Доступен (http://marc.info/?l=openbsd-announce&m=138332002212082&w=2) релиз операционной системы OpenBSD 5.4 (http://openbsd.org/54.html), тридцать пятый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается (http://www.openbsd.org/plat.html) 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер установочного iso-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/5.4/i386/install54.iso) 216 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH (http://www.openssh.org/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), демон identd (https://www.opennet.ru/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений (http://www.openbsd.org/54.html), добавленных в OpenBSD 5.4, можно отметить:
- Поддержка новых платформ:
- octeon (http://www.openbsd.org/octeon.html) - порт для MIPS64-совместимых процессоров Cavium Octeon и Octeon PLUS. В настоящий момент поддерживаются устройтва Portwell CAM-0100 и
Ubiquiti Networks EdgeRouter LITE (без локального хранилища);
- beagle (http://www.openbsd.org/beagle.html) - порт для систем на базе процессоров с архитектурой ARMv7 с поддержкой систем OMAP3/4 и AM335x на базе процессоров ARM Cortex-A8 и Cortex-A9. Среди поддеживаемых плат: BeagleBoard C4 / xM, BeagleBone, BeagleBone Black, PandaBoard и PandaBoard ES;
- Добавлен экспериментальный драйвер fuse (http://www.openbsd.org/cgi-bin/man.cgi?query=fuse&sektion=4) для обеспечения работы в пространстве пользователя файловых систем, использующих интерфейс FUSE;
- В видеодрайвере для GPU Intel (inteldrm (http://www.openbsd.org/cgi-bin/man.cgi?query=inteldrm&sektion=4)) добавлена поддержка переключения видеорежимов на уровне ядра (KMS, Kernel Mode Setting) и обеспечена возможность использования дополнительных интерфейсов вывода, таких как DisplayPort. Для Sandy Bridge и более новых чипов добавлена полноценная поддержка аппаратного ускорения. Код inteldrm синхронизирован с DRM-модулем из состава ядра Linux 3.8.13. Реализация KMS позволила задействовать новые версии X.Org-драйвера Intel, в которых была прекращена поддержка переключения видеорежимов на пользовательском уровне (UMS). В консольном драйвере wsdisplay реализована поддержка использования inteldrm для обеспечения отображения консоли через фреймбуфер;
- Прекращён запуск по умолчанию сервиса inetd;
- В dhcpd улучшена совместимость со структурами и идентификаторами клиентов, определёнными в RFC 2131. В dhclient добавлена поддержка опций для передачи статических маршрутов и улучшена обработка опции client-identifier;
- Добавлены утилиты: locale (http://www.openbsd.org/cgi-bin/man.cgi?query=locale&sektion=1) для вывода данных о локали; ltrace (http://www.openbsd.org/cgi-bin/man.cgi?query=ltrace&sektion=1) для трассировки PLT-вызовов; новая реализация утилиты cu (http://www.openbsd.org/cgi-bin/man.cgi?query=cu&sektion=1);
- Новые функции и системные вызовы: shm_open(3)/shm_unlink(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=shm_open&sektion=3), getprogname(3)/setprogname(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=getprogname&sek...), clock_getcpuclockid(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=clock_getcpuclo...),
pthread_getcpuclockid(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=pthread_getcpuc...), fmemopen(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=fmemopen&sektion=3), open_memstream(3)/open_wmemstream(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=open_memstream&...), memmem(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=memmem&sektion=3), fdatasync(2) (http://www.openbsd.org/cgi-bin/man.cgi?query=fdatasync&sekti...), ppoll(2) (http://www.openbsd.org/cgi-bin/man.cgi?query=ppoll&sektion=2), pselect(2) (http://www.openbsd.org/cgi-bin/man.cgi?query=pselect&sektion=2), utrace(2) (http://www.openbsd.org/cgi-bin/man.cgi?query=utrace&sektion=2);
- Переработан код для обработки контрольных сумм для сетевых протоколов; В реализации механизма divert (http://www.openbsd.org/cgi-bin/man.cgi?query=divert&sektion=4) обеспечен пересчёт контрольных сумм IP и протоколов для подставляемых пакетов;
- Порт для платформы VAX (http://www.openbsd.org/vax.html) переведён на использование формата исполняемых файлов ELF;
- Интегрирована новая версия SMTP-сервера OpenSMTPD 5.3.3 с поддержкой локальной доставки с использованием LMTP; SMTP-аутентификации (методы SECURE и AUTH); прозрачного сжатия очереди; проверки HELO-имён в таблицах; включения/выключения трассировки на лету;
- Обновлён пакет OpenSSH 6.3, обзор улучшений можно посмотреть здесь (https://www.opennet.ru/opennews/art.shtml?num=37907);
- Число портов превысило 7900. Для архитектуры i386 подготовлено 7976 бинарных пакетов, для amd64 - 7941, для arm - 5582, для mips64el - 6306, для sparc64 - 6959, для hppa - 6607. Из находящихся в портах приложений, отмечены:
- GNOME 3.8.3
- KDE 3.5.10
- Xfce 4.10
- MySQL 5.1.70
- PostgreSQL 9.2.4
- Postfix 2.10.1
- OpenLDAP 2.3.43 и 2.4.35
- Mozilla Firefox 3.6.28 и 22.0
- Mozilla Thunderbird 17.0.7
- GHC 7.6.3
- LibreOffice 4.0.4.2
- Emacs 21.4 и 24.3
- Vim 7.3.850
- PHP 5.2.17 и 5.3.27
- Python 2.7.5 и 3.3.2
- Ruby 1.8.7.374, 1.9.3.448 и 2.0.0.247
- Tcl/Tk 8.4.20, 8.5.14 и 8.6.0
- JDK 1.6.0.32 и 1.7.0.21
- Mono 2.10.9
- Chromium 28.0.1500.45
- Groff 1.22.2
- Go 1.1.1
- GCC 4.6.4 и 4.8.1
- LLVM/Clang 3.3
- Node.js 0.10.12
- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.4:
- Xenocara, основанная на X.Org 7.7 с xserver 1.14.1 + patches,
freetype 2.4.12, fontconfig 2.10.91, Mesa 7.11.2, xterm 293,
xkeyboard-config 2.7;
- Gcc 4.2.1 (с патчами), 3.3.6 (с патчами) и 2.95.3 (с патчами)
- Perl 5.16.3 (с патчами)
- Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
- Nginx 1.4.1 (с патчами)
- OpenSSL 1.0.1c (с патчами)
- SQLite 3.7.17 (с патчами)
- Sendmail 8.14.7 с libmilter
- Bind 9.4.2-P2 (с патчами)
- NSD 3.2.15
- Lynx 2.8.7rel.2 c поддержкой HTTPS и IPv6
- Sudo 1.7.2p8
- Ncurses 5.7
- Heimdal 1.5.2 (с патчами)
- Binutils 2.15 (с патчами)
- Gdb 6.3 (с патчами)
- Less 444 (с патчами)
- Awk в версии от 10 августа 2011 г.
Послушать песню, приуроченную к выходу нового релиза, можно здесь (http://www.openbsd.org/songs/song54.ogg).
URL: http://undeadly.org/cgi?action=article&sid=20131101142807
Новость: https://www.opennet.ru/opennews/art.shtml?num=38321