Релиз OpenBSD 5.1
Увидел свет релиз операционной системы OpenBSD 5.1, при развитии которой основное внимание уделяется переносимости (поддерживается 18 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 222 Мб.Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди таких компонентов: OpenSSH, пакетный фильтр PF, демоны маргтутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, системы управления версиями OpenRCS/OpenCVS, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, BSDL-альтернатива пакета GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений, добавленных в OpenBSD 5.1, можно отметить:
- Расширение поддержки оборудования, включая поддержку новых мобильных широкополосных модемов, улучшение сетевых драйверов и решение проблем с поддержкой возврата из спящего режима для USB-устройств. Добавлена поддержка Intel 82580, MegaRAID 9240, Nuvoton NCT6776F, Centrino Advanced-N 6205, SiS 1182/1183 SATA. По умолчанию включена поддержка тачпадов Synaptics. В X.Org драйвер intel добавлена поддержка интегрированных видеокарт Intel Sandy Bridge;
- Улучшения сетевого стека:
- Поддержка rdomains в IPv6 и улучшение обработки фрагментов пакетов;
- Расширение поддержки IPv6 и IPSec в ppp и pppoe;
- Увеличение надёжности беспроводного стека IEEE 802.11 (в частности, hostap);
- Увеличение надёжности подсистемы CARP;
- Поддержка согласования MTU (RFC4638) в pppoe;
- Увеличение производительности PPTP, pppd и L2TP(/IPsec) для сетей с непостоянными задержками (например, для мобильных сетей);
- Улучшение поддержки приоритетов для vlan;
- Улучшения в пакетном фильтре PF:
- Обеспечение поддержки NAT64 с настройкой через ключевое слово af-to;
- Значительное улучшение обработки фрагментов пакетов IPv6;
- Серия улучшений, связанных с ICMP и ICMPv6;
- Обеспечение поддержки в pfsync jumbo-фреймов и автоматический запрос массового обновления после возвращение физического интерфейса в online;
- Улучшение поддержки IPv6 Neighbor Discovery и Multicast Listener Discovery;
- В pflow добавлена поддержка Netflow v9 и ipfix;
- В pfctl теперь по умолчанию выводятся номера портов вместо названий сервисов.
- Утилита fstat теперь отображает идентификаторы таблицы маршрутизации и информацию о связывании сокетов. Через утилиту ps также теперь можно посмотреть идентификаторы таблицы маршрутизациии;
- В snmpd добавлен MIB для вывода статистики для carp-интерфейсов;
- Обеспечена более правильная поддержка ToS в разнообразных утилитах, таких как tcpbench, nc, ping и traceroute;
- Расширение возможностей SMTP-сервера smtpd: новый API scheduler_backend, дополнительная поддержка MIME 1.0, новые callback-вызовы для обработки в фильтрах сетевых событий, улучшение обработки ошибок DNS, вынос операций с директорией "purge/" в отдельный дочерний процесс с пониженными привилегиями;
- В мультиплексоре терминалов tmux обеспечена поддержка большего объема истории, убраны лишние сообщения в логе, добавлена поддержка escape-последовательностей ESC[s и ESC[u для записи/восстановления позиции курсора;
- В softraid добавлена поддержка связывания разделов. Для систем amd64, i386 и sparc64 добавлена возможность размещения корневого раздела на программном RAID (ядро по прежнему должно загружаться с обычного раздела). Для amd64 система может загружаться с softraid раздела RAID1;
- Во встроенном звуковом сервере sndiod по умолчанию теперь используется частота 48kHz и размер блока 10ms;
- Обновлен пакет OpenSSH 6.0, обзор улучшений можно посмотреть здесь;
- Расширение возможностей инструментария для работы с пакетами и сборки пакетов, упрощение работы с портами. Например, упрощён процесс загрузки distfiles, добавлена поддержка восстановления прерванных загрузок, реализовано выявление перемещения файлов и задействован новый метод работы зеркал distfiles. Значительное повышение стабильности и производительности процесса сборки пакетов, например, операции проверки зависимостей и создания пакетов ускорены как минимум в два раза. Завершён длительный процесс документирования инфраструктуры.
Число портов превысило 7 тысяч. Для архитектуры i386 подготовлено 7229 бинарных пакетов, для amd64 - 7181, для arm - 5536, для mips64el - 5807, для sparc64 - 6599, для hppa - 6159. Из находящихся в портах приложений, отмечены:
- GNOME 3.2.1 (работает только fallback-режим)
- KDE 3.5.10
- Xfce 4.8.3
- MySQL 5.1.60
- PostgreSQL 9.1.2
- Postfix 2.8.8
- OpenLDAP 2.3.43 and 2.4.26
- Mozilla Firefox 3.5.19, 3.6.25 и 9.0.1
- Mozilla Thunderbird 9.0.1
- GHC 7.0.4
- LibreOffice 3.4.5.2
- Emacs 21.4, 22.3 и 23.4
- Vim 7.3.154
- PHP 5.2.17 и 5.3.10
- Python 2.5.4, 2.7.1 и3.2.2
- Ruby 1.8.7.357 и 1.9.3.0
- Tcl/Tk 8.5.11
- Jdk 1.7
- Mono 2.10.6
- Chromium 16.0.912.77
- Groff 1.21
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.1:
- Xenocara (основанная на X.Org 7.6 с xserver 1.11.4, freetype 2.4.8, fontconfig 2.8.0, Mesa 7.10.3, xterm 276, xkeyboard-config 2.5).
- Драйвер Radeon 6.12.2 для видеокарт ATI/AMD переименован в radeonold, драйвер xf86-video-ati обновлён до свежей версии 6.14.3;
- GСС 2.95.3 с патчами, 3.3.5 с патчами и 4.2.1 с патчами;
- Perl 5.12.2 (с патчами)
- Улучшенная и защищенная версия Apache 1.3, с поддержкой SSL/TLS и DSO
- OpenSSL 1.0.0f (с патчами)
- Sendmail 8.14.5, с libmilter
- Bind 9.4.2-P2 (с патчами)
- Lynx 2.8.7rel.2 с поддержкой HTTPS и IPv6
- Sudo 1.7.2p8
- Ncurses 5.7
- Heimdal 0.7.2 (с патчами)
- Arla 0.35.7
- Binutils 2.15 (с патчами)
- Gdb 6.3 (с патчами)
- Less 444 (с патчами)
- Awk, версия от 10 августа 2011 г.
© OpenNet