юзерланде, а с помощью ядра?

речь о бзеро для криптоподсистемы ядра, есть сисколл и соответственно обертка в либц но сейчас в юзерланде используется обычный бзеро из либц.

val-amart ★★★★★
()
Ответ на: комментарий от lynx4lor

> В ночь на 1 мая отмечают вальпургиеву ночь - cчиталось, что в это время на блекджек пати слетаются шлюхи ведьмы. Так что логичнее было бы релизнуться FreeBSD.

1-го мая - запланированый релиз ОпенБСД, она выходит строго по рассписанию два раза в год.

val-amart ★★★★★
()

Годно! спасибо разработчикам за труд!

bsd_admin
()
Ответ на: комментарий от val-amart

> Ну, скажем так. Квагга работает, с этим не поспоришь. Опеновские демоны же намного удобнее и логичнее. Советую попробовать, только главное не на Фре, а на самом Опене.

В первую очередь интересуют возможности. Например, в квагге можно запустить только один процесс OSPF.

turtle_bazon ★★★★★
()
Ответ на: комментарий от turtle_bazon

в ОпенБСД это все отдельные, независимые, и вообще никак не связанные демоны. как хочешь, так и запускай, связь - через таблицы маршрутизации ядра. более того, ты можешь запустить несколько процессов, скажем, оспф, для разных роутинг доменов.

какие конкретно возможности тебя интересуют?

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

> ты можешь запустить несколько процессов, скажем, оспф, для разных роутинг доменов.

Вот это как раз и интересует. :) Спасибо.

turtle_bazon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.