Language:  en ru uk

 
[UAOUG]

Релиз OpenBSD 6.7!


Проект OpenBSD официально выпустил 48-й релиз (OpenBSD 6.7).

Как и в предыдущих выпусках, OpenBSD 6.7 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Улучшения аппаратной поддержки:

    - Добавлен драйвер dsxrtc(4), для таймеров реального времени Maxim DS3231/DS3232 I2C RTC.
    - Добавлена поддержка ure(4) для Lenovo OneLine Plus Dock Ethernet.
    - В usb(4) добавлена поддержка устройств для хабов AMD на APU2, идентификаторы Synaptics и два сканера отпечатков пальцев.
    - Добавлен драйвер rge(4), для Realtek 8125 PCI Express 2.5Gb Ethernet устройств.
    - Обновление драйвера piixpm(4) с целью поддержки новых чипов AMD наподобие Hudson-2 и KERNCZ, а также внедрена поддержка multi-bus для SB800, Hudson-2 и KERNCZ.
    - Обеспечено предотвращение записи в память графическими картами Intel девятого поколения.
    - В usb(4) исправлено управление устройствами USB 2.0 на различных контроллерах USB 3.0.
    - С целью улучшеня безопасности убрана возможность доступа непривилегированных пользователей к /dev/audio* и /dev/rmidi*.
    - Исправлена ошибка, когда при использовании vmm(4) гостевого подключения можно было писать в память хост-машины, используя фиктивные адреса в pvclock(4).

  • Удалена поддержка оборудования:

    - Убран драйвер rtfps(4) мультиплексного интерфейса последовательной связи для карт IBM RT.
    - Убран драйвер dpt(4) для DPT EATA SCSI RAID.
    - Убран драйвер gpr(4) для считывателей смарт-карт GemPlus GPR400 PCMCIA.
    - Убран драйвер mesh(4) для устаревших карт Apple Power Macintosh SCSI.
    - Удалено устройство /dev/mixer*.
    - Удален драйвер mobileip(4).

  • Улучшения сетевого стека:

    - Новый драйвер rge(4) для Ethernet-карт Realtek 8125 PCI Express 2.5Gb.
    - Исправлено зависание при использовании драйвера pppac(4) без расширения pipex(4).
    - Исправлена ошибка "route contains no arp information" когда запись таблицы маршрутизации ядра неправильно удалялась при вставке новой записи.
    - Исправлено зависание ядра из-за неограниченной рекурсии, вызванной локальными исходящими UDP-широковещательными / многоадресными пакетами, отправленными соединенным сокетом.
    - Исправлено зависание ядра в pf_ioctl с переменными WITH_PF_LOCK и NET_TASKQ > 1.

  • Улучшения беспроводного сетевого стека:

    - Прекращение соеденения с любой доступной незащищенной сетью, когда интерфейс переводится в состояние "UP". Это поведение должно быть явно включено с помощью опции ifconfig(8) join "".
    - Добавлен параметр nwflag "nomimo" который можно установить с помощью ifconfig (8), чтобы обойти потерю пакетов в режиме 11n, если устройство беспроводной сети имеет неиспользуемые антенные разъемы.
    - Исправлено зависание ядра в режиме точки доступа для net80211 которое проявлялось из-за повреждения mbuf, если был настроен относительно длинный SSID.
    - Уменьшена задержка при потере пакетов в режиме 11n за счет улучшения обработки net80211 порядкового номера окна и очереди блока Rx.

  • Улучшения безопасности:

    - Драйвер unveil(2) теперь используется для 82 пользовательских приложений с целью контроля доступа к файловой системе.
    - В драйвер crypto(3) добавлена поддержка RSA-PSS.
    - Ужесточение разрешений для узлов утройств USB.
    - Предотвращение сбоев из-за отсутствия проверки входных данных sysctl(2).
    - Предотвращение сохранения трассировки стека при проверке ненадежных данных на amd64, arm64 и i386.
    - Предостережение ftp(1) от удаленного перенаправления к локальным файлам.
    - Исправлено повреждение базы данных пользователей EAP в результате использования команды перезагрузки ikectl(8).
    - Убран алгоритм diffie-hellman-group14-sha1 из стандартного механизма обмена ключами ssh(1).

  • Различные улучшения и исправления:

    - Улучшение поддержки apmd(8) для автоматического перехода в режим сна/гибернацию (-z/-Z). Теперь демон отслеживает изменение энергопотребления через драйвер батареи.
    - На платформе powerpc компилятор по-умолчанию изменен на clang.
    - Файловая система ffs2 используется как дефолтная при установке, за исключением платформ landisk, luna88k и sgi.
    - Добавлена функциональность DEBUG_PKG_CACHE к pkg_add(1) - получает патчи отладки когда пакет установлен.
    - Добавлен ключ -d к pkg_add(1) для загрузки пакетов отладки, если они присутствуют вместе с предполагаемыми обновлениями или дополнениями.
    - Добавлен произвольный запуск fw_update(1) для sysupgrade(8) перед перезагрузкой для запуска обновлений установщика.
    - Добавлен ключ -s для crontab(5), позволяющий одновременное выполнение только одного экземпляра задания.
    - Предотвращено зависание ядра, когда никакие разблокированные элементы рабочего списка ffs_softdep не могли быть обработаны.
    - Добавлен читабельный режим (-h) для systat(1).
    - Добавлен интерфейс системных часов nanoboottime(9), возвращающий время загрузки UTC в секундах и наносекундах.
    - По умолчанию включена проверка DNSSEC в unbound(8).
    - Исправлены проблемы с arp(4), созданные демоном dhclient(8) при изменении существующих маршрутов.
    - Исправлена обработка route.conf(5), который используется dhclient(8), при условии, когда интерфейс теряет связь.
    - Исправлена ошибка, из-за которой dhclient(8) освобождал аренду без идентификатора сервера.
    - Исправлена работа демона softraid(4) с шифрованными томами для дисков, которые используют сектора в 4K.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.



gregor 2020-05-19 21:05:15

Leave a comment
No comments yet.
Show comments on all languages

Copyright © 2007-2013 Ukrainian OpenBSD Users Group. All rights reserved.
$UAOUG: base.html,v 1.19 2013/05/18 13:24:53 apelsin Exp $