LINUX.ORG.RU

OpenBSD 7.0

 ,


2

1

14 октября состоялся релиз OpenBSD 7.0.

Основные новшества:

  • Платформы: добавлена поддержка 64-битной архитектуры RISС-V, улучшена поддержка arm64.
  • DRM: поддержка Intel Tiger Lake, AMD Navi 12, AMD Navi 21, AMD Arcturus, AMD Ryzen 5000 APU.
  • Портирована утилита timeout(1) из NetBSD.
  • В OpenSSH 8.8 прекращена поддержка подписей RSA, использующих уязвимый алгоритм SHA-1.
  • В scp(1) добавлена экспериментальная поддержка протокола SFTP, которая в будущем заменит SCP/RCP.
  • В ssh-keygen(1) устранена ошибка, связанная с проблемой года 2038.

>>> Подробности

★★

Проверено: sudopacman ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от Keltir

На официальном сайте есть раздел Project Goals.

Использую на рабочем лэптопе практически ежедневно, держу в DO в качестве почтовой системы и VPN-сервера, проблем не встречал.

ssh2 ★★★★★
()
Ответ на: комментарий от beastie

И это я обновляю систему (которая перекочевала через несколько железок), аж с 3.2. Более беспроблемной системы у меня никогда не было.

У меня опенок чуть моложе, кажется с 4.9, но опыт аналогичный.

ssh2 ★★★★★
()
Ответ на: комментарий от anonymous

работу хромого в песочнице и про прочие дела, которые есть в OpenBSD для безопасности вроде доступа браузера только к папке Downloads

Там и этого не было?

anonymous
()
Ответ на: комментарий от anonymous

Аа, ок. А то пишут, что atheros больше чем 92хх не поддерживается, а у меня модный 9462, надож проверить…

anonymous
()
Ответ на: комментарий от anonymous

Вот это блин засада. Уже качнул, залил на флешку и нажал на dmesg. Все так и есть - ar9462 not configured. А как такое может быть ? Модулю уже 10 лет, а не работает. Хотел к сотонистам податься, а они меня не принимают, выгнали короче :(

anonymous
()
Ответ на: комментарий от anonymous

Фига се новости - опёнок с amdgpu… (slowpoke.jpg) Я не любитель бсдей из-за не-gpl_ности, но тут прям заинтересовало. Фреймбуфер с KMS-ом у них водится? Вроде бы был свободный винт, потыкать что ли…

dv76 ★★★★
()
Ответ на: комментарий от anonymous

Нет, просто у OpenBSD есть в старом мануале предупреждение, что опёнок не любит дураков. Я считаю, что правильное предупреждение.

anonymous
()
Ответ на: комментарий от Keltir

Кто знает, в чем фишка ОпенБСД?

  1. Минималистичная и очень хорошо документированная система.

  2. Многие хорошие программы написаны специально для OpenBSD вроде httpd, opensmtpd, acme-client, isakmpd. Приятный фаервол, эргономичней ip/nftables.

  3. Таки безопасность, это у разработчиков приоритет и они к этом относятся серьёзно. Один минус - они все деды и на новые технологии вроде Rust или Wasm переходить не ходят, это, конечно, сильно ограничивает их возможности. Но на своём С они к своим годам код педалить научились и в целом можно считать, что OpenBSD-система ощутимо безопасней сборной солянки на рандомном линуксе. Ну туда же и фактор неуловимого джо.

Зачем ее ставить

Если тебе хватает функционала базовой системы и не нужны докеры, пожалуй это идеальная ОС для маленького сервера. Лично у меня постоянно возникал затык. Из последнего - мне был нужен IPsec IKEv2 с letsencrypt-сертификатами, оказалось, что их демон не отправляет цепочку сертификатов, только один. Мелочь, но без программирования не исправить. а у меня борода совсем маленькая, я такое не осилю. Но если такого затыка не возникнет, система по сути шикарная. Типа http раздавать, почту получать и тд.

Вообще повозившись с OpenBSD понимаешь, какая же свалка этот ваш среднестатистический линукс дистрибутив. Маны от балды накопаны, никто их никогда не дописывает, конфиги из апстрима свалены в кучу, на, возись. Повозишься и сделаешь, но удовольствие не получишь.

Legioner ★★★★★
()

Платформы: добавлена поддержка 64-битной архитектуры RISС-V, улучшена поддержка arm64.

Разработчики молодцы. Одобряю!

anonymous
()
Ответ на: комментарий от Legioner

идеальная ОС для маленького сервера

Для нишевых кейсов. NAS не сделать — нет файловых систем. Роутер разве что потешный — производительности нет, файрволл бедный совсем. Виртуализации нет, просто никакой. Простой HTTP-сервер на физическом хосте? Экзотика, и лучше тогда Alpine.

anonymous
()
Ответ на: комментарий от anonymous

Это было про катастрофический уровень грамотности, мануалы для дураков мне не слишком интересны.

anonymous
()
Ответ на: комментарий от anonymous

NAS не сделать — нет файловых систем.

Что имеется в виду в этой фразе не пойму? Задача NAS работать по стандартным протоколам, например SMB. Samba в OpenBSD есть.

Роутер разве что потешный — производительности нет, файрволл бедный совсем.

Смотря какие требования. Для каких-то только железка справится. Для многих требований OpenBSD вполне подойдёт.

Виртуализации нет, просто никакой.

Ну это неправда. Какая-то есть.

Простой HTTP-сервер на физическом хосте? Экзотика, и лучше тогда Alpine.

Чем лучше?

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Что имеется в виду в этой фразе не пойму?

Что нет файловых систем для дисков, на которых можно бы хранить данные более-менее надёжно.

Смотря какие требования.

Да любые. Какой смысл тратить лишние ватты, если можно использовать более эффективную систему?

Какая-то есть.

Во FreeBSD далеко не какая-то, и даже она всерьёз нигде не используется. Кроме KVM и VMware в энтерпрайзе ничего нет.

Чем лучше?

Проще и компактнее.

anonymous
()
Ответ на: комментарий от aramiz

Секурность OpenBSD достигается очень просто. Ничего сложного, полезного и современного ты на ней не запустишь, следовательно дыр и не будет. Или по крайней мере никто о них никогда не узнает, потому что из за того что ничего не запустишь никто толком и не пользуется.

anonymous
()
Ответ на: комментарий от anonymous

Я бы ещё вспомнил оговорку, что речь во всех громких заявлениях только об удалённых уязвимостях, а заодно правило неуловимого Джо.

anonymous
()
Ответ на: комментарий от anonymous

А как такое может быть ? Модулю уже 10 лет, а не работает.

Так задумано. Авторы говорят, что это сложнааа и ненужнааа, отправляя пользователей неподдерживаемых девайсов покупать (внешние/альтернативные) wifi устройства. Типа, что мы будем корячиться, если ты можешь поддерживаемый модуль за 15$ приобрести. Вот такая философия.

anonymous
()

Ааа, нет свободного компа чтобы поставить.

Вот может купить дешёвый NUC. Нужен VSCode, но я его могу поднять на Linux сервере через браузер и кодить там.

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Что нет файловых систем для дисков, на которых можно бы хранить данные более-менее надёжно.

Чем тебе не надёжна родная ФС?

Да любые. Какой смысл тратить лишние ватты, если можно использовать более эффективную систему?

Везде есть компромиссы.

Во FreeBSD далеко не какая-то, и даже она всерьёз нигде не используется. Кроме KVM и VMware в энтерпрайзе ничего нет.

OpenBSD в энтерпрайзе тоже особо нет. Я вроде не предлагал OpenBSD в энтерпрайзе крутить. А на домашнем сервачке - почему бы и нет.

Проще и компактнее.

Спорно.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Чем тебе не надёжна родная ФС?

Неужели появились CoW, снапшоты и контроль целостности данных? Вопрос риторический, я знаю ответ.

Везде есть компромиссы.

Если ты делаешь роутер из OpenBSD просто ради OpenBSD, то окей, твоё дело.

А на домашнем сервачке - почему бы и нет.

У меня их есть, и я даже не знаю, что делать с такой малополезной ОС на любом из них. Поставить можно, но зачем?

Спорно.

Это не философия, размер базовой системы отлично измеряется в количестве сервисов/утилит и просто мегабайтах.

anonymous
()
wget "https://marc.info/?l=openbsd-announce&m=163422237101753&w=2" -q -O - |\
 sed -n '/We are pleased to announce the official release of OpenBSD/,$p' |\
 sed '/SECURITY AND ERRATA/,$d' |\
 sed '/^$/d' |\
 wc -l

859

Нехило ты чейнжлог сократил. Но всё равно, спасибо за новость!

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 1)
Ответ на: комментарий от Keltir

Она же для эмбедеда. Или это нет для эмбедеда? Там со старта предлагают хорошую коллекцию игр наподобии змейки.

jhonathan
()
Последнее исправление: jhonathan (всего исправлений: 1)
Ответ на: комментарий от Legioner

Сравнил Шанхай и деревню на 100 человек. В силу определенных причин в первом беспорядок

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)

тот момент, когда юзабельность не фатально ниже линукса, но маргинальность на уровне какой нибудь haiku из-за бед с башкой…

anonymous
()
Ответ на: комментарий от beastie

Между кофе и другими делами запустил апдейт.

Я не очень разбираюсь, но последний раз когда я смотрел это обновление (между версиями ОС) занимало какую-то тучу команд с плясками с загрузчиком.

Более беспроблемной системы у меня никогда не было.

Насколько помню у тебя была очень минималистичная система. Что насчет какого-то гнума? Хорошо работает, не пробовал?

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 2)
Ответ на: комментарий от anonymous

Да не так уж они и маргинальны. Я уверен что у опенбсд больше пользователей чем у GNU Parabola или GUIX. Ну а фряха, кажется, на уровне Red Hat. Она стоит в playstation, nintendo switch и недо-маки на её основе.

Если бы нормальная лицензия бсд были бы круче лайнекса.

jhonathan
()

Обновился ОК. Спасибо за новость.

Infra_HDC ★★★★★
()
Ответ на: комментарий от jhonathan

Она стоит в playstation, nintendo switch и недо-маки на её основе.

Из нее туда тырили куски кода, но совсем не факт что там ядро

vertexua ★★★★★
()
Ответ на: комментарий от jhonathan

недо-маки на её основе

У них своё ядро. А десяток утилит им всё равно где брать.

anonymous
()
Ответ на: комментарий от anonymous

Неужели появились CoW, снапшоты и контроль целостности данных? Вопрос риторический, я знаю ответ

Ох уж эти эксперты по надёжности одного сервера.

При том что диск физически может в любой момент сделать вжум, бабах и задымиться.

Одна машина - абсолютно ненадёжное устройство

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Чувак, какие ватты на каком-нибудь условном 6-ваттном процессоре? Ты бы башкой то подумал прежде чем писать такой бред. Для перекидывания информации хватит и OpenBSD. Ну или конечно если тачка позволяет, то можно и OpenIndiana зарядить без проблем.

anonymous
()
Ответ на: комментарий от Legioner

Вообще повозившись с OpenBSD понимаешь, какая же свалка этот ваш среднестатистический линукс дистрибутив. Маны от балды накопаны, никто их никогда не дописывает, конфиги из апстрима свалены в кучу, на, возись. Повозишься и сделаешь, но удовольствие не получишь.

Это любой BSD по сравнению с Linux-ами так. Тут лучше сравнивать OpenBSD vs FreeBSD. Я, если что, такое сравнение не могу провести.

firkax ★★★★★
()

все эти *bsd - просто хобби и относиться к этому нужно с пониманием. кто-то хлам реставрирует, кто-то на гору лезет - пользы никакой, а людям нравится.

dummy ★★
()
Ответ на: комментарий от firkax

Загрузись, да погрепай как там с оборудованием. Авось вопросы отпадут сами собой. В OpenBSD с поддержкой штеудных встроек беда, и думаю с нвидией та же байда, и лишь AMD заработает нормально.

dmesg | egrep ‘not configured’

anonymous
()
Ответ на: комментарий от anonymous

В OpenBSD с поддержкой штеудных встроек беда

Вот тут поподробнее. Что не будет работать?

и думаю с нвидией та же байда

НВидия не поддерживается официально, да.

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я думаю всё-таки более важна поддержка сетевых карт (проводных и оптики, разумеется, а не вайфаев с блютусами) и различных ёмких устройств хранения, а вовсе не всяких игровых штук.

firkax ★★★★★
()
Ответ на: комментарий от vertexua

Ох уж эти эксперты по надёжности одного сервера.

Ох уж эти любители выдумывать контекст.

При том что диск физически может в любой момент сделать вжум, бабах и задымиться.

И даже целое здание. Это не отменяет необходимости в нормальных ФС на конечном физическом накопителе.

Одна машина - абсолютно ненадёжное устройство

Рад, что ты знаешь :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.