We are pleased to announce the official release of OpenBSD 4.3. This is our 23rd release on CD-ROM (and 24th via FTP). We remain proud of OpenBSD's record of more than ten years with only two remote holes in the default install. As in our previous releases, 4.3 provides significant improvements, including new features, in nearly all areas of the system. Highlights include: GNOME 2.20.3, GNUstep 1.14.2, KDE 3.5.8, Mozilla Firefox 2.0.0.12, Mozilla Thunderbird 2.0.0.12, MySQL 5.0.51a, OpenMotif 2.3.0, OpenOffice.org 2.3.1, PostgreSQL 8.2.6, Xfce 4.4.2.
* Новые платформы/расширение поддержки существующих платформ:
о OpenBSD/sparc64
появилась поддержка SMP. Это должно работать на всех поддерживаемых системах, за исключением Sun Enterprise 10000.
о OpenBSD/hppa
теперь поддерживаются серверы K-класса, такие как K200 и K410.
о OpenBSD/mvme88k
SMP поддержка на системах MVME188 и MVME188A.
теперь поддерживается процессор 88110 и, таким образом, MVME197LE/SP/DP.
o OpenBSD/sgi
Содержит множество новых драйверов, однако ядро требует важных исправлений.
* Улучшение аппаратной поддержки, в том числе:
o драйвер bge(4) теперь поддерживает Ethernet устройства BCM5906/BCM5906M 10/100 и BCM5755 10/100/Gigabit.
o драйвер cas(4) теперь поддерживает Ethernet устройства Cassini+ 10/100/Gigabit.
o драйвер em(4) теперь поддерживает Ethernet устройства ICH9 10/100 и 10/100/Gigabit.
o драйвер gem(4) теперь поддерживает набортный 1000base-SX интерфейс на сервере Sun Fire V880.
o драйвер ixgb(4) теперь поддерживает Ethernet устройства Sun 10Gb PCI-X.
o драйвер msk(4) теперь поддерживает Ethernet устройства Yukon FE+ 10/100 и Yukon Supreme 10/100/Gigabit.
o драйвер nfe(4) теперь поддерживает Ethernet устройства MCP73, MCP77 и MCP79 10/100/Gigabit.
o драйвер ral(4) теперь поддерживает беспроводные сетевые устройства на базе RT2800.
o драйвер cmpci(4) теперь поддерживает аудио адаптеры на базе CMI8768.
o драйвер it(4) теперь поддерживает ITE IT8705F/8712F/8716F/8718F/8726F и SiS SiS950 ICs. Добавлена функциональность watchdog таймера.
o драйвер mfi(4) теперь поддерживает RAID контроллеры Dell CERC6/PERC6 и LSI SAS1078.
o драйвер viapm(4) теперь поддерживает контроллер SMBus южных мостов VIA VT8237S.
o добавлена поддержка горячего подключения устройств ExpressCard.
o новый драйвер amdpcib(4) для серии LPC мостов AMD-8111 и timecounter на amd64.
o новый драйвер pctr(4) для счетчиков производительности CPU на amd64.
o новый драйвер bwi(4) для беспроводного сетевого устройства Broadcom AirForce IEEE 802.11b/g.
o новый драйвер envy(4) для аудио устройства VIA Envy24.
o новый драйвер et(4) для Ethernet устройств Agere/LSI ET1310 10/100/Gigabit.
o новый драйвер etphy(4) для Agere/LSI ET1011 TruePHY Gigabit Ethernet PHY.
o новый драйвер amdpcib(4) для серии LPC мостов AMD-8111 и timecounter на i386.
o новый драйвер glxpcib(4) для PCI-ISA моста AMD CS5536 с timecounter, таймером watchdog, и GPIO на i386.
o новый драйвер iwn(4) для беспроводного сетевого устройства Intel Wireless WiFi Link 4965AGN IEEE 802.11a/b/g/Draft-N.
o новый драйвер msts(4) для интерфейса устройства Meinberg Standard Time String, которое предоставляет timedelta датчик.
o новый драйвер gbe(4) для SGI Graphics Back End (GBE) Frame Buffer на sgi.
o новый драйвер mkbc(4) для Moosehead PS/2 Controller на sgi.
o новый драйвер power(4) для кнопки питания на sgi.
o новый драйвер ecadc(4) для датчика температуры Environmental Monitoring Subsystem на sparc64.
o новый драйвер tda(4) для контроллера вентилятора на Sun Blade 1000/2000, делая эти машины менее шумными.
o новый драйвер spdmem(4) получающий информацию о модулях памяти.
o новый драйвер thmc(4) для TI THMC50, температурного сенсора Analog ADM1022/1028.
o новый драйвер uchcom(4) для последовательного USB адаптера на базе WinChipHead CH341/340.
o новый драйвер umbg(4) для радио-часов Meinberg Funkuhren USB5131, предоставляющих датчик timedelta.
o новый драйвер upgt(4) для беспроводного сетевого устройства Conexant/Intersil PrismGT SoftMAC USB IEEE 802.11b/g.
o новый драйвер wbng(4) для сенсора температуры, напряжения и скорости вращения вентилятора Winbond W83793G.
o новый драйвер wbsio(4) для Winbond LPC Super I/O ICs.
o новый драйвер adl(4) для сенсора температуры, напряжения и скорости вращения вентилятора Andigilog aSC7621.
o драйвер siop(4) теперь поддерживает (non-PCI) NCR 53c720/770 в режиме big-endian.
o новый драйвер lmn(4) для датчика National Semiconductor LM93.
* Новые инструменты:
o snmpd(8), осуществляющий Simple Network Management Protocol.
o утилита snmpctl(8) для управления демоном SNMP.
o утилита pcidump(8), показывающая адрес устройства, производителя, и название продукта для устройств PCI.
o ldattach(8) используется для прикрепления line discipline к serial line.
* Новая функциональность:
o eeprom(8) теперь может отображать OpenPROM устройство деревьев.
o добавлена поддержка X11 на sgi.
o периодические security(8) отчеты теперь включают изменения в пакетах.
o драйвер cmpci(4) теперь поддерживает многоканальное вопроизведение аудио, если это позволяет аппаратное обеспечение.
o драйвер auvia(4) теперь поддерживает многоканальное вопроизведение аудио, если это позволяет аппаратное обеспечение.
o драйвер auich(4) теперь поддерживает запись с микрофона, а также полнодуплексный режим.
o драйвер eso(4) теперь поддерживает запись, а также полнодуплексный режим.
o в настоящее время уровень ffs имеет полностью 64-х битные блоковые адреса. Это означает поддержку дисков, разделов и файловых систем более 2TB, исключая statfs(2) и квоты.
o DMA включен для односекторных устройств, таких как flash-устройства, что дает значительное повышение скорости.
o disklabels для Sparc и Sparc64 теперь автоматически распознают разделы с ext2fs.
o файловые системы на USB-устройствах автоматически отмонтируются, если устройство было отключено.
o конфигурирование carp(4) балансировки нагрузки было значительно упрощено.
o записи в fstab(5), ссылающиеся на несуществующие точки монтирования теперь игнорируются, позволяя чтение последующих записей, подлежащих обработке.
o дополнительные файлы конфигурации теперь включены в pf.conf(5).
o sppp(4) теперь поддерживает IPv6.
o ipsec.conf(5) теперь поддерживает 192- и 256-битные ключи для AES.
* Смешаные улучшения и очистка кода:
o улучшенная поддержка подсистемы lkm(4) на amd64.
o ossaudio(3) получил несколько исправлений ошибок и усовершенствований, включая но не ограничиваясь, записью и поддержкой полнодуплексного режима.
o audio(4) получил несколько исправлений ошибок и усовершенствований, включая но не ограничиваясь, записью и поддержкой полнодуплексного режима.
o make(1) был сильно изменен, в основном для улучшения поддержки параллельной сборки. Параллельная сборка теперь запускает команды такж, как и последовательная, и вывод команд более удобочитаем. Большая часть дерева исходных кодов, xenocara, и совсем малая доля портов теперь корректно собираются с make -j.
o rcs-инструменты получили множество улучшений и исправлений ошибок.
o RTM_VERSION был увеличен, теперь все маршрутизирующие сообщения могут быть модифицированы включением дополнительных полей.
o sendbug(1) имеет строгие характеристики при парсинге, чтобы избежать mangling-сравнений.
o umass(4) устройства больше не обнаруживают фальшивые LUNs.
o USB устройства st(4) теперь могут быть успешно отключены.
o поддерживается большее количество нестандартных umass-устройств.
o svnd(4) устройства теперь работают на блочных устройствах.
o disklabel(8) в настоящее время осведомлен о NTFS-разделах.
o raidctl(8) теперь корректно обрабатывает концевые пробелы в конфигурационных файлах.
o mt(1) теперь не "паникует" при обработке команды 'rewoffl'.
o raid(4) больше не зависают при поиске компонентов во время загрузки.
o sd(4) устройства больше не получают ложные команды SYNCHRONIZE CACHE, которые приводили к ошибкам на некотором аппаратном обеспечении.
o sd(4) больше не утверждает, что команды SYNCHRONIZE CACHE длиной в 16 байт, когда на самом деле они занимают 10 байт. Некоторые устройства понимали это слишком буквально.
o dhcpd(8) теперь всегда опрашивает пакеты равные и бОльшие чем минимальная IP MTU.
o режим disklabel(8) -E не позволяет ручное редактирование раздела 'c'.
o режим disklabel(8) -E не позволяет изменение значения cpg для раздела.
o теперь в режиме disklabel(8) -E команда 'r' показывает список свободных областей на диске.
o режим disklabel(8) -E больше не допускает произвольного распределения размеров разделов FS_BOOT и FS_UNUSED.
o решены проблемы драйвера bge(4) при получении jumbo-фреймов.
o ликвидированы многие опасные сравнения с -1 при проверке результатов вызовов чтения и записи.
o новый флаг M_ZERO для malloc(9) заменяет множество комбинаций malloc+bzero/memset, исправлено множество ошибок при инициализации памяти.
o dhcpd(8) теперь корректно создает ответные пакеты, которые используют переполнения буферов для сохранения опций.
o SCSI драйверы стали более надежны на многопроцессорных машинах.
o TCP ответы на сильно фрагментированые пакеты теперь создаются без риска повреждения памяти ядра.
o сокеты теперь позволяюь до 4095 членов многоадресной группы.
* Изменения процесса установки/обновления:
o на всех платформах во время установки доступна serial-консоль.
o соответствующие /etc/ttys создаются автоматически.
o OpenBSD/vax теперь имеет оба вида образа установочного CD.
o адрес DNS-сервера запоминается, если установка была перезапущена.
o OpenBSD/sgi теперь может устанавливаться с использованием glass-консоли.
* OpenBGPD 4.3:
o правильно обрабатывает префиксы, которые могли бы привести к петлям маршрутизации.
o подробный вывод RIB у bgpctl показывает дополнительные аттрибуты.
* OpenNTPD 4.3:
o более элегантно обрабатывает изменения IP клиентов.
o логирование статусов датчика с помощью syslog если большинство из них плохие, либо получен сигнал SIGINFO.
o разрешено конпенсирование времени датчиков, которые имеют систематические ошибки.
* OpenOSPFD 4.3:
o поддержка множества маршрутов равной стоимости -- не забудьте выставить правильные значения sysctls.
o парсер и опции командной строки теперь синхронизированы с bgpd.
* relayd 4.3:
o hoststated(8)/hoststatectl(8) переименованы в relayd(8)/relayctl(8).
o улучшение конфигурационной грамматики в relayd.conf(5).
o разрешена отправка SNMP traps через snmpd(8), когда изменяется состояние хоста.
o внедрена поддержка URL-фильтрации и protocol actions.
o добавлена поддержка UDP DNS ретрансляции с запросами ID рандомизации.
o многочисленные исправления ошибок, оптимизации и чистки кода.
o внедрена поддержка перезагрузки.
* OpenSSH 4.8:
o Новые возможности:
+ добавлена поддержка chroot(2) для sshd(8), управляемая новой опцией "ChrootDirectory". Пожалуйста, смотрите подробности в sshd_config(5), и используйте эту возможность с осторожностью.
+ sftp-server(8) связан с sshd(8). Внутренний sftp-сервер используется, когда команда "internal-sftp" указана в декларациях Subsystem или ForceCommand. В случае использования с ChrootDirectory, внутренний sftp-сервер не требует специальных конфигурационных файлов внутри chroot-среды. Смотрите sshd_config(5) для дополнительной информации.
+ добавлен расширеный метод протокола "
[email protected]" для sftp-server(8) для исполнения атомарных POSIX операций rename().
+ удален фиксированный лимит в 100 открытых файлов в sftp-server(8). Теперь сервер динамически выделяет ресурсы из числа доступных файловых дескрипторов.
+ ssh(1) сейчас игнорирует сервер ключей 1-ого поколения протокола SSH в режиме inetd и когда используются соединения протокола 2. Это ускоряет соединения протокола 2 с серверами в режиме inetd, которые поддерживают протокол 1.
+ разрешение директивы PermitRootLogin в sshd_config(5) блокируется. Доступ root'у разрешен только из локальной сети.
+ переработаны аргументы sftp(1) для приведения в соответствие с sh(1). Имейте в виду, что это изменит интерпретацию некоторых строк, особенно тех, в которых используются управляющие последовательности с обратными слэшами.
+ поддержка "Banner=none" в sshd_config(5) для отключения вывода баннера перед логином.
+ ssh(1) ProxyCommands теперь запускается с $SHELL, а не /bin/sh.
+ ssh(1)'s ConnectTimeout опция теперь воздействует и на TCP соединения и на обмен SSH баннерами (раньше только на TCP соединения).
+ много новых регрессионных тестов.
* Более 4,900 портов.
* Много собранных пакетов для каждой архитектуры:
o i386: 4782
o sparc64: 4613
o alpha: 4233
o sh: 2046
o amd64: 4708
o powerpc: 4634
o sparc: 3159
o m68k: 830
o arm: 3377
o hppa: 3971
o vax: 296
o mips64: 1897
o m88k: 27
Некоторые подробности:
o Gnome 2.20.3.
o GNUstep 1.14.2.
o KDE 3.5.8.
o Mozilla Firefox 2.0.0.12.
o Mozilla Thunderbird 2.0.0.12.
o MySQL 5.0.51a.
o OpenMotif 2.3.0.
o OpenOffice.org 2.3.1.
o PostgreSQL 8.2.6.
o Xfce 4.4.2.
* Как обычно, много улучшений в страницах руководства и документации.
* Система включает следующие компоненты от внешних поставщиков:
o Xenocara (базируется на X.Org 7.3 + патчи, freetype 2.3.5, fontconfig 2.4.2, Mesa 7.0.2, xterm 232 и др.)
o Gcc 2.95.3 (+ патчи) и 3.3.5 (+ патчи)
o Perl 5.8.8 (+ патчи)
o улучшеная нами и более безопасная версия Apache 1.3, с поддержкой SSL/TLS и DSO
o OpenSSL 0.9.7j (+ патчи)
o Groff 1.15
o Sendmail 8.14.1, с libmilter
o Bind 9.4.2 (+ патчи)
o Lynx 2.8.5rel.4 с HTTPS и поддержкой IPv6 (+ патчи)
o Sudo 1.6.9p12
o Ncurses 5.2
o Latest KAME IPv6
o Heimdal 0.7.2 (+ патчи)
o Arla 0.35.7
o Binutils 2.15 (+ патчи)
o Gdb 6.3 (+ патчи)