Релиз OpenBSD 5.1

Увидел свет релиз операционной системы OpenBSD 5.1, при развитии которой основное внимание уделяется переносимости (поддерживается 18 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 222 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди таких компонентов: OpenSSH, пакетный фильтр PF, демоны маргтутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, системы управления версиями OpenRCS/OpenCVS, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, BSDL-альтернатива пакета GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).

Из улучшений, добавленных в OpenBSD 5.1, можно отметить:

  • Расширение поддержки оборудования, включая поддержку новых мобильных широкополосных модемов, улучшение сетевых драйверов и решение проблем с поддержкой возврата из спящего режима для USB-устройств. Добавлена поддержка Intel 82580, MegaRAID 9240, Nuvoton NCT6776F, Centrino Advanced-N 6205, SiS 1182/1183 SATA. По умолчанию включена поддержка тачпадов Synaptics. В X.Org драйвер intel добавлена поддержка интегрированных видеокарт Intel Sandy Bridge;
  • Улучшения сетевого стека:
    • Поддержка rdomains в IPv6 и улучшение обработки фрагментов пакетов;
    • Расширение поддержки IPv6 и IPSec в ppp и pppoe;
    • Увеличение надёжности беспроводного стека IEEE 802.11 (в частности, hostap);
    • Увеличение надёжности подсистемы CARP;
    • Поддержка согласования MTU (RFC4638) в pppoe;
    • Увеличение производительности PPTP, pppd и L2TP(/IPsec) для сетей с непостоянными задержками (например, для мобильных сетей);
    • Улучшение поддержки приоритетов для vlan;
  • Улучшения в пакетном фильтре PF:
    • Обеспечение поддержки NAT64 с настройкой через ключевое слово af-to;
    • Значительное улучшение обработки фрагментов пакетов IPv6;
    • Серия улучшений, связанных с ICMP и ICMPv6;
    • Обеспечение поддержки в pfsync jumbo-фреймов и автоматический запрос массового обновления после возвращение физического интерфейса в online;
    • Улучшение поддержки IPv6 Neighbor Discovery и Multicast Listener Discovery;
    • В pflow добавлена поддержка Netflow v9 и ipfix;
    • В pfctl теперь по умолчанию выводятся номера портов вместо названий сервисов.
  • Утилита fstat теперь отображает идентификаторы таблицы маршрутизации и информацию о связывании сокетов. Через утилиту ps также теперь можно посмотреть идентификаторы таблицы маршрутизациии;
  • В snmpd добавлен MIB для вывода статистики для carp-интерфейсов;
  • Обеспечена более правильная поддержка ToS в разнообразных утилитах, таких как tcpbench, nc, ping и traceroute;
  • Расширение возможностей SMTP-сервера smtpd: новый API scheduler_backend, дополнительная поддержка MIME 1.0, новые callback-вызовы для обработки в фильтрах сетевых событий, улучшение обработки ошибок DNS, вынос операций с директорией "purge/" в отдельный дочерний процесс с пониженными привилегиями;
  • В мультиплексоре терминалов tmux обеспечена поддержка большего объема истории, убраны лишние сообщения в логе, добавлена поддержка escape-последовательностей ESC[s и ESC[u для записи/восстановления позиции курсора;
  • В softraid добавлена поддержка связывания разделов. Для систем amd64, i386 и sparc64 добавлена возможность размещения корневого раздела на программном RAID (ядро по прежнему должно загружаться с обычного раздела). Для amd64 система может загружаться с softraid раздела RAID1;
  • Во встроенном звуковом сервере sndiod по умолчанию теперь используется частота 48kHz и размер блока 10ms;
  • Обновлен пакет OpenSSH 6.0, обзор улучшений можно посмотреть здесь;
  • Расширение возможностей инструментария для работы с пакетами и сборки пакетов, упрощение работы с портами. Например, упрощён процесс загрузки distfiles, добавлена поддержка восстановления прерванных загрузок, реализовано выявление перемещения файлов и задействован новый метод работы зеркал distfiles. Значительное повышение стабильности и производительности процесса сборки пакетов, например, операции проверки зависимостей и создания пакетов ускорены как минимум в два раза. Завершён длительный процесс документирования инфраструктуры.

    Число портов превысило 7 тысяч. Для архитектуры i386 подготовлено 7229 бинарных пакетов, для amd64 - 7181, для arm - 5536, для mips64el - 5807, для sparc64 - 6599, для hppa - 6159. Из находящихся в портах приложений, отмечены:

    • GNOME 3.2.1 (работает только fallback-режим)
    • KDE 3.5.10
    • Xfce 4.8.3
    • MySQL 5.1.60
    • PostgreSQL 9.1.2
    • Postfix 2.8.8
    • OpenLDAP 2.3.43 and 2.4.26
    • Mozilla Firefox 3.5.19, 3.6.25 и 9.0.1
    • Mozilla Thunderbird 9.0.1
    • GHC 7.0.4
    • LibreOffice 3.4.5.2
    • Emacs 21.4, 22.3 и 23.4
    • Vim 7.3.154
    • PHP 5.2.17 и 5.3.10
    • Python 2.5.4, 2.7.1 и3.2.2
    • Ruby 1.8.7.357 и 1.9.3.0
    • Tcl/Tk 8.5.11
    • Jdk 1.7
    • Mono 2.10.6
    • Chromium 16.0.912.77
    • Groff 1.21
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.1:
    • Xenocara (основанная на X.Org 7.6 с xserver 1.11.4, freetype 2.4.8, fontconfig 2.8.0, Mesa 7.10.3, xterm 276, xkeyboard-config 2.5).
    • Драйвер Radeon 6.12.2 для видеокарт ATI/AMD переименован в radeonold, драйвер xf86-video-ati обновлён до свежей версии 6.14.3;
    • GСС 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами;
    • Perl 5.12.2 (с патчами)
    • Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
    • OpenSSL 1.0.0f (с патчами)
    • Sendmail 8.14.5, с libmilter
    • Bind 9.4.2-P2 (с патчами)
    • Lynx 2.8.7rel.2 с поддержкой HTTPS и IPv6
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Heimdal 0.7.2 (с патчами)
    • Arla 0.35.7
    • Binutils 2.15 (с патчами)
    • Gdb 6.3 (с патчами)
    • Less 444 (с патчами)
    • Awk, версия от 10 августа 2011 г.

© OpenNet