LINUX.ORG.RU

OpenBSD 4.9

 openbgpd, , openospfd,


0

0

Сегодня, 1 мая 2011 года, вышла новая версия популярной операционной системы OpenBSD, на этот раз за номером 4.9.
OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Изменения, специфические для платформ:

  • Поддержка NTFS (только чтение) включена по умолчанию (i386/amd64).
  • Включен драйвер vmt для VMWare tools в режиме гостя (i386/amd64).
  • Ядра с поддержкой SMP теперь можно загружать на машинах с количеством ядер до 64 (i386/amd64).
  • Поддержка >16 дисков при поиске ядра для загрузки (i386/amd64)
  • Поддержка набора инструкций AES-NI, доступного на современных процессорах Intel (i386/amd64)
  • Улучшенная поддержка ждущего режима (i386/amd64)
  • Переключение процессов на TSS per cpu на amd64, таким образом, убрано ограничение в ~4000 процессов.
  • Поддержка многопроцессорных машин архитектуры HPPA:
  • На всех MIPS64-платформах (в том числе Loongson) включена поддержка набора операций с плавающей запятой MIPS IV с помощью кода MI softfloat.
  • Поддержка протокола vDisk 1.1 драйвером vdsp на SPARC64, теперь позволяет запускать Solaris поверх домена контроля OpenBSD

Как всегда, улучшена поддержка оборудования. Теперь OpenBSD поддерживает многие 3G-модемы с помощью драйвера umsm, больше сетевых в том числе беспроводных карт и даже сенсор, отслеживающий дрожание и подергивание коленок пользователя (YUREX USB)

Улучшения в сетевом стеке: новая опция ifconfig — wpakey вместо старой wpa-psk, так что можно задавать пароль для доступа к сети напрямую в команде, поддержка декодирования mDSN-трафика в tcpdump, поддержка AES-GCM в IPsec и многое другое

Проведенный аудит стека IPsec позволил выявить и исправить несколько потенциальных проблем безопасности, код PRNG, базирующийся на ARC4 был проверен и переделан, введена новая функция ядра explicit_bzero, предотвращающая «оптимизацию» вызова функции bzero калькулятором.

Включена поддержка «широких» символов в ncurses
Новая утилита video, позволяющая записывать видео с устройств, поддерживаемых одноименным драйвером (с использованием API Video for Linux 2)
Улучшения в tmux
Специфическая для OpenBSD документация по пакетам централизована в /usr/local/share/doc/pkg-readmes.
Убраны некоторые «гонки» в подсистеме USB, чем существенно увеличена её надёжность

Изменения в процессе установки/обновления системы:

  • Теперь можно посмотреть список видимых сетей и даже настроить WPA для них (прямо в самом установщике)
  • При обновлении теперь задаётся вопрос, должно ли оно продолжаться при невозможности монтирования нескольких файловых систем

Улучшения в OpenBGPD, OpenOSPFD и других демонах роутинга
Переписана подсистема ведения логов pf (packet filter)
Новый rc.d для запуска, остановки и перенастройки демонов.
Новый фреймворк rc.subr для лёгкого создания rc-скриптов
rc.local всё ещё можно использовать вместо или в дополнение к rc.d

OpenSSH 5.8 с многочисленными улучшениями

Множество собранных пакетов, в том числе:
Gnome 2.32.1, KDE 3.5.10, Xfce 4.8.0
MySQL 5.1.54, PostgreSQL 9.0.3.
Mozilla Firefox 3.5.16 и 3.6.13 и Mozilla Thunderbird 3.1.7.
Chromium 9.0.597.94.
OpenOffice.org 3.3.0rc9 и LibreOffice 3.3.0.4.
Emacs 21.4 и 22.3, Vim 7.3.3

В саму систему включены приложения сторонних разработчиков:

  • Xenocara на базе X.Org 7.6 с патченным xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267
  • Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+ patches)
  • Perl 5.12.2 (+ patches)
  • Улучшенная и сделанная более безопасной разработчиками OpenBSD версия Apache 1.3, с поддержкой SSL/TLS и DSO
  • OpenSSL 1.0.0a (+ patches)
  • Sendmail 8.14.3, with libmilter
  • Bind 9.4.2-P2 (+ patches)
  • Lynx 2.8.6rel.5 with HTTPS and IPv6 support (+ patches)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3 (+ patches)

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Xenius (всего исправлений: 8)

Как там движуха с юникодом? В консоли все так же не работает?

А вообще круто, вроде devio.us скоро переведут, поиграюсь.

NoMad ★★
()
Ответ на: УРААА ТЕПЕРЬ И НА ОФФ САЙТЕ!!! от anonymous

Таки да!

------------------------------------------------------------------------ May 1, 2011.

We are pleased to announce the official release of OpenBSD 4.9. This is our 29th release on CD-ROM (and 30th via FTP). We remain proud of OpenBSD's record of more than ten years with only two remote holes in the default install.

SDenis
()

лол, смешно читать, как эта мега-ось до сих пор толком не умеет уникода, нитей и smp ^_^

anonymous
()

<troll 'em all>
оно еще шевелится?
</troll 'em all>

etwrq ★★★★★
()
Ответ на: комментарий от NoMad

В консоли - нет. В x-терминале - частично (ksh и ls, например, не любят utf-8).

anonymous
()
Ответ на: комментарий от crypt

> И kexec в Ubuntu есть...
Почему-то менеджер обновлений об этом не знает. И если обновляется ядро, предлагает перезагрузиться, даже если там из обновлений только минорные фиксы.

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Xenius

kexec просто позвляет перезапустить ОС без POST проверок и повторной инициализации железа. Внешне это выглядит как перезагрузка, но немного быстрее.

anonymous
()

Когда я собираю mc из портов и он 1.5 часа что-то там качает и компилирует, это нормально? Так и не дождался - отменил.

Phaser
()
Ответ на: комментарий от anonymous

> Нормально. Зачем тебе собирать mc из портов, если его можно установить из пакетов?
Какая в попу разница. Вот тебе и оптимальное решение зависимостей BSD.

Phaser
()
Ответ на: комментарий от anonymous

Я только что в Debian последнюю версию за пару минут собрал.

Phaser
()
Ответ на: комментарий от anonymous

> kexec просто позвляет перезапустить ОС без POST проверок и повторной инициализации железа. Внешне это выглядит как перезагрузка, но немного быстрее.
А что тогда делать, если вышла новая версия ядра с секурити-фиксом и я хочу его обновить, не останавливая приложений?

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Phaser

Там ещё glib как минимум придётся собрать.

anonymous
()
Ответ на: комментарий от Phaser

Это цена за минимальный установочный образ.
для сборки mc требуется много devel либов, которые по дефолту в системе не стоят.

x4DA ★★★★★
()
Ответ на: комментарий от x4DA

> Это цена за минимальный установочный образ.
для сборки mc требуется много devel либов, которые по дефолту в системе не стоят.
Не, я за бинарные дистрибутивы.

Phaser
()
Ответ на: комментарий от guyvernk

> Ниасиливший бубунтоид в наличии. Иди аптгетай.
Во-первых, Дэбианщик. Во-вторых, решил не осиливать то, что мне просто не нужно. Это говно все равно RIP.

Phaser
()
Ответ на: комментарий от Phaser

(/usr/ports/misc/mc) $ make print-build-depends This port requires package(s) «metaauto-1.0 dbus-1.4.8p0v0 gperf-3.0.4 libiconv-1.13p2 gettext-0.18.1p0 gmake-3.82 unzip-6.0 oniguruma-5.9.1 groff-1.21p2 help2man-1.29p0 autoconf-2.61p3 autoconf-2.59p3 tcl-8.5.9 sqlite3-3.7.5 tk-8.5.9p1 db-4.6.21p4 bzip2-1.0.6 gdbm-1.8.3p0 python-2.6.6p1 pcre-8.12p0 libslang-2.2.2 p5-XML-Parser-2.40p0 intltool-0.41.1 libgamin-0.1.10p3 glib2-2.28.6p0» to build.

anonymous
()
Ответ на: комментарий от anonymous
"metaauto-1.0 dbus-1.4.8p0v0 gperf-3.0.4 libiconv-1.13p2 gettext-0.18.1p0 gmake-3.82 unzip-6.0 oniguruma-5.9.1 groff-1.21p2 help2man-1.29p0 autoconf-2.61p3 autoconf-2.59p3 tcl-8.5.9 sqlite3-3.7.5 tk-8.5.9p1 db-4.6.21p4 bzip2-1.0.6 gdbm-1.8.3p0 python-2.6.6p1 pcre-8.12p0 libslang-2.2.2 p5-XML-Parser-2.40p0 intltool-0.41.1 libgamin-0.1.10p3 glib2-2.28.6p0"

Солидный список. Это все он компилировал?

Phaser
()
Ответ на: комментарий от Phaser

ок. Рип, только успокойся и сь**и из этого треда. НИасилятор

guyvernk
()
Ответ на: комментарий от turtle_bazon

В опёнковских демонах - Juniper-like формат конфигов, в квагге - Cisco-like. По производительности и наличию редкоиспользумых фич протоколов, имхо не критичны различия, по крайней мере на тазиках с 4 пнём уж точно.

anonymous
()
Ответ на: комментарий от anonymous

В опёнковских демонах - Juniper-like формат конфигов

скорее наоборот тогда

guyvernk
()

Аудит кода.

Доверяете разработчикам? Сказать можно все. Купились на дешевую рекламную акцию - «Самый безопасный дистрибутив» :) Почему тогда постоянно выходят заплаты и обновки? Если пакеты не прошедшие аудит, не включается в дистрибутив. Или, каждый из вас, лично в состоянии проверить n-ое количество строк на предмет дыр? Строят тут из себя специалистов.

Phaser
()
Ответ на: комментарий от Phaser

Жир так и капаят из твоей жирной пингвинячей ****.

Да твой дебилиан вершина пинуксячей мысли.

А теперь просто с**би отсюда

guyvernk
()
Ответ на: комментарий от Phaser

лолшто?

ты унылый тупой тролль, который абсолютно ничего не знает ни о теме разговора ни об ИТ в общем.

никакой правды кроме тупых копипаст ты сказать не мог.

а теперь п**здуйотсюда

guyvernk
()
Ответ на: комментарий от Phaser

>Пресловутый apt-get и то быстрее софт ставит из бинарного репозитория.

apt-get быстрый. Попробуйте сравнить с yum :)

AptGet ★★★
()
Ответ на: комментарий от AptGet

> Попробуйте сравнить с yum :)
А потом сравни с aptitude.

Phaser
()
Ответ на: комментарий от AptGet

> yum
Он даже не может выдать вменяемый список пакетов. Налепит в одну кучу, не разберешь.

Phaser
()
Ответ на: комментарий от guyvernk

> когда тупому тролю нечего сказать он начинает нести х**ню.
Вот как ты себя охарактеризовал.

Phaser
()
Ответ на: комментарий от guyvernk

> Linux , Openbsd ,Solaris
Еще и пометил в профайле, какой он тут умный. Столько осей освоил. Нууу, молодец =)

Phaser
()

>Основным отличием OpenBSD от других свободных BSD-систем (NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Почему тогда все пользуются фряхой?

D_Lans
()

Так что там с патчем от АНБ? Закрыты ли в нём уязвимости, добавлен ли функционал?

Oleaster ★★★
()
Ответ на: комментарий от D_Lans

> Почему тогда все пользуются фряхой?

Потому что безопасность обратнопропорциональна удобству использования.

blackst0ne ★★★★★
()
Ответ на: Аудит кода. от Phaser

> Купились на дешевую рекламную акцию - «Самый безопасный дистрибутив»

всё верно. уж более 10 лет находятся идиоты, которые считаю опенбзд чем-то более безопасным на фоне других ОС.

anonymous
()
Ответ на: комментарий от blackst0ne

> Потому что безопасность обратнопропорциональна удобству использования.
Почему? Как это связанно? Просто в BSD осях искаробки не настроено абсолютно ничего. Все ложиться на плечи пользователя. Каждый под себя может написать автоматизирующий скрипт.

Phaser
()

> Apache 1.3

8)

anonymous
()
Ответ на: комментарий от guyvernk

>И да. бубунта твоя и недели не протянет без перезагрузки.

Какой ты жырный и зелёный :) у мя 2 месяца протянула без перезагрузки :)
Но однажды електричество выключили.

Vier_E ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.