Podstatné změny v distribuci
Poměrně dost se v novém vydání mění, vylepšuje se podpora pro SMP v jádře, odemyká se getrlimit a setrlimit, což jsou systémová volání pro práci se systémovými prostředky, stejně tak jsou teď odemčena systémová volání pro čtení a zápis vstupu. Byl odebrán KERNEL_LOCK z bridge (sítě).
Celá base OpenBSD se nyní kompiluje ve výchozím nastavení pomocí Clang pro aarch64, amd64, armv7, i386, mips64el, sparc64, powerpc a octeon. Od toho vydání zcela končí podpora GCC pro i386 a arm.
Přístup k DRM se zjednodušil, aby ho mohl přímo použít i neprivilegovaný uživatel.
Dále bylo zavedeno omezení pro přístup k wscons, které zabezpečí, že ke každé konzoli je vždy jen jeden přístup v režimu zápisu.
Bezpečnostní vylepšení
unveil nyní používá k ochraně souhrnně 77 programů. ps nyní přehledně zobrazuje stav programů vzhledem k mechanismům unveil a pledge. Obrana proti Spectre a Microarchitectural Data Sampling je zase dále.
Bylo přepsáno doas vzhledem k dědičnosti prostředí ( doas je náhrada sudo z dílny OpenBSD). Za zmínku stojí ještě zavedení malloc_conceal a calloc_conceal za účelem zabezpečení stránkování paměti.
Softwarové lahůdky
Zásadní novinkou je především sysupgrade, pomocí něhož lze přejít na vyšší verzi OpenBSD automaticky a poměrně snadno. Sysupgrade používá už delší dobu NetBSD (od roku 2012) a samotného by mě zajímalo, jestli z něj v OpenBSD vyšli, nebo jestli ho úplně ignorovali. Pokud totiž někdo něco ve světě BSD přejímá od „bratránků“, tak to většinou do manuálové stránky napíše, tady v OpenBSD 6.6 o tom v dokumentaci není ani slovo.
Zajímavé je určitě také povýšení OpenSSH na 8.1, LibreSSL na 3.0.2 a OpenSMTPD (to je taková jejich domácí náhrada Postfixu) na 6.6.
Velký upgrade potkal terminál multiplexer Tmux (článek na Rootu), například byla přidána menu pro klávesnici i myš, přidáno zobrazování čísel řádků, lepší označení oken, vylepšené scrollování s označeným textem a mnohé další novinky.
Počet balíků softwaru třetích stran je pro zajímavost pro amd64 10 736 a třeba pro sparc je k dispozici 9685 balíčků.
VMM/VMD
Virtualizační démon vmm zavádí také nějaké drobné úpravy. Například v konfiguraci lze nyní nastavit bootovací zařízení, je zavedena emulace pvclock, jako v KVM. Dále přibyla synchronizace stavu VM při pauznutí a odpauznutí, což dosud trochu zlobilo.
Hardwarová zlepšení
ACPI bylo dotaženo na kompatibilitu s Linuxem, což přináší benefity ještě v kombinaci se zavedením podpory Radeonu a AMDGPU. AMDGPU jde nyní ovládat jas i z konzole. AMD má nyní podporu pro crypto koprocesory. Nejen AMD získává lepší podporu, uživatelé Intelu ocení ovladač pro GPIO na Apollo Lake SoC.
Ovladač má nově Realtek ALC285 audio nebo VirtIO 1.0. Je toho úplná hromada, asi netřeba vypisovat, koho to zajímá, nechť nahlédne do oznámení vydání.
Podpora arm64
V OpenBSD už déle existuje podpora armových zařízení, ovšem v tomto vydání se jim vývojáři věnovali více než jindy. Přichází tak poměrně velké množství ovladačů pro vše na armových zařízeních. Viditelně hodně pro zařízení od Allwinner, ale také Armada, nebo RockPro64. Jsou to třeba ovladač pro seriovou konzoli chromebooků, nebo systémový kontrolér, implementace smbiosu a podpora bootování pomocí PXE.
Wi-Fi a sítě
Opraveny příkazy v ifconfig unwflag nebo mode. Dále bylo opraveno automatické použití HT protection při běhu jako hostitel v modu 11n, a zvýšena citlivost pro chyby přenosu v 11n. Kromě toho přidána možnost agregace zařízení v 11n a zavedena možnost odeslat do sítě batch balíky místo toho aby zařízení posílalo balíčky každý zvlášť.
Poladěny jsou drobnosti v dhcpd, zapnut TCP a UCP checksum pro ix, zlepšena agregace, switch získal ochranu portů a ifconfig zase rxprio, což vyžaduje RFC 2983.
K diskusi?
Zvláštní ohlas vyvolalo vypnutí protokolu Bluetooth z důvodu bezpečnosti a ze stejného důvodu i vyřazení U2F v prohlížečích. K tomu existují zajímavé diskuse na internetu. Co si o tom myslíte vy?
ČLÁNKY DO MAILU