Увидел свет релиз операционной системы OpenBSD 4.9, отличающаяся поддержкой 17 аппаратных архитектур и ориентацией на высокую безопасность.
Из представленных в новой версии улучшений можно отметить:
- Изменения, специфичные для архитектур amd64 и i386:
- В GENERIC-ядре по умолчанию включена поддержка файловой системы NTFS (поддерживается только чтение данных).
- По умолчанию включен драйвер vmt(4), используемый для обеспечения запуска OpenBSD в виде гостевой системы под управлением VMWare;
- Ядро, собранное для работы в SMP-режиме, теперь может поддерживать до 64 процессорных ядер;
- Максимальный размер адресуемой памяти для i386-систем увеличен до 2 Гб;
- Возможность обработки более 16 дисков в процессе поиска устройства для загрузки ядра;
- Добавлена поддержка инструкций AES-NI, появившихся в последних моделях процессоров Intel;
- Улучшена поддержка перехода в спящий режим и возврата из него;
- Для архитектуры amd64 снято ограничение на 4000 процессов.
- Для архитектуры hppa добавлена поддержка многопроцессорных систем;
- Для архитектуры sparc64 обновлен драйвер vdsp(4), который теперь поддерживает протокол vDisk 1.1, что позволяет выполнять Solaris поверх управляющего домена на базе OpenBSD.
- Улучшение поддержки оборудования:
- Поддержка новых Ethernet-адаптеров: RDC R6040 10/100, RDC Semiconductor R6040 10/100, Intel 82583V, Yukon 88E8059, SiS191;
- Поддержка новых беспроводных карт: Realtek RTL8188SU/RTL8191SU/RTL8192SU USB IEEE 802.11b/g/n, Realtek RTL8188CU/RTL8192CU USB IEEE 802.11b/g/n, R9271, AR9280+AR7010, AR9287+AR7010 USB IEEE 802.11a/g/n;
- Поддержка систем хранения: LSI SAS2004, NVIDIA MCP89 SATA;
- Поддержка видеокарт: Mobility Radeon HD 4200 и Sun XVR-300;
- Поддержка SCSI: улучшение безопасного отсоединения SCSI-устройств; улучшение поддержки горячего подключения устройств в драйверах mpi и mpii; улучшение производительности multi-LUN устройств; добавление драйвера vscsi для обработки SCSI-команд на уровне пользователя; добавление iSCSI initiator iscsid;
- Улучшения в сетевом стеке:
- Доработан алгоритм Livelock-блокировок MCLGETI, с целью увеличения производительности хоста и перенаправления трафика при большой сетевой нагрузке;
- Добавлена поддержка стыковки сокетов (socket splicing), позволяющая временно присоединить сокет для перемещения данных ядром без задействования кода на уровне пользователя. Поддержка данной возможности будет интегрирована в relayd в следующем релизе OpenBSD;
- В реализацию IPSec добавлена поддержка AES-GCM;
- Благодаря решению проблемы с сортировкой radix-деревьев, удалось значительно поднять производительность IPSec в некоторых ситуациях;
- Реализована поддержка автоматического изменения размера буферов отправки и приема для TCP;
- В ifconfig добавлена опция wpakey, заменяющая собой функциональность, ранее доступную через утилиту wpa-psk;
- Для loopback-интерфейса убрана задержка в отправке TCP-подтверждений;
- В утилиту tcpdump добавлена поддержка декодирования трафика Multicast DNS (mDNS);
- В утилиту arp добавлена поддержка управления пробуждением системы по сети ("Wake on Lan");
- В GENERIC-ядрах по умолчанию активирована поддержка MPLS и mpe;
- В ifconfig добавлена опция mpls, позволяющая управлять включением MPLS для отдельных сетевых интерфейсов;
- После подозрений по внедрению бэкдора был проведен аудит кода IPSec-стека. В процессе аудита было выявлено несколько проблем безопасности, которые были исправлены. Проведен аудит и исправление недоработок в основанном на ARC4 коде PRNG;
- Улучшение пакетного фильтра pf:
- Переписана большая часть подсистемы ведения логов, в логе теперь отражаются адреса после их трансляции;
- Совпадения log-правил приводят к выводу данных в лог на лету, отображая пакет также как pf видит его в момент выполнения правила. При этом отныне пакет может попасть в лог несколько раз;
- Правила "log(matches)" позволяет отследить дальнейшие правила для заданных совпадений;
- pflog(4) теперь включает оригинальные адреса и номера портов для пакетов, которые были переписаны;
- Улучшения компонентов, работающих на уровне пользователя:
- В поставку включен авторитарный DNS-сервер nsd , отвечающий за прямую отдачу DNS зон, без обращения ко внешним DNS серверам;
- В dhclient добавлена поддержка определения исходящего сетевого интерфейса;
- В tcpdump налажена обработка примитивов "net" при обработке трафика через pflog;
- fdisk добавлена обработка ошибок чтения MBR, устранено зацикливание при обработке некорректных EBR;
- В ldapd добавлена поддержка bsdauth и поддержка синтаксиса атрибутов, определенного в RFC4517;
- Добавлена новая утилита video для записи или отображения изображений, полученных через устройство video;
- В httpd mod_headers добавлена поддержка стиля Apache2 в определении директивы RequestHeader;
- В pcidump добавлена возможность просмотра расширенной конфигурации PCIe через использование опции "-xxx";
- Заметно повысилась устойчивость и совместимость реализации IKEv2 в iked;
- Из системы удалены Skipjack и libdes. Из libc удалена поддержка CAST-128;
- Устранена проблема с эффектом гонки в USB-подсистеме, что позволило значительно увеличить надежность работы с USB-устройствами;
- Добавлена поддержка дополнительных системных вызовов в compat_linux, что позволило добиться выполнения таких приложений как Skype;
- Улучшение инсталлятора:
- Налажен процесс установки с CD для архитектуры hppa;
- В состав установочного образа включены дополнительные прошивки;
- В установочных скриптах реализована поддержка конфигурации 802.11-интерфейсов для беспроводных сетей. Видимые сети могут быть отображены и настроены для работы WPA;
- При обновлении теперь проверяется только корневая файловая система. Не осуществляется проверка файловых систем с fs_passno = 0. При ошибках монтирования пользователю выводится предупреждение с выбором дальнейших действий;
- Инсталлятор отныне настраивает ntpd для использования всех доступных источников синхронизации точного времени;
- Добавлен фреймворк rc.subr с функциями для упрощения создания rc-скриптов. Развитие фреймворка еще не завершено, поэтому на его использования переведены только небольшая часть пакетов. rc.local по прежнему может быть использован вместо или в дополнение к скриптам rc.d;
- OpenOSPFD: В ospfd обеспечено корректное перераспределение перекрывающихся маршрутов. В ospfctl при выводе суммарных данных обеспечен показ контрольных сумм LSDB, позволяющих удостовериться что два LSDB синхронизированы;
- Обновлен пакет OpenSSH 5.8, обзор улучшений можно посмотреть здесь ;
- Число портов достигло 6800. Отмечается значительное увеличение надежности и скорости в утилитах работы с пакетами. Для архитектуры i386 подготовлено 6620 бинарных пакетов, для amd64 - 6570, для arm - 5679, для mips64el - 5499, для sparc64 - 6225, для hppa - 5838. Из находящихся в портах приложений, отмечены:
- Gnome 2.32.1.
- KDE 3.5.10.
- Xfce 4.8.0.
- MySQL 5.1.54.
- PostgreSQL 9.0.3.
- Postfix 2.7.2.
- OpenLDAP 2.3.43 и 2.4.23.
- Firefox 3.5.16 и 3.6.13.
- Thunderbird 3.1.7.
- OpenOffice.org 3.3.0rc9.
- LibreOffice 3.3.0.4.
- Emacs 21.4 и 22.3.
- Vim 7.3.3.
- PHP 5.2.16.
- Python 2.4.6, 2.5.4 и 2.6.6.
- Ruby 1.8.7.330 и 1.9.2.136.
- Mono 2.8.2.
- Chromium 9.0.597.94.
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 4.9:
- Xenocara (основанная на X.Org 7.6 с xserver 1.9, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267);
- Gcc 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами;
- Perl 5.12.2 (с патчами);
- Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO;
- OpenSSL 1.0.0a (с патчами)
- Sendmail 8.14.3, с libmilter
- Bind 9.4.2-P2 (с патчами)
- Lynx 2.8.6rel.5 с поддержкой HTTPS и IPv6;
- Sudo 1.7.2p8
- Ncurses 5.7
- Heimdal 0.7.2 (с патчами)
- Arla 0.35.7
- Binutils 2.15 (с патчами)
- Gdb 6.3 (с патчами)
Читать полностью о : Вышла OpenBSD 4.9 »
