LinuxDoc.RuДоступен релиз операционной системы OpenBSD 5.4, тридцать пятый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер полного установочного ISO-образа базовой системы составляет 216 Мбайт (для платформы i386).
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений, добавленных в OpenBSD 5.4, можно отметить:
Поддержка новых платформ:
octeon - порт для MIPS64-совместимых процессоров Cavium Octeon и Octeon PLUS. В настоящий момент поддерживаются устройтва Portwell CAM-0100 и
Ubiquiti Networks EdgeRouter LITE (без локального хранилища);
beagle - порт для систем на базе процессоров с архитектурой ARMv7 с поддержкой систем OMAP3/4 и AM335x на базе процессоров ARM Cortex-A8 и Cortex-A9. Среди поддеживаемых плат: BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES;
Добавлен экспериментальный драйвер fuse для обеспечения работы в пространстве пользователя файловых систем, использующих интерфейс FUSE. Стоит отметить, что в -CURRENT данный драйвер уже считается стабильным и включён по умолчанию;
В видеодрайвере для GPU Intel (inteldrm) добавлена поддержка переключения видеорежимов на уровне ядра (KMS, Kernel Mode Setting) и обеспечена возможность использования дополнительных интерфейсов вывода, таких как DisplayPort. Для Sandy Bridge и более новых чипов добавлена полноценная поддержка аппаратного ускорения. Код inteldrm синхронизирован с DRM-модулем из состава ядра Linux 3.8.13. Реализация KMS позволила задействовать новые версии X.Org-драйвера Intel, в которых была прекращена поддержка переключения видеорежимов на пользовательском уровне (UMS). В консольном драйвере wsdisplay реализована поддержка использования inteldrm для обеспечения отображения консоли через фреймбуфер;
Прекращён запуск по умолчанию сервиса inetd;
В dhcpd улучшена совместимость со структурами и идентификаторами клиентов, определёнными в RFC 2131. В dhclient добавлена поддержка опций для передачи статических маршрутов и улучшена обработка опции client-identifier;
Добавлены утилиты: locale для вывода данных о локали; ltrace для трассировки PLT-вызовов; новая реализация утилиты cu;
Новые функции и системные вызовы: shm_open(3)/shm_unlink(3), getprogname(3)/setprogname(3), clock_getcpuclockid(3),
pthread_getcpuclockid(3), fmemopen(3), open_memstream(3)/open_wmemstream(3), memmem(3), fdatasync(2), ppoll(2), pselect(2), utrace(2);
Переработан код для обработки контрольных сумм для сетевых протоколов; В реализации механизма divert обеспечен пересчёт контрольных сумм IP и протоколов для подставляемых пакетов;
Порт для платформы VAX переведён на использование формата исполняемых файлов ELF;
Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.4 соответствует portable-версии OpenSMTPD 5.3.3 и включает в себя, из числа нового: поддержку локальной доставки с использованием LMTP; поддержку SMTP-аутентификации (методы SECURE и AUTH); поддержку прозрачного сжатия очереди; проверки HELO-имён по таблицам; включение-выключение трассировки "на лету";
Обновлён пакет OpenSSH 6.3, обзор улучшений можно посмотреть здесь;
Число портов превысило 7900. Для архитектуры i386 подготовлено 7976 бинарных пакетов, для amd64 - 7941, для arm - 5582, для mips64el - 6306, для sparc64 - 6959, для hppa - 6607. Из находящихся в портах приложений, отмечены:
GNOME 3.8.3 KDE 3.5.10
Xfce 4.10 MySQL 5.1.70
PostgreSQL 9.2.4 Postfix 2.10.1
OpenLDAP 2.3.43 и 2.4.35 Mozilla Firefox 3.6.28 и 22.0
Mozilla Thunderbird 17.0.7 GHC 7.6.3
LibreOffice 4.0.4.2 Emacs 21.4 и 24.3
Vim 7.3.850 PHP 5.2.17 и 5.3.27
Python 2.7.5 и 3.3.2 Ruby 1.8.7.374, 1.9.3.448 и 2.0.0.247
Tcl/Tk 8.4.20, 8.5.14 и 8.6.0 JDK 1.6.0.32 и 1.7.0.21
Mono 2.10.9 Chromium 28.0.1500.45
Groff 1.22.2 Go 1.1.1
GCC 4.6.4 и 4.8.1 LLVM/Clang 3.3
Node.js 0.10.12
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.4:
Xenocara, основанная на X.Org 7.7 с xserver 1.14.1 + patches,
freetype 2.4.12, fontconfig 2.10.91, Mesa 7.11.2, xterm 293,
xkeyboard-config 2.7;
Gcc 4.2.1 (с патчами), 3.3.6 (с патчами) и 2.95.3 (с патчами)
Perl 5.16.3 (с патчами)
Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
Nginx 1.4.1 (с патчами)
OpenSSL 1.0.1c (с патчами)
SQLite 3.7.17 (с патчами)
Sendmail 8.14.7 с libmilter
Bind 9.4.2-P2 (с патчами)
NSD 3.2.15
Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
Sudo 1.7.2p8
Ncurses 5.7
Heimdal 1.5.2 (с патчами)
Binutils 2.15 (с патчами)
Gdb 6.3 (с патчами)
Less 444 (с патчами)
Awk в версии от 10 августа 2011 г.
Размер полного установочного ISO-образа базовой системы составляет 216 Мбайт (для платформы i386).
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений, добавленных в OpenBSD 5.4, можно отметить:
Поддержка новых платформ:
octeon - порт для MIPS64-совместимых процессоров Cavium Octeon и Octeon PLUS. В настоящий момент поддерживаются устройтва Portwell CAM-0100 и
Ubiquiti Networks EdgeRouter LITE (без локального хранилища);
beagle - порт для систем на базе процессоров с архитектурой ARMv7 с поддержкой систем OMAP3/4 и AM335x на базе процессоров ARM Cortex-A8 и Cortex-A9. Среди поддеживаемых плат: BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES;
Добавлен экспериментальный драйвер fuse для обеспечения работы в пространстве пользователя файловых систем, использующих интерфейс FUSE. Стоит отметить, что в -CURRENT данный драйвер уже считается стабильным и включён по умолчанию;
В видеодрайвере для GPU Intel (inteldrm) добавлена поддержка переключения видеорежимов на уровне ядра (KMS, Kernel Mode Setting) и обеспечена возможность использования дополнительных интерфейсов вывода, таких как DisplayPort. Для Sandy Bridge и более новых чипов добавлена полноценная поддержка аппаратного ускорения. Код inteldrm синхронизирован с DRM-модулем из состава ядра Linux 3.8.13. Реализация KMS позволила задействовать новые версии X.Org-драйвера Intel, в которых была прекращена поддержка переключения видеорежимов на пользовательском уровне (UMS). В консольном драйвере wsdisplay реализована поддержка использования inteldrm для обеспечения отображения консоли через фреймбуфер;
Прекращён запуск по умолчанию сервиса inetd;
В dhcpd улучшена совместимость со структурами и идентификаторами клиентов, определёнными в RFC 2131. В dhclient добавлена поддержка опций для передачи статических маршрутов и улучшена обработка опции client-identifier;
Добавлены утилиты: locale для вывода данных о локали; ltrace для трассировки PLT-вызовов; новая реализация утилиты cu;
Новые функции и системные вызовы: shm_open(3)/shm_unlink(3), getprogname(3)/setprogname(3), clock_getcpuclockid(3),
pthread_getcpuclockid(3), fmemopen(3), open_memstream(3)/open_wmemstream(3), memmem(3), fdatasync(2), ppoll(2), pselect(2), utrace(2);
Переработан код для обработки контрольных сумм для сетевых протоколов; В реализации механизма divert обеспечен пересчёт контрольных сумм IP и протоколов для подставляемых пакетов;
Порт для платформы VAX переведён на использование формата исполняемых файлов ELF;
Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.4 соответствует portable-версии OpenSMTPD 5.3.3 и включает в себя, из числа нового: поддержку локальной доставки с использованием LMTP; поддержку SMTP-аутентификации (методы SECURE и AUTH); поддержку прозрачного сжатия очереди; проверки HELO-имён по таблицам; включение-выключение трассировки "на лету";
Обновлён пакет OpenSSH 6.3, обзор улучшений можно посмотреть здесь;
Число портов превысило 7900. Для архитектуры i386 подготовлено 7976 бинарных пакетов, для amd64 - 7941, для arm - 5582, для mips64el - 6306, для sparc64 - 6959, для hppa - 6607. Из находящихся в портах приложений, отмечены:
GNOME 3.8.3 KDE 3.5.10
Xfce 4.10 MySQL 5.1.70
PostgreSQL 9.2.4 Postfix 2.10.1
OpenLDAP 2.3.43 и 2.4.35 Mozilla Firefox 3.6.28 и 22.0
Mozilla Thunderbird 17.0.7 GHC 7.6.3
LibreOffice 4.0.4.2 Emacs 21.4 и 24.3
Vim 7.3.850 PHP 5.2.17 и 5.3.27
Python 2.7.5 и 3.3.2 Ruby 1.8.7.374, 1.9.3.448 и 2.0.0.247
Tcl/Tk 8.4.20, 8.5.14 и 8.6.0 JDK 1.6.0.32 и 1.7.0.21
Mono 2.10.9 Chromium 28.0.1500.45
Groff 1.22.2 Go 1.1.1
GCC 4.6.4 и 4.8.1 LLVM/Clang 3.3
Node.js 0.10.12
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.4:
Xenocara, основанная на X.Org 7.7 с xserver 1.14.1 + patches,
freetype 2.4.12, fontconfig 2.10.91, Mesa 7.11.2, xterm 293,
xkeyboard-config 2.7;
Gcc 4.2.1 (с патчами), 3.3.6 (с патчами) и 2.95.3 (с патчами)
Perl 5.16.3 (с патчами)
Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
Nginx 1.4.1 (с патчами)
OpenSSL 1.0.1c (с патчами)
SQLite 3.7.17 (с патчами)
Sendmail 8.14.7 с libmilter
Bind 9.4.2-P2 (с патчами)
NSD 3.2.15
Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
Sudo 1.7.2p8
Ncurses 5.7
Heimdal 1.5.2 (с патчами)
Binutils 2.15 (с патчами)
Gdb 6.3 (с патчами)
Less 444 (с патчами)
Awk в версии от 10 августа 2011 г.
