На 14 дней раньше запланированного срока сформирован (https://marc.info/?l=openbsd-announce&m=152267725618055&w=2) релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3 (http://www.openbsd.org/62.html). Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта (http://zeus.theos.com/deraadt/coremail.html) с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается (http://www.openbsd.org/plat.html) 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/6.3/) базовой системы OpenBSD 6.3 составляет 340 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (http://www.libressl.org/) (форк (https://www.opennet.me/opennews/art.shtml?num=39617) OpenSSL), OpenSSH (http://www.openssh.com/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), демон identd (https://www.opennet.me/opennews/art.shtml?num=36442) с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер (https://www.opennet.me/opennews/art.shtml?num=40232).Основные улучшения (http://www.openbsd.org/63.html):
- Для платформ arm64 добавлена поддержка SMP;
- Для платформ armv7 добавлена поддержка наборов инструкций
VFP и NEON;
- Clang задействован по умолчанию в качестве компилятора для базовой системы и портов для архитектуры armv7 (ранее использовался только для amd64 и i386), а также доступен в качестве опции для архитектуры sparc64;- Улучшения в системе виртуализации VMM: в vmd добавлена поддержка CD-ROM/DVD ISO через vioscsi, в vmm добавлена поддержка ukvm/Solo5 unikernel, обеспечена возможность создания до 4 сетевых интерфейсов для каждой виртуальной машины, для хостов с поддержкой AMD SVM/RVI добавлена возможность миграции приостановленных виртуальных машин и создания снапшотов;
- Улучшения в беспроводном стеке: в драйверы iwm и iwn добавлена возможность автоматического роуминга между точками доступа с общим ESSID, добавлена автоматическая очистка ключей WEP/WPA при настройке сети с новым ESSID, удалена возможность доступа к настроенным ключам WEP/WPA из пространства пользователя, в iwm добавлена поддержка подключения к сетям со скрытым SSID, в USB-устройствах, поддерживаемых драйвером athn, задействована открытая прошивка;- Улучшения в сетевом стеке: От глобальной блокировки (KERNEL_LOCK) избавлены обработка входящих пакетов TCP/UDP и реализация IPsec. Упрощена реализация функции "pf divert-packet", улучшена обработка тонких моментов при использовании "pf divert-to" и "pf divert-reply", в pf.conf добавлена новая опция syncookies. Добавлена поддержка туннелей GRE поверх IPv6 и представлен новый драйвер egre для них. Добавлен драйвер nvgre для создания виртуальных сетей;
- Внесены изменения для блокирования атак Meltdown (https://www.opennet.me/opennews/art.shtml?num=47856) на системах с архитектурой amd64 и и armv7. Защита от Meltdown реализована с применением техники PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания;
- Для архитектур armv7 и arm64 добавлена защита от атаки Spectre v2, реализованная через сброс содержимого буфера предсказания ветвления (Branch Target Buffer);
- Проведена реорганизация кода и увеличена эффективность работы функции malloc;
- Добавлена поддержка сброса дампа обмена данными через USB. В tcpdump добавлена поддержка обработки подобных дампов в формате USBPcap;- В уилитах ftp и pkg_add появилась поддержка возобновления прерванных сеансов загрузки через HTTPS;
- Обновлён пакет OpenSSH 7.7 (отдельный переносимый релиз пока не выпущен (https://www.openssh.com/)). Из изменений выделяется экспериментальная поддержка ключей PQC XMSS (https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-...) (Extended Hash- Based Signatures), добавление директивы RDomain для привязки аутентифицированного сеанса к домену маршрутизации, появление опции "expiry-time" для задания времени жизни ключей в файле authorized_keys, обеспечение возможности обращения к ssh, scp и sftp через URI (например ssh://user@host или sftp://user@host/path);
- Обновлён пакет LibreSSL 2.7.0, подробный обзор улучшений можно посмотреть в анонсе данного выпуска (https://www.opennet.me/opennews/art.shtml?num=48316);
- Число портов для архитектуры AMD64 составило 9912 , для i386 - 9861. Из находящихся в портах приложений, отмечены:- CMake 3.10.2
- Chromium 65.0.3325.181
- GCC 4.9.4
- GIMP 2.8.22
- GNOME 3.26.2
- Go 1.10
- JDK 8u144
- KDE 3.5.10 и 4.14.3
- LLVM/Clang 5.0.1
- LibreOffice 6.0.2.1
- Lua 5.1.5, 5.2.4, 5.3.4
- MariaDB 10.0.34
- Firefox 52.7.3esr и 59.0.2
- Thunderbird 52.7.0
- Node.js 8.9.4
- PHP 5.6.34 и 7.0.28
- Postfix 3.3.0 и 3.4-20180203
- PostgreSQL 10.3
- Python 2.7.14 и 3.6.4
- Ruby 2.3.6, 2.4.3 и 2.5.0
- Rust 1.24.0
- Xfce 4.12- Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.3:
- Графический стек Xenocara на базе X Server 1.19.6 c патчами, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20;
- LLVM/Clang 5.0.1 с патчами
- GCC 4.2.1 (с патчами) и 3.3.6
- Perl 5.24.3 (с патчами)
- NSD 4.1.20
- Unbound 1.6.8
- Ncurses 5.7
- Binutils 2.17 (с патчами)
- Gdb 6.3 (с патчами)
- Awk версия от 10 августа 2011 года
- Expat 2.2.5
- Расширена поддержка оборудования: Значительно расширено число драйверов для платформы ARM, улучшена поддержка SoC Broadcom BCM2835/BCM2836/BCM2837, Rockchip RK3328, i.MX6 и Allwinner (A10/A20, A23/A33, A80 и R40/V40). В драйвер mfii добавлена поддержка SAS3.5 MegaRAID. В драйвер em добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake. Обеспечена загрузка микрокода для процессоров Intel и возможность его обновления при помощи fw_update. Для накопителей SD/MMC подключенных через контроллер sdhc добавлена поддержка перехода в спящий режим.
URL: https://marc.info/?l=openbsd-announce&m=152267725618055&w=2
Новость: https://www.opennet.me/opennews/art.shtml?num=48379
>добавлена поддержка Ethernet-контроллеров, интегрированных в чипы Intel Cannon Lake и Ice Lake.Шёл 2018-й год...
В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!
> В кои то веки оборудование в *BSD поддерживается еще до его выпуска! ПАБЕДА!Несправедливо, не находите? Не поддерживается - плохо, поддерживается - снова недовольство.
А сказать то что хотел?
из опенбздишного почколиста:Add untested support for Ice Lake and Cannon Lake Ethernet to em(4).
The only path difference compared to spt for cnp is not taking
'SPT Si errata workaround to avoid data corruption'. The flash access
and everything else looks identical to spt in FreeBSD and Linux.untested и "looks identical"
вот тебе, бабушка, и суппорт :)
>Шёл 2018-й год...А хейтить BSD школьниками было всё так же модно...
> Шёл 2018-й год...Чувак, Ice Lake ещё не вышел :)
Да он даже не новость не читал. Кукаретик очередной.
А на песни они похоже совсем забили. Уже второй релиз без песни.
Видимо, песни не идут. Подсобите!
Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!
> Релизы 6.2 и 6.3 идут без песен. Непорядок ребята!шлите патчи ;-)
ребят, что сейчас более стабильно - опенбсд или фряха? Хочется погонять бздю ради спортивного интереса, но не уверен с чего лучше начинать, чтобы не сложилось отрицательное впечатление
Наверное, фряха.Я буквально на днях поставил себе на ноут (на нем FreeBSD). При запуске Х OpenBSD 6.2 и CURRENT - намертво виснет. В мейлинг листах нашел упоминание о схожих проблемах с октябрем 2017, багтрекера у проекта нет, даже не знаю как понять что багу поправят. И эти люди еще говорят, что разработчики FreeBSD яблокофилы.
В каких попугаях стабильность измеряешь? Запустятся обе с вероятностью 99%.Вообще, в 2018м году лучше время на что путнее потратить, жабку например поучить. БЗД мертвы.
> Вообще, в 2018м году лучше время на что путнее потратить, жабку например поучить. БЗД мертвы....и современный процессор купить с уязвимостями Meltdown и Spectre* для полного счастья в Windows 7.
> ребят, что сейчас более стабильно - опенбсд или фряха?Покой нам только снится.
> Хочется погонять бздю ради спортивного интереса, но не уверен с чего лучше начинать, чтобы
> не сложилось отрицательное впечатлениеTrueOS. Если не сростётся, то это не для тебя.
>TrueOSGhostBSD же.
Можно и так - всё равно порты общие. А в TrueOS (она на основе 12-CURRENT) есть поддержка более новых видеокарт AMD (amdgpu) и Intel (drm-next-kmod) - https://wiki.freebsd.org/Graphics
> Можно и так - всё равно порты общие. А в TrueOS (она
> на основе 12-CURRENT) есть поддержка более новых видеокарт AMD (amdgpu) и
> Intel (drm-next-kmod) - https://wiki.freebsd.org/GraphicsВылезайте из криокамеры, "next" тоже уже можно установить под STABLE веткой.
.if ${OPSYS} == FreeBSD && ${OSVERSION} < 1101511
33 IGNORE= not supported on 10.x or older, no kernel support
34 .endif
35 .if ${OPSYS} == FreeBSD && ${OSVERSION} >= 1200000 && ${OSVERSION} < 1200058
36 IGNORE= not supported on older CURRENT, no kernel support
37 .endif
GhostBSD поставляется с няшными Xfce и Mate в отличии от труоси с люминой - это уже большой плюс.
12-CURRENT это не только чуть больше охват оборудования,но и ось,основанная на нестабильной ветке для разработчиков - со всеми вытекающими.
В идеале, можно попробовать обе в виртуалке и выбрать что ближе,лично мне TrueOS показалась очень странной.Сам на ванильной фре(11.1-RELEASE-p8) - мне норм.
На десктопе? Фряха это тот же линукс только ещё хуже, не вздумай. Хотя если видеокарта NVIDIA из альтернатив у тебя только она и соляра. Cмешно, знаю (не очень). Хоть без отрицательных впечатлений не получится в любом случае, но там не всё так ужасно (основные проблемы у всех с дровами, обновлениями, либо архитектурой). В принципе ниша успешно занята линуксом, можно не дёргаться. На "роутер" можно попробовать накатить опенбсд вполне.Если же просто хочется приключений, решительно рекомендую DragonFlyBSD.
>Фряха это тот же линукс только ещё хуже-Правда,что армяне лучше,чем грузины?
-Да,правда.
-А чем?
-Чем грузины.
На самом деле линукс хуже. Он жиром оброс, и бсди чистенькие, но линукс зато поставил и он работает без головной боли.
А что за "головная боль" от пользования FreeBSD или OpenBSD?
я имел ввиду, что под линукс больше всего заточено, какое нибудь редко кому нужное ПО собирается на нем без проблем, под БСД иногда приходится допиливать. Т.к. он более популярен, то решение проблем гугл находит проще. В целом при настройке и возникновении проблем времени уходит больше, порты обновляются реже, для использования ПО типа матлаба и специфического оборудования приходится городить огород (подсистема линукс, виртуалки) или это вообще невозможно.
Большинство линуксов - это чисто бинарные дистрибутивы для пользователей, в которых сборка чего-либо из исходников максимально затруднена, либо не хватает нужной версии компилятора или тулчейна, за который нужно заплатить, зарегистрировавшись на сайте саппорта.Порты обновляются достаточно часто, чтобы быть занятым пересборкой чего-то установленного каждый день.
Линукс-подсистема эмулирует поведение CentOS 7.4 насколько возможно - в нём может запусктаться Adobe Flash plugin и Oracle JDK9, например.
BSDшники выстрелили себе в пятку. linux-env недоступен в i686.
> BSDшники выстрелили себе в пятку. linux-env недоступен в i686.Уже только тем, что не сделали "как в линуксе", ага.
Не так уж редко приходится допиливать #!/bin/bash -> #!/usr/bin/env bash
> Не так уж редко приходится допиливать #!/bin/bash -> #!/usr/bin/env bash...лишь бы не делать [пакадж с]
ln -s $(which bash) /bin/bash
"А что за "головная боль" от пользования FreeBSD или OpenBSD?" - в большинстве случаев кривые руки установщика и пагубная привычка к "свистелкам-перделкам".
> "А что за "головная боль" от пользования FreeBSD или OpenBSD?" - в большинстве случаев кривые руки установщика и пагубная привычка к "свистелкам-перделкам".Потому что там "не как в линуксе, а значит хуже", чего не ясного-то?
Видел, не так давно, описание установки "продвинутым пингвиноидом" в бложике и последующее нытье, какая "бздя" отсталая, багованая и там нельзя то и это, да и се не работает и прям морока …А суть проста - "продвинутый" решил, что нафиг маны и доки, т.к. он "умеет в линукс", накопипастил в качестве конфига системы х*ни для "тюнинга системы" из интернетов, кочующей с незапамятных времен и потерявшей актуальность еще 8-10 лет назад (#Bump max files: kern.maxfiles=100000, что на самом деле является значительным понижением аткуальных дефолтов, прописывание загрузки 100500 модулей в loader.conf и т.д.) или же вообще не имеющих смысл (hw.syscons.bell=0 при использовании VT).
В итоге у него там чуть ли не двойное журналирование, на уровне GEOM и ФС(SU+J) было и прочие "прелести", типа замены дефолтных груп usb/video в /dev/ на wheel, каша из древнего HAL, базового аutofs, automount-девд-скрипта (=> нытье про неработающее автомонтирование).
Но зато сей индивид, кроме очень "компетентного" сравнения и описания недостатков, сразу же написал гайд по "правильной" установке фри и обходу подводных камней. Видимо, для следущего такого же одаренного.
Сандерленд (в миру ляксей самойлов) - это легенда.
Линукс - ядро.Вы под ним подразумеваете полноценную ось,но дело в том,что разные дистрибутивы довольно существенно отличаются друг от друга и условная убунту не даёт гибкости дженту,а дженту простоты убунту.Фря может и то и другое,а сложность составляет в основном,только первоначальная настройка.Обслуживание же будет зависеть от вас : пользуетесь вы портамии, пересобираете ли ядро руками или пакетным менеджером и утилитой бинарного обновления.Про линию партии,не подверженной прогибу под немецких фотографов тоже забывать не стоит.
OpenBSD. Фрю при всем уважении после 7-ой ветки сильно лихорадит, сами не знают чего хотят, много багов, которые вскрываются через день после релиза, много недоделок. Опенок стабильный, качественный продукт, жаль что очень медленно развивается, почему то очень мало разработчиков.
Совершенно непринципиально с чего начать, у обоих систем документация очень качественная, проблем не возникнет, если думать головой и читать документацию.
> OpenBSD. Фрю при всем уважении после 7-ой ветки сильно лихорадит, сами не
> знают чего хотят, много багов, которые вскрываются через день после релиза,
> много недоделок. Опенок стабильный, качественный продукт, жаль что очень медленно развивается,
> почему то очень мало разработчиков.Входной порог (для разработчика) в OpenBSD выше, поэтому и качество кода выше, и количество его меньше. Всё как бы естественно. :)
(на всякий случай для невнимательных поясню заранее: «входной порог в OpenBSD выше» не то же самое, что «во FreeBSD все разработчики тупые»).
И то, и то стабильно. Но фряха посовременнее. Если хочется олдскула — то опен.
> Если хочется олдскулато сначала нужно закончить среднюю.
> Хочется погонять бздюПоучи уроки и погоняй то, что обычно.
> ребят, что сейчас более стабильно - опенбсд или фряха? Хочется погонять бздю
> ради спортивного интереса, но не уверен с чего лучше начинать, чтобы
> не сложилось отрицательное впечатлениеЕсли не знаете, чем вы будете заниматься, то берите любую систему. Я бы для начала посоветовал Plan 9 или MINIX.
Задача -> софт -> ОС и оборудование. Нет задачи — ставьте винду и гамайте, удовольствия будет больше. Серьёзно, я не издеваюсь.
>KDE 3.5.10 и 4.14.32018-й. Круто!
и правда, выкинуть кеды давно надо бы, интересно кому они нужны?
Долгое время адаптации KDE5 к *BSD говорит о том, что проект KDE завязан на GNU/Linux и с трудом поддаётся портированию на другие системы. Qt5 портировали, а KDE5 почему-то не могут.
> Долгое время адаптации KDE5 к *BSD говорит о том, что проект KDE
> завязан на GNU/Linux и с трудом поддаётся портированию на другие системы.
> Qt5 портировали, а KDE5 почему-то не могут.По моему опыту всё же больше тупо не хватает (квалифицированных) рук. Сообщество KDE в целом дружелюбно настроено к *BSD — за исключением отдельных «героев», но дела вполне можно делать и без них.
В последнее время всё серьёзнее думаю, как бы сделать так, чтобы кормиться именно с работы над OpenBSD (плюс сопутствующая деятельность, вроде преподавания, но именно сопутствующая). Но пока что рано, надо другие дела в порядок привести, да и финансовую подушку какую-то завести на всякий случай. :)
>>KDE 3.5.10 и 4.14.3
> 2018-й. Круто!Есть KDE Frameworks 5 и отдельные приложения из состава KDE Applications, плюс такие приложения как Digikam и Kdenlive поддерживаются.
Однако нет Plasma Workspaces, а без него говорить о DE не приходится. А нет их из-за того, что без наличия поддержки Wayland в системе собирать Plasma Workspaces, скажем так, очень трудно. Ну а чтобы впилить Wayland нужно опять же немало усилий (не забываем, что OpenBSD работает далеко не только на x86).
Поэтому KDE5-приложения, которым не требуется напрямую ничего из Plasma Workspaces, собираются и работают без особых проблем. Но говорить о полноценном KDE5 нельзя.
и правда, выкинуть кеды давно надо бы, интересно кому они нужны?Не бзди!