The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск OpenBSD 7.4

16.10.2023 21:57

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.4. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.4 составляет 630 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные улучшения:

  • Для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Новые версии микрокода устанавливаются автоматически при загрузке. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода осуществляется при помощи штатной утилиты fw_update. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году и предложена в выпуске OpenBSD 6.3.
  • Для ядра и пространства пользователя включены механизмы защиты IBT (Indirect Branch Tracking, amd64) и BTI (Branch Target Identification, arm64), предназначенные для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции (реализованная защита не позволяет вредоносному коду выполнить переход на середину функции).
  • На системах с архитектурой arm64 для защиты пространства пользователя включена аутентификация указателей (Pointer Authentication). Технология позволяет использовать специализированные инструкции ARM64 для проверки адресов возврата при помощи цифровых подписей, которые хранятся в неиспользуемых верхних битах самого указателя.
  • Настройки системного компилятора clang, а также clang и gcc из портов, изменены для применения вышеотмеченных механизмов защиты, что значительно усилило защиту всех базовых приложений и большинства приложений из портов от эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности.
  • Добавлен новый системный вызов kqueue1, который отличается от kqueue передачей флагов. В настоящее время в kqueue1 поддерживается только флаг O_CLOEXEC (close-on-exec) для автоматического закрытия файловых дескрипторов в дочернем процессе после вызова exec().
  • Для архитектур amd64 и i386 реализована поддержка псевдоустройства dt для организации динамической трассировки системы и приложений. Для вставки пользовательских записей в лог ktrace добавлен системный вызов utrace.
  • Из FreeBSD перенесены исправления, устраняющие неопределённое поведение при использовании файловых систем MS-DOS.
  • Отключена опция монтирования softdep, применяемая для отложенной сгруппированной записи метаданных.
  • Программам, защищённым при помощи системного вызова unveil, разрешено сохранение core-дампов в текущий рабочий каталог.
  • Для архитектуры ARM64 задействована возможность перехода в глубокие состояния неактивности (idle), доступные в чипах Apple M1/M2, для экономии энергии и реализации ждущего режима.
  • Добавлена обходная защита от уязвимости Zenbleed в процессорах AMD.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Избавлены от блокировок функция arprequest(), код обработки входных ARP-пакетов и реализация определения соседних узлов в стеке IPv6.
  • Интерфейс синхронизации таблиц пакетного фильтра pfsync переписан для улучшения работы с блокировками и совместимости с будущей работой по распараллеливанию сетевого стека.
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.55 (в прошлом выпуске - 6.1.15). Улучшена работа на системах с процессорами Intel на базе микроархитектур Alder Lake и Raptor Lake.
  • Внесены улучшения в гипервизор VMM. В vmd реализована поддержка многопроцессной модели для блочных и сетевых virtio-устройств. В блочное virtio-устройство добавлена поддержка векторного ввода/вывода в режиме zero-copy. Ограничен доступ гостевых систем к режимам p-state процессоров AMD. Владельцам виртуальных машин разрешено через vmctl переопределять загружаемое ядро.
  • Добавлен новый заголовочный файл uchar.h с типами char32_t и char16_t, и функциями c32rtomb(), mbrtoc32(), c16rtomb() и mbrtoc16(), определёнными в стандарте C11.
  • В функцию malloc добавлена опция "D" для определения утечек памяти при помощи ktrace ("MALLOC_OPTIONS=D ktrace -tu program") и kdump ("kdump -u malloc ...").
  • В утилиту make добавлена поддержка переменной ${.VARIABLES} для вывода имён всех выставленных глобальных переменных.
  • В утилиту kdump добавлена опция "-u" для выбора точек трассировки utrace по заданной метке.
  • В утилиту openrsync добавлены опции "--size-only" и "--ignore-times".
  • В cron и crontab добавлена поддержка случайных смещений при указании диапазонов значений с заданным шагом, что позволяет избежать одновременного запроса ресурса с разных машин, имеющих одинаковые правила в cron. Например, указание "0~59/30" или "~/30" в поле с минутами приведёт к запуску команды два раза в час через последовательные случайно выбранные интервалы.
  • В утилиту wsconsctl добавлена возможность маппинга кнопок для нажатий двумя или тремя пальцами на кликпаде.
  • Добавлена поддержка нового оборудования и включены в состав новые драйверы.
  • Улучшена установка на системы с процессорами armv7 и arm64.
  • Добавлена поддержка загрузки файлов из системного раздела EFI (EFI System Partition).
  • В инсталляторе улучшена поддержка программных RAID (softraid). Добавлена возможность размещения корневого раздела в softraid на системах riscv64 и arm64. Softraid добавлен в ramdisk для архитектуры powerpc64. Для arm64 реализована поддержка шифрования дисков (Guided Disk Encryption).
  • В функцию malloc добавлена проверка всех блоков в списке отложенного освобождения памяти для выявления ситуаций записи в освобождённую область памяти.
  • Для выполнения команды shutdown теперь требуется добавление пользователя в группу "_shutdown", что позволяет разделить полномочия, связанные с завершением работы и прямого чтения с дисковых устройств.
  • При помощи системного вызова unveil утилита patch ограничена доступом только к текущему каталогу, каталогу со временными файлами и файлам, перечисленным в командной строке.
  • Добавлен sysctl net.inet6.icmp6.nd6_queued для показа числа пакетов, ожидающих ответа ND6 (по аналогии с ARP).
  • При настройке адреса IPv6 на сетевом интерфейсе обеспечена отправка анонса соседним маршрутизаторам по мультикаст адресу.
  • Добавлена начальная поддержка TSO (TCP Segmentation Offload) и LRO (TCP Large Receive Offload) для обработки сегментов и объединения пакетов на стороне сетевой карты.
  • Ускорена загрузка из ядра правил пакетного фильтра pf утилитой pfctl. Включена обработка действий "keep state" и "nat-to" для возвращаемых через ICMP сообщений об ошибках.
  • Отключены вычисления контрольных сумм IP, TCP и UDP для loopback-интерфейсов.
  • Добавлена начальная поддержка VPN IPsec, зависящих от маршрутизации (route-based).
  • В bgpd добавлена поддержка Flowspec (RFC5575, пока поддерживается только анонсирование правил flowspec). Реализация ASPA (Autonomous System Provider Authorization) приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • На 30-50% повышена производительность rpki-client. Добавлена поддержка сжатия gzip и deflate.
  • Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.8.0, OpenSSH 9.4 и OpenSSH 9.5.
  • Число портов для архитектуры AMD64 составило 11845 (было 11764), для aarch64 - 11508 (было 11561), для i386 - 10603 (было 10572). Среди версий приложений в портах:
    • Asterisk 16.30.1, 18.19.0б, 20.4.0
    • Audacity 3.3.3
    • CMake 3.27.5
    • Chromium 117.0.5938.149
    • Emacs 29.1
    • FFmpeg 4.4.4
    • GCC 8.4.0 и 11.2.0
    • GHC 9.2.7
    • GNOME 44
    • Go 1.21.1
    • JDK 8u382, 11.0.20 и 17.0.8
    • KDE Applications 23.08.0
    • KDE Frameworks 5.110.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0 и 16.0.6
    • LibreOffice 7.6.2.1
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.6
    • MariaDB 10.9.6
    • Mono 6.12.0.199
    • Mozilla Firefox 118.0.1 и ESR 115.3.1
    • Mozilla Thunderbird 115.3.1
    • Mutt 2.2.12 и NeoMutt 20230517
    • Node.js 18.18.0
    • OpenLDAP 2.6.6
    • PHP 7.4.33, 8.0.30, 8.1.24 и 8.2.11
    • Postfix 3.7.3
    • PostgreSQL 15.4
    • Python 2.7.18, 3.9.18, 3.10.13 и 3.11.5
    • Qt 5.15.10 и 6.5.2
    • R 4.2.3
    • Ruby 3.0.6, 3.1.4 и 3.2.2
    • Rust 1.72.1
    • SQLite 3.42.0
    • Shotcut 23.07.29
    • Sudo 1.9.14.2
    • Suricata 6.0.12
    • Tcl/Tk 8.5.19 и 8.6.13
    • TeX Live 2022
    • Vim 9.0.1897 и Neovim 0.9.1
    • Xfce 4.18
  • Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.3:
    • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.8 + патчи, freetype 2.13.0, fontconfig 2.14.2, Mesa 22.3.7, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ патчи)
    • GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
    • Perl 5.36.1 (+ патчи)
    • NSD 4.7.0
    • Unbound 1.18
    • Ncurses 5.7
    • Binutils 2.17 (+ патчи)
    • Gdb 6.3 (+ патч )
    • Awk 12.9.2023
    • Expat 2.5.0.


  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Разработчики OpenBSD экспериментируют с использованием Wayland
  3. OpenNews: Выпуск OpenBSD 7.3
  4. OpenNews: Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD
  5. OpenNews: В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре
  6. OpenNews: Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59942-openbsd
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (124) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Вадим Жуков (?), 22:39, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Спасибо автору новости за труд в целом и оперативность в частности.
     
     
  • 2.51, Аноним (51), 07:44, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а кто автор новости?
     
     
  • 3.56, Аноним (56), 08:59, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > а кто автор новости?

    https://www.opennet.ru/~Maxim%20Chirkov

     
     
  • 4.57, Аноним (51), 09:06, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну с оперативностью вы загнули конечно
     

  • 1.2, Аноним (2), 22:39, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    А когда на вейланд переходить собираются?
     
     
  • 2.4, Аноним (4), 22:47, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уже вроде были эксперименты,не помню что именно запускали, Sway или Plasma5, мб вообше Weston
     
  • 2.78, Аноним (78), 12:27, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем? Какие фатальные недостатки имеются в xenocara?
     
     
  • 3.112, Аноним (2), 17:09, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все врожденные дефекты иксов.
    Плюс есть большие сомнения, что они смогу сами тянуть иксы, когда их дропнут основные мейнтейнеры.
    Но как уже написали выше есть Plasma5 и Sway, плюс есть Wayfire и может что-то еще.
     

  • 1.5, Аноним (2), 22:49, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Самая свободная ось в мире!
     
     
  • 2.6, Аноним (6), 22:53, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это minix.
     

  • 1.8, ИмяХ (?), 23:02, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>kqueue

    Как это произносится?

     
     
  • 2.10, Аноним (10), 23:07, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Кейкью.
     
  • 2.166, Тот_Самый_Анонимус_ (?), 09:56, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В зависимости от того, на каком языке читать. У латиницы нет единого чтения.
     

  • 1.11, Аноним (11), 23:09, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    С последними релизами приходится меньше работать напильником. Использую на подкроватном сервере уже 4 года, брат жив. :)
     
  • 1.12, Аноним (10), 23:10, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот честно не знаю даже зачем оно кому-то может быть нужно. На современном железе оно не запускается, сертифицированного на 100% рабочего железа тоже нет. У меня запустилось только на некроноуте с Pentium M и то режим сна не работает, про вайфай, камеру и прочую периферию и говорить не стоит.
     
     
  • 2.15, Аноним (15), 23:36, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это кладезь кода для системных программеров, которые не хотят запариваться с GPL.
     
  • 2.17, Омномним (?), 23:44, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Эта шняга создана исключительно для виртуалок
     
     
  • 3.46, Аноним (-), 06:15, 17/10/2023 Скрыто ботом-модератором
  • –1 +/
     
  • 3.75, фф (?), 12:12, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю, может у меня руки кривые, но на голом железе всегда работало лучше чем в виртуалках.
    Пробовал разные системы виртуализации - всегда были зависания, тормоза на голом месте, проблемы с сетью и прочие радости. При установке же на железо работало до выхода очередного релиза (или дольше, если если было лень обновлять)
     
     
  • 4.106, Аноним (106), 16:47, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Значит твое железо 10+ летней давности, что само по себе кринж.
     
  • 2.148, Янис (?), 18:48, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я на таком же железе без проблем запустил OpenBSD. Wifi тоже работал без проблем: надо просто поискать инфу о том, как оно настраивается. Там на самом деле все очень просто
     

  • 1.14, txgk (ok), 23:33, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Обновился с 7.3 - полёт нормальный. Спасибо разработчикам и долгой жизни проекту!
     
     
  • 2.111, крокодил мимо.. (?), 17:04, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в процессе обновления..

    не подскажешь, в 7.3 перед обновлением smtpd работал? у меня он перестал (!временами!) локально отправлять/принимать почту, dead.letter от cron.. причём это как-то спонтанно, то норм всё, то нет..
    единственное, на что могу списать - недостаток места в /var..

    спасибо

     
  • 2.119, крокодил мимо.. (?), 19:52, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    обновился.. всё норм.. в curl опять кто-то забыл поднять ревизию ("фирменная" фича апа curl при переходе нановую версию системы).. самосборные бинарники (под 7.3) вроде работают, даже кастомный firefox (убирал glean и использовал "системные" nss/nspr).. итоги sysmerge:

    rc.sysmerge output

    ===> Adding the _shutdown groupd
    ===> Updating /etc/changelist
    ===> Updating /etc/ssh/ssh_config
    ===> Updating /etc/ssl/cert.pem

    p.s.: smtpd работает.. наверное/скорее всего сбоил из-за нехватки места..

     
     
  • 3.122, Аноним (122), 21:06, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Блин, ну и куча хлама же. Прям модемами и ббс повеяло.
     
     
  • 4.133, Аноним (133), 23:38, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно, лучше *.rpmnew & *rpmsave
     

  • 1.16, Аноним (16), 23:43, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда дистр уже переименуют в NoTrimBSD
     
     
  • 2.18, Омномним (?), 23:47, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем системе которая живёт только в виртуалках нужен TRIM?
     
     
  • 3.19, Аноним (19), 23:50, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы виртуалки проксировали этот трим на хост. Ваш Кэп.
     
     
  • 4.23, Омномним (?), 23:55, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хост тримит ФС на которой лежат виртуальные hdd
     
     
  • 5.26, Аноним (19), 00:13, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как он узнает, что надо тримить, если гость ему об этом не скажет? Можно сказать занулением, но блок никто занулять не будет - расточительно.
     
     
  • 6.87, Аноним (87), 13:29, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гость в обход хоста, что ли, пишет?
     
  • 3.20, Аноним (16), 23:51, 16/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему же, у анонима выше живет под кроватью.
     

  • 1.21, Аноним (21), 23:53, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как то задумался,а есть ли система для всевозможных вимеров? Теперь я знаю ответ.
     
     
  • 2.37, Коньюктивит (?), 03:01, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не торопитесь. Поддержка midi есть там? Педали к виму можно подключать? Просто, если ОС не позволяет подключать миди-педали к виму, то она не заточена под него.
     
     
  • 3.147, Аноним (147), 16:13, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://man.openbsd.org/midi
     

  • 1.22, Аноним (19), 23:53, 16/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На этот раз без песни.
     
     
  • 2.52, Аноним (52), 07:44, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Песни от 6-й версии не подходят? https://www.openbsd.org/artwork.html
     
     
  • 3.53, Аноним (53), 07:51, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты вот вообще не шаришь в чём фишка
     
  • 2.89, Аноним (89), 14:03, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так там теперь сказки с седьмой версии читают на ночь детям...
     

  • 1.27, Аноним (27), 01:00, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что на ней можно поднять айтишнику, из интересного? Про роутер и пакетный фильтр и так знаю. А еще?
     
     
  • 2.30, Аноним (30), 01:46, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Самооценку?
     
  • 2.61, Аноним (61), 10:13, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть самобытное прозрачное шифрование bioctl, и самобытный VM-гипервизор vmx, кажется.
     
  • 2.143, крокодил мимо.. (?), 12:02, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    попробуй на базовой системе без сторонних пакетов развернуть роутер, dhcp v4 ... большой текст свёрнут, показать
     
     
  • 3.149, Аноним (27), 20:02, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В базовой web только со статикой поднять можно?
     
     
  • 4.150, крокодил мимо.. (?), 21:30, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В базовой web только со статикой поднять можно?

    it depends.. httpd поддерживает FastCGI и TLS, он чуть повеселее wbox-а, грубо говоря.. и в базе есть relayd, на котором основан тот же httpd и который дружит с pf и может в layer 3/layer 7 редирект/форвард (балансировщик и прокси).. php и/или что иное для вэб-скриптов - не в базе (в портах/пакетах)..

     
     
  • 5.152, Аноним (27), 23:58, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А можно обновлять только порты, а базу оставить? Слышал, что идеологически так делать не надо, а практически? На сколько лет хватает базы, что бы только порты подтягивать до актуального состояния?
     
     
  • 6.154, крокодил мимо.. (?), 01:13, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нюанс в том, что оч многие порты зависят от базы т е изменения в базе влияют ... большой текст свёрнут, показать
     
     
  • 7.159, pin (??), 16:40, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) пользуем release и обновляемся раз в полгода +/- (новая база + новые порты + новые пакеты) ;
    > 2) пользуем snapshots - срезы current (порты/пакеты + база);
    > 3) пользуем current (сборка из исходников)..

    А подход по закрытию уязвомостей везде одинаков по приоритету?

     
     
  • 8.161, крокодил мимо.. (?), 19:08, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всё, как написано в оф доках https www openbsd org faq faq5 html Flavors htt... текст свёрнут, показать
     

  • 1.32, Аноним (32), 02:46, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вайн уже собирается на ней?
     
  • 1.50, ryoken (ok), 07:42, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А KDE можно поставить? И как там с amdgpu? (на всякий случай для переезда с линукса, если тот корпорасты засрут)
     
     
  • 2.55, Второй из села Кукуево (?), 08:30, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Поставить-то можно, да пользоваться этим нельзя Серьезно и без целей срача OpenB... большой текст свёрнут, показать
     
     
  • 3.58, ryoken (ok), 09:33, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты и правда зачем-то в своем безумии хочешь отказаться от работающей
    > ОС в пользу маргинальщины, то поставь FreeBSD, но будь готов, что
    > останешься без работающего железа, потому что поддержка железа и там давно
    > уже под плинтусом(ну или тебе придется собирать железо на свалках и
    > барахолках, потому что нужно будет взять железо с возрастом 10+ лет
    > и отобрать работающее)

    У меня довольно дремучее железо (2xLGA1366), да и ОСь чисто для опытов поставить интересно (фактически уже стоит, предыдущий релиз, только до десктопного вида не доводил).

     
     
  • 4.62, Второй из села Кукуево (?), 10:14, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А, ну если железо древнее, то есть шансы
    Правда нужно быть моральным готовым, что все равно что-то не взлетит

    В принципе использовать в качестве десктопа можно, если готов мирится с тормозами
    Дело в том, что тормоза реально заметны глазу, а в целом можно сказать pkg_add kde и оно поставится(хотя я во всех своих экспериментах на и без того тормозящей системе стараюсь ставить что-то попроще)

     
     
  • 5.70, ryoken (ok), 11:22, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дело в том, что тормоза реально заметны глазу, а в целом можно
    > сказать pkg_add kde и оно поставится(хотя я во всех своих экспериментах
    > на и без того тормозящей системе стараюсь ставить что-то попроще)

    Так-то основная ОСь на этом железе - Gentoo.

     
  • 3.59, Аноним (59), 09:46, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А почему тормозит, не знаете? Что именно? Видео? Диск? Что ещё может быть такого, чтобы визуально было заметно тормоза?
     
     
  • 4.63, Аноним (61), 10:15, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    FS.

    Там совершенно лютая FS из 80х годов, с тех пор не получившая, типа, ни одного апдейта.
    Она дохнет по первому чиху, и тормозит так, как-будто система работает с дискеты.

     
     
  • 5.97, Аноним (147), 15:27, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не дохнет. Не один раз восстанавливал её через fsck после неожиданной потери питания.
     
     
  • 6.135, Аноним (135), 01:13, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А журналирование так и не привинтили?
    Даже FreeBSD softupdates пользует уже лет 15, не говоря уже про ZFS
     
  • 6.157, Аноним (61), 12:12, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Не один раз восстанавливал её через fsck после неожиданной потери питания.

    Ну обалдеть "неубиваемая".

     
  • 5.144, крокодил мимо.. (?), 12:47, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    fs у опёнка неубиваемая от слова совсем при обрывах питания восстанавливае... большой текст свёрнут, показать
     
  • 4.64, Второй из села Кукуево (?), 10:15, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется все и сразу

    Ну то есть вот просто берем одинаковый конфиг i3wm, берем Firefox, берем один терминал и под линухой нет тормозов, а под OpenBSD оно тормозит так, что глазом видно и отрисовка и все остальное

     
  • 4.72, Аноним (72), 11:37, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там многие штуки однопоточные.
     
  • 3.60, Аноним (60), 09:56, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так и не пользуйтесь! Зачем тут это всё?
     
     
  • 4.65, Второй из села Кукуево (?), 10:16, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я сам решу пользоваться или нет

    Мне интересно смотреть на альтернативы моей основной десктопной системе, что бы понимать что вообще еще есть
    Но я смотрю и выкидываю до следующего релиза и так много-много лет

     
     
  • 5.88, Аноним (88), 13:41, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я сам решу пользоваться или нет

    Кууда? Тебя никто не отпускал!

    Думаешь корпорасты и проприетарщики позволят появиться некоторому необходимому софту на неподконтрольных системах?

     
     
  • 6.92, Второй из села Кукуево (?), 14:44, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А эти корпорасты они в одной с тобой палате?
     
     
  • 7.103, Аноним (103), 16:03, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, они с вами в одном смузи-докере. С профессионально за деньги (за миску риса) написанными приложениями.
     
     
  • 8.109, Второй из села Кукуево (?), 16:59, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно Тут уже только трепанация черепа и последующая пальпация остатков головн... текст свёрнут, показать
     
     
  • 9.116, Аноним (103), 18:08, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тяга к самовозвышению свойственна нарциссам Ну или всяким либерал-баптистам на ... текст свёрнут, показать
     
  • 6.95, Коньюктивит (?), 15:11, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > позволят появиться некоторому необходимому софту на неподконтрольных системах?

    то есть, начнут сливать за так свои профессионально написанные приложения на которых они зарабатывают кучке маргиналов-халявщиков? Нет.

     
     
  • 7.104, Аноним (103), 16:09, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С удовольствием продам вам воздух в банках. Платный воздух, он жеж лучше чем бесплатный, которым всякие маргиналы дышат.
     
     
  • 8.121, Коньюктивит (?), 20:10, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь маргиналы дышат не воздухом, а ... текст свёрнут, показать
     
  • 3.66, похнапоха. (?), 10:20, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тормозит - это не ответ специалиста. Что именно тормозит и какие задачи заущены? Затык в видео или ЦПУ? А может в подсистеме дискового i/o?
    Нормальная ОСь, нормально работает, требует некоторого мастерства напильником для адаптации под десктоп. Дистрибутивы Линукса тоже требуют работы напильником под некоторое железо, даже современное, например лет 8 назад на моем hp probook 455 g3 нормально не работал блютуз адаптер, были проблемы с работой вайфай после выхода из сна - это все один модуль Реалтек, заменил на нормальный от Интел, все взлетело без из коробки. Ну и еще по мелочи были проблемы.
     
     
  • 4.67, Аноним (67), 10:35, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дрова сами себя не напишут, как ты ни допиливай. Дело тут не в мастерстве, "под десктоп" здоровый человек пытаться использовать не будет всё же. Оно для того не предназначено и не годится. Это основополагающее. Хотя я прекрасно понимаю желание скатиться в маргинальщину.
     
     
  • 5.68, похнапоха. (?), 11:04, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это понятно, что дрова сами себя не пишут, но в своем посте выше я имел в виду не дрова, а скорее всякие плюшки типа нормально работающего pulseaudio, к примеру, который где-то работает из коробки и вполне успешно, допустим, переключается со встроенного динамика на наушники, возможность использовать блютуз гарнитуру и тд, в некоторых дистрах и на некотором железе при втыкании в 3.5мм наушников звук все равно выводится на встроенные динамики ноута. Примеров на самом деле ооочень много, когда приходится допиливать руками,от преснопамятных шрифтов и разрешения экрана, до проблем с гибернацией и выходом из нее...
     
     
  • 6.84, Коньюктивит (?), 12:52, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Примеров на самом деле ооочень много, когда приходится допиливать руками,от преснопамятных шрифтов и разрешения экрана, до проблем с гибернацией и выходом из нее...

    Но зачем? Зачем вы всем этим занимаетесь? Я понимаю, люди побеждают Маленью Клинок Микены играя на кожаной флейте, но вот это вот всё зачем!?

     
  • 4.69, Аноним (69), 11:22, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    mysql > select benchmark(140000000, 1+1);

    Linux 5.15.117
    1 row in set (1.010 sec)

    FreeBSD 13.1-RELEASE-p9 GENERIC (KVM)
    1 row in set (1.175 sec)

    OpenBSD 7.2 (KVM)
    1 row in set (10.077 sec)

     
     
  • 5.77, фф (?), 12:26, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а что такого mysql делает, что при сложении чисел упирается в операционку?
    хотя у меня сложилось впечатление, что опенбсд не умеет работать гостем в виртуалке - у меня она еще на этапе установки ломается уходя в какой-то вечный цикл.
     
     
  • 6.79, ryoken (ok), 12:28, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя у меня сложилось впечатление, что опенбсд не умеет работать гостем в
    > виртуалке - у меня она еще на этапе установки ломается уходя
    > в какой-то вечный цикл.

    Странно. С пол-тычка поставилось в virt-manager на GPT-диск. А у вас что в качестве гипервизора?

     
     
  • 7.100, фф (?), 15:39, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пробовал qemu (через virt менеджер и ручками), xen, и собственно vmd, который в openbsd встроен.
    Линукс на всем этом особо не отличался от нативного, а вот бсд - тупила.
    Я эскпериментировал несколько лет назад, возможно сейчас всё лучше.
     
     
  • 8.102, ryoken (ok), 15:57, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, тут-то собака и порылась, я-то ставил где-то в августе ... текст свёрнут, показать
     
  • 5.145, Аноним (145), 13:36, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже вантуз 10/11 - и то только в 2 раза медленнее линукса.
     
  • 4.71, ryoken (ok), 11:28, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Реалтек, заменил на нормальный от Интел

    Сорта г, ящитаю. Atheros-ы вымерли? Как там у HP с whitelist-ами?

     
  • 4.131, Аноним (131), 23:37, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тормозит - это не ответ специалиста. Что именно тормозит и какие задачи заущены? Затык в видео или ЦПУ? А может в подсистеме дискового i/o?

    А ты, специалист, просто умных слов накидал, значение которых не понимаешь.
    Опёнок, как бы хорош оне ни был, тормозит потому что:
    1. Там до сих пор многие вещи в ядре однопоточные
    2. Есть глобальные блокировки
    3. Его таймер настроен на 10ms тиканье, что было норм во времена мегагерцовых процов.

     
     
  • 5.134, Аноним (133), 23:42, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Давай, расскажи, где затык, бабка ванга, болтун опеннетный. Ладно, разрешаю не отвечать, тк толку от твоих выкаков - ноль, да и читать твой типа умный акт дефекации ртом - не интересно.
     
  • 3.82, Аноним (82), 12:39, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На моём интел коре два дуо Фряха отлично работает!
     
  • 2.130, Аноним (130), 22:33, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > если тот корпорасты засрут

    Так уже ведь. Сейчас правда только на уровне разработки, но скоро и до конечных пользователей доберутся все прелести нового дивного мира.

     

     ....большая нить свёрнута, показать (37)

  • 1.76, voiceofreason (?), 12:14, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Прикольная и бесполезная. Поднимать selfhosted почтарь на втором пне её предел.
     
     
  • 2.80, Alex (??), 12:35, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Бесполезный голос разума. Поднимать selfhosted почтарь на втором пне - его предел.
     
     
  • 3.83, Коньюктивит (?), 12:49, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Верно. На третьепне сегодня здесь уже селфджеркед почтарь поднимают. А у кого уже не поднимается, те робят подкроватные роутеры.
     
  • 2.128, Аноним (130), 22:14, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > на втором пне её предел

    В местной организации уже наверное лет 20 работает на Socket 4 Pentium 60 MHz и 128 метрах памяти. Имеется ввиду в качестве удалённого сервера без GUI чтоб не фантазировали там.

     
     
  • 3.138, Аноним (138), 08:19, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сервер чего?
     
     
  • 4.140, Alex (??), 10:54, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сервера удалённого, написано же...
     
  • 4.141, Аноним (141), 10:55, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На китайский роутер наверное денег никак не наскребут.

    ЗЫ: Что там с сетевухой на этом суперсервере?

     

  • 1.85, Аноним (85), 13:13, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений

    там другой С или сишники ? бравада высосанная из пальца

     
     
  • 2.86, Аноним (86), 13:22, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В этих проектах сишка та же, но кодовая база меньше и новее, без легаси из начала 90-ых, а это уменьшает возможное количество ошибок при сопоставимом качестве программистов в OpenBSD и GNU/Linux
     
     
  • 3.94, Аноним (85), 15:05, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кодовая база меньше и новее, без легаси из начала 90-ых

    это как ?

    > Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD

    про "кода меньше" совсем мимо - там ведь не микроядро, а в юзерспейс можно и busybox использовать

     
     
  • 4.96, Аноним (86), 15:26, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Меньше кода - меньше ошибок (теория вероятности в деле)

    Код программ почти весь переписан по несколько раз без оглядки на прошлое.

     
     
  • 5.99, Аноним (85), 15:31, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Меньше кода - меньше ошибок (теория вероятности в деле)

    тогда держи ещё меньше и новей

    https://github.com/Mbed-TLS/mbedtls

     
  • 5.114, Аноним (106), 17:51, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давай пойдем дальше: нет кода — нет проблем!
     
  • 3.113, Менеджер Антона Алексеевича (?), 17:46, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В этих проектах сишка та же, но кодовая база меньше и новее, без легаси из начала 90-ых, а это уменьшает возможное количество ошибок при сопоставимом качестве программистов в OpenBSD и GNU/Linux

    При этом ещё недавно OpenBSD можно было уронить в кернел паник просто выведя на экран в tty не тот символ. Слухи о безопасности OpenBSD сильно преувеличены.

     
     
  • 4.124, Аноним (130), 21:47, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что ты хочешь от системы которую пишут аж целых полтора землекопа... Ну не предназначена она для того чтобы работать в ынтерпрайзе.
     
  • 4.146, крокодил мимо.. (?), 15:49, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    где-то с версии 5 0 пользую на ноутах и тыкал палкой где-то с версии 3 5, ... большой текст свёрнут, показать
     
     
  • 5.151, Менеджер Антона Алексеевича (?), 23:23, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, ну раз ты не видел, значит явления не существует, и я всё придумал про то, ка... большой текст свёрнут, показать
     
     
  • 6.153, крокодил мимо.. (?), 00:40, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А, ну раз ты не видел, значит явления не существует, и я всё придумал про то, как можно в три printf из консоли убить ядро OpenBSD. Неясно, правда, что же там такое фиксилось в файле sys/dev/wsemul_vt100.c в районе 26 февраля 2023?

    скорее всего..
    https://github.com/openbsd/src/commit/805a1f0c6014a080d812adb6b45f8657291fcfc3
    https://nvd.nist.gov/vuln/detail/CVE-2023-40216

    Device Control String & Control Sequence Introducer, wscons.. неприятно, но.. Exploitability Score: 1.8 говорит само за себя.. и printf, да.. хорошо, что нашли.. не тот случай, чтобы орать про "массовый падёж пголовья племенного скота".. субъективно..

     
     
  • 7.160, Менеджер Антона Алексеевича (?), 17:43, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Говорит о качестве кода в системе с «легендарной» «безопасностью» (с чего и начался тред), только и всего. Массовый падёж скота невозможен за отсутствием массовости.
     
     
  • 8.162, крокодил мимо.. (?), 20:02, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    с одной стороны - вы правы, бэкпорт из netbsd прошёл не безукоризненно возможно... текст свёрнут, показать
     
  • 2.125, Аноним (130), 21:49, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > там другой С или сишники ? бравада высосанная из пальца

    Одним и тем же инструментом можно построить как элитную виллу так и ветхую халупу.

     
     
  • 3.155, Аноним (85), 10:10, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Одним и тем же инструментом можно построить как элитную виллу так и ветхую халупу

    звучит красиво но нет, топором элитную виллу не построишь, хватит глупости перебирать

     
     
  • 4.165, Аноним (165), 13:51, 20/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Одним и тем же инструментом можно построить как элитную виллу так и ветхую халупу
    > звучит красиво но нет, топором элитную виллу не построишь, хватит глупости перебирать

    Что тебе мешает? Не хватает средств на покупку подходящего участка, или на наём мастеров?

     
     
  • 5.167, Аноним (85), 11:09, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не хватает средств на покупку подходящего участка, или на наём мастеров?

    у касперского хватает на наём целой команды верификаторов, но где его продукт ? все только слышали но никто не видел. Мне не хватает гарантий корректности кода за бесплатно.

     

  • 1.90, Аноним (89), 14:06, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто, что в Хельсинке, что в Беркле делают операционки.
     
     
  • 2.91, Коньюктивит (?), 14:43, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разруха не в Хельсенках и Берклях. Беда в Бетезде!
     

  • 1.93, Аноним (93), 15:01, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У релиза ОпенБЗД 7.4 отсутствует отсутствует песня, рисунка тоже нет.
     
     
  • 2.110, Второй из села Кукуево (?), 17:01, 17/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > У релиза ОпенБЗД 7.4 отсутствует отсутствует песня, рисунка тоже нет.

    https://www.linux.org.ru/images/20858/original.jpg

     
     
  • 3.137, Аноним (-), 07:25, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На официальном сайте на разделе Artworks рисунка всё ещё нет. Видимо не успели пометить. Мне нравится то, что они креативные, и поют и рисуют.
     
     
  • 4.142, Коньюктивит (?), 10:59, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гнушата всё равно креативнее.
    https://youtu.be/1M9VA0UBRQ0?si=lg4XLV1z7oHOP5Ak
     

  • 1.98, Аноним (98), 15:30, 17/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > KDE
    > XFCE

    И эти туда же, лучше б запилили свою единую среду, чем тянуть этот глюкавый хлам.

     
     
  • 2.139, ryoken (ok), 08:55, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Айр 2020 года лежит дожидается пока допилят наконец дрова для видео.

    Я так понял по прочитанному, там реверсить ещё хлеще чем нвидию.

     
  • 2.169, Аноним (169), 17:54, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не на глюковом гноме же делать.
     

  • 1.158, Аноним (158), 14:07, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>  Добавлена обходная защита от уязвимости Zenbleed в процессорах AMD.
    >>> обходная защита

    защита от обхода?

     
  • 1.168, Аноним (168), 14:37, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mitigations=off всё ещё не завезли???
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру