nixp.ru v3.0

28 марта 2024,
четверг,
18:00:17 MSK

2 мая 2015, 12:16

OpenBSD 5.7 — новая версия операционной системы, теперь без загружаемых модулей ядра и procfs

2
 Фрагмент картинки к песне OpenBSD 5.7
Фрагмент картинки к песне OpenBSD 5.7
Иллюстрация с сайта openbsd.org

Вчера, как всегда строго в срок, вышла новая версия свободной операционной системы OpenBSD — 5.7.

В последнем релизе ОС OpenBSD дополнительно сократили набор базового софта для поддержания должного уровня безопасности инсталляций системы по умолчанию (проект по-прежнему гордится тем, что за всю его историю релизов в «стандартных» инсталляциях OpenBSD было найдено всего две удалённые уязвимости), а также отказались от procfs. загружаемых модулей ядра, продолжили активное развитие LibreSSL и других связанных проектов программного обеспечения.

Среди основных изменений в OpenBSD 5.7 можно выделить следующие:

  • многоисленные улушения в поддержке аппаратного обеспечения включая новый драйвер xhci(4) для хост-котроллеров USB 3.0, новый драйвер iwm(4) для WiFi-карт Intel 7260, 7265, 3160, а также поддержку загрузки ядра OpenBSD для многоядерных процессоров на PowerMac7,2 и PowerMac7,3;
  • алгоритм SipHash для хеширования PCB, балансировки нагрузки trunk(4), pf(4) и bridge(4);
  • возможность просмотра в tcpdump(8) сетевого трафика, отправленного на локальные (link-local) адреса IPv6;
  • поддержка интерфейсов trunk(4) во время обновлений системы через инсталлятор;
  • наборы etc и xetc стали частью base и xbase (отдельно больше не поставляются);
  • из базового набора софта (base) убраны веб-сервер nginx и почтовый агент Sendmail;
  • бинарный ramdisk теперь собран без оптимизации и дополнений для безопасности, что позволяет сократить занимаемое им место и расширить функциональность в будущем;
  • устранена поддержка динамически загружаемых модулей ядра;
  • устранена поддержка файловой системы procfs;
  • /var/tmp стала символьной ссылкой на /tmp;
  • в passwd(1) устранена поддержка всех алгоритмов кроме blowfish(3);
  • теперь sha512 (вместо md5) используется для инициализации tcp(4) и в генераторе случайных чисел;
  • новая утилита rcctl(8) для контролирования демонов;
  • слой совместимости с другими ОС в libevent(3) убран, а сам API по-прежнему совместим с libevent 1.4.15-stable из upstream;
  • chmod(1)/chgrp(1)/chown(8) соответствуют требованиям POSIX при обработке символьных ссылок с ключом -R;
  • inetd(8) и syslogd используют libevent, многие другие компоненты переведены на poll(2) вместо select(2);
  • убрана поддержка SSLv2 и v3 из ряда компонентов, произведены переименования SSL в TLS;
  • OpenSMTPD 5.4.4, OpenSSH 6.8 («UseDNS» теперь по умолчанию равно «no»),

В составе программного обеспечения, входящего в OpenBSD 5.7:

  • GCC 4.9.2. 4.8.4, 4.2.1, 3.3.6; LLVM/Clang 3.5;
  • Binutils 2.15;
  • MariaDB 10.0.16 (вместо MySQL), PostgreSQL 9.4.1;
  • Perl 5.20.1; Python 2.7.9, 3.4.2; Ruby 1.8.7.374, 1.9.3.551, 2.0.0.598, 2.1.5, 2.2.0;
  • Xenocara на базе X.Org 7.7 и xserver 1.16.4;
  • GNOME 3.14.2, KDE 3.5.10 и 4.14.3, Xfce 4.10;
  • Mozilla Firefox 31.4.0esr и 35.0.1, Mozilla Thunderbird 31.4.0;
  • Chromium 40.0.2214.115;
  • LibreOffice 4.3.5.2.

Традиционная песня, приуроченная к выпуску OpenBSD 5.7, получила название «Source Fish» и доступна для загрузки на openbsd.org/lyrics.html.

Постоянная ссылка к новости: http://www.nixp.ru/news/13410.html. Дмитрий Шурупов по материалам openbsd.org.

fb twitter vk