Language:  en ru uk

 
[UAOUG]

Релиз OpenBSD 6.8!


Проект OpenBSD официально выпустил 49-й релиз (OpenBSD 6.8). В этом году проекту OpenBSD исполняется 25 лет!

Как и в предыдущих выпусках, OpenBSD 6.8 предлагает существенное усовершенствование системы, включая новые функции, практически для всего спектра ее ключевых компонент.

Заметные новшества в текущем релизе:

  • Новая/расширенная платформа:

    - Новая платформа powerpc64, поддерживающая системы PowerNV (не виртуализированные) с процессорами POWER8 и POWER9, такие как системы Raptor Computing Systems Talos II и Blackbird. Поддержка POWER8 еще не тестировалась на реальном оборудовании.

  • Улучшения аппаратной поддержки:

    - Добавлена поддержка wsmoused(8) в efifb(4).
    - Интерфейс nvme(4) включен на платформе i386.
    - Представлен фреймворк для цифровых аудиоинтерфейсов и добавлен драйвер simpleaudio(4) для «простых звуковых карт». Это враппер, соединяющий контроллер I2S, кодек и некоторые aux-устройства, а также добавлен драйвер simpleamp(4) для «простого аудиоусилителя», одного из вспомогательных устройств для simpleaudio(4).
    - Изменения в uvideo(4) с целью улучшения обнаружения вебкамер в Firefox 78.
    - Введен новый драйвер abl(4) для управления яркостью подсветки на компьютерах Apple на базе процессоров Intel, с возможностью управления при помощи wsconsctl(8).
    - Powerbook5,4 audio aoa(4) заменен на snapper(4) с добавлением пропущенного управления громкостью TAS3004.
    - Исправлены фиктивные размеры кадров, возвращаемые xhci(4).
    - Исправлены "падения" в драйвере re(4).
    - Добавлена поддержка устройства rge(4) для нового чипсета RTL8125 (RTL8125B).
    - Устранены причины нескольких фатальных ошибок прошивки на устройствах iwx(4).
    - Исправлено поведение драйвера athn(4) в клиентском режиме для точек доступа WPA2.
    - Обновление драйвера drm(4) до Linux 5.7.19.

  • Удалена поддержка некоторых возможностей:

    - Отключено управление яркостью acpivout(4) на машинах, поддерживающих Windows 8, что позволяет управлять яркостью через inteldrm ioctls.
    - Удалена поддержка ключевого слова для сокета в snmpd.conf(5).
    - Удалена опция -f (force) в rpki-client(8).

  • Улучшения сетевого стека:

    - Добавлена поддержка разгрузки шифрования WPA2 (CCMP) для iwm(4) и iwx(4), что снижает нагрузку на ЦП во время всплесков трафика.
    - pf(4) разрешено перенаправлять пакеты от bridge(4) к локальному сокету.
    - Прекращено предотвращение TCP-соединений с произвольными адресами IPv6.
    - Исправлен расчет контрольной суммы набора правил, чтобы позволить pfsync(4) проверять идентичность наборов правил на всех узлах.
    - Защита всего слоя pipex(4) при помощи NET_LOCK().
    - Добавлен параметр сокета ROUTE_FLAGFILTER для сокетов маршрутизации, позволяющий демонам маршрутизации отказываться от получения сообщений для L2 и записей широковещательного маршрута.
    - Повышена производительность ospfd(8) и ospf6d(8) с помощью опции ROUTE_FLAGFILTER для фильтрации сообщений сокетов маршрутизации для L2 и широковещательных маршрутов.
    - В top(1) добавлена фильтрация по таблице маршрутизации.
    - Предотвращение установления сокетов TCP и TLS для syslogd(8) в состояние постоянного открытия, если клиент разорвал соединение без уведомления.

  • Улучшения беспроводного сетевого стека:

    - Немедленное завершение обновлений ключа группы WPA в режиме hostap, если никакая станция не связана.
    - Улучшена обработка потерянных кадров при агрегации 802.11 Rx.
    - Разрешение прохождения незашифрованных кадров 802.11 во время пост-обработки аппаратного дешифрования, исправление отказа некоторых устройств ral(4) при получении пакетов в зашифрованных сетях.
    - Предотвращение использования после отключения при отсоединенном беспроводном устройстве.

  • Улучшения безопасности:

    - Введено обнаружение повторного использования /etc/random.seed.
    - Включение PAN (Privileged Access Never) на, поддерживающих его, процессорах arm64.
    - Пропуск сканирования файловых систем, которые одновременно являются nodev и nosuid для SUID, SGID и файлов устройств с security(8).
    - Предохранение root от замораживания часов UTC с помощью settimeofday(2) на уровне securelevel 2.
    - Исправлено повреждение кучи в клиенте метода ввода X в libX11.
    - Исправлено целочисленное переполнение в libX11, которое могло приводить к двойному освобождению.
    - Исправлена потенциальная утечка информации через неинициализированную память пиксельных данных X-сервера.

  • Другие улучшения и исправления:

    - FFS2 устанавливается по умолчанию для newfs(8), за исключением mfs.
    - Изменены установочные образы с именами * .fs на * .img для поддержки некоторых загрузчиков UEFI.
    - Восстановлены шрифты VGA на переключателе VT, что обеспечивает работоспособность экрана при переключении на VT с пользовательским шрифтом VGA из X.
    - Форматтер вывода для man(1) по умолчанию изменен с "more(1) -s" на less(1).
    - Добавлена возможность устанавливать и отображать значения управления video(1) прямо в интерфейсе командной строки.
    - Исправлен режим ls(1) -R, с целью исключить отображение подкаталогов и каталогов, начинающихся с '.', при этом имена каталогов всегда отображаются.
    - Теперь apmd(8) всегда опрашивает ядро о текущем значении hw.perfpolicy вместо того, чтобы поддерживать состояние.
    - Улучшен отчет об оставшемся заряде батарей разной емкости в acpi(4).
    - Отсутствие чтения одного байта перед буфером пути в mountd(8).
    - Повышена надежность очень больших файловых систем FFS2.
    - Повышена скорость проверки файловых систем FFS2.
    - FFS2 - файловая система по умолчанию для некорневых разделов на landisk, sgi и luna88k.
    - Обеспечение оптимизированной реализации ffs(3) в ядре arm64/powerpc/powerpc64.

Кроме того, было сделано множество исправлений/улучшений для повышения уровня безопасности, а также для компонент: OpenSMTPD, OpenSSH, LibreSSL, VMM/VMD, mandoc и др.

С полным списком изменений можно ознакомиться на странице релиза.

Новый релиз доступен к бесплатному скачиванию с официальных зеркал по всему миру.



gregor 2020-10-29 18:47:44

Leave a comment
No comments yet.
Show comments on all languages

Copyright © 2007-2013 Ukrainian OpenBSD Users Group. All rights reserved.
$UAOUG: base.html,v 1.19 2013/05/18 13:24:53 apelsin Exp $