OpenBSD 4.3: что новенького?::Журнал СА 6.2008

Влад Глаголев

OpenBSD 4.3: что новенького?

Данная статья знакомит с последними новшествами и изменениями, вошедшими в финальный релиз открытой операционной системы OpenBSD 4.3.

Как известно, релизы OpenBSD выходят дважды в год: 1 мая и 1 ноября, и перед нами очередной релиз OpenBSD 4.3 (http://www.openbsd.org/43.html).

Изменений, как всегда, очень много, и это отразилось на всей ОС: начиная от корректировок в пакетном фильтре и заканчивая поддержкой новых процессорных архитектур.

OpenBSD – это полноценная операционная система, включающая в себя не только ядро (kernel), но ещё и огромный набор встроенных программ (userland). Именно это делает OpenBSD такой близкой к UNIX, где множество программ напрямую зависит от системных вызовов. Такой подход представляет каждую UNIX-подобную операционную систему уникальной.

Так, большинство программ для OpenBSD (например, tar) были переписаны в своё время под лицензии BSD/ISC, что сделало её в большинстве случаев независимой от «свободы» GNU.

В последние релизы также входит X.Org (под кодовым названием Xenocara). X.Org в OpenBSD представляет собой постоянно обновляющуюся ветку X.Org 7 с множественными модификациями исходников разработчиками из команды OpenBSD.

Новшества в ядре

Долгожданная многопроцессорная поддержка для архитектур sparc64 (исключением пока является лишь Sun Enterprise 10000) и mvme88k (MVME188 и MVME188A).
OpenBSD теперь может похвастаться поддержкой систем класса K (K200 и K410) для архитектуры hppa.
Множество новых драйверов добавлено для архитектуры sgi.
Улучшена поддержка оборудования в системе, включающая драйверы для широкого спектра устройств (более 30 новых чипсетов):
- сетевых карт (BCM5906/BCM5906M 10/100 и BCM5755 10/100/Gigabit);
- аудиокарт (VIA Envy24);
- RAID-контроллеров (Dell CERC6/PERC6 и LSI SAS1078);
- температурных сенсоров (TI THMC50, Analog ADM1022/1028);
- и другой экзотической периферии.

Отмечу, что большое внимание в течение разработки было уделено беспроводным устройствам, но об этом в конце статьи.

Новшества в пользовательском окружении

Новые программы:

snmpd/snmpctl – SNMP-сервер и программа его управления;
pcidump – позволяет получить детализированную информацию о подключенных PCI-устройствах;
ldattach – служит для привязки обработчика к последовательному интерфейсу, что позволяет отправлять/получать данные через него.

Обновление функционала:

добавлена поддержка X11 для архитектуры sgi;
некоторые драйверы аудиоустройств поддерживают многоканальное воспроизведение и запись (если железо это обеспечивает):
- cmpci (C-Media CMI8338, CMI8738, CMI8768);
- auvia (встроенные устройства AC'97 VIA VT82C686A, VT8233, VT8235, VT8237);
- auich (карточки Intel (ICH));
- eso (ESS Technology Solo-1 PCI AudioDrive);
64-битная адресация блоков в файловой системе FFS: обеспечивает поддержку дисков, разделов и файловых систем, размер которых превышает 2 Тб;
автоматическое размонтирование файловых систем на USB-устройствах;
улучшена производительность работы с Flash-устройствами посредством включения DMA (что увеличило скорость записи/чтения);
упрощена конфигурация балансировки нагрузки CARP;
несуществующие разделы в fstab просто игнорируются, что теперь не будет мешать монтированию нижеследующих разделов;
автоматическое определение разделов EXT2 для архитектур sparc и sparc64;
в основной файл пакетного фильтра PF (pf.conf) теперь можно подключать дополнительные;
поддержка IPv6 для демона sppp;
псевдоустройства svnd теперь могут работать с блоковыми устройствами;
улучшена работа программы disklabel, добавлена возможность определения разделов NTFS;
SCSI-драйверы теперь более надёжны на многопроцессорных системах;
TCP-ответы на высокофрагментированные пакеты теперь формируются без опасения за повреждение памяти ядра;
установка длины ключей AES 192 и 256 бит для IPSEC в конфигурационном файле.

Новые возможности системы портов:

программа make была переработана с целью обеспечения многозадачной/параллельной сборки (multijob/parallel build): на многопроцессорных системах это значительно повышает производительность сборки портов из исходников.

Изменения в процессе установки/обновления:

поддержка консоли для всех существующих (поддерживаемых) платформ;
определение скорости консоли и автоматическое создание /etc/ttys на этапе установки;
запоминание DNS-серверов при рестарте процесса установки;
образы установочных дисков теперь доступны и для архитектуры vax.

Обновления основных встроенных программ:

OpenBGPD 4.3: улучшена корректная обработка префиксов, приводящих к возникновению маршрутных «петель» (route loops);
OpenNTPD 4.3: реализовано более изящное управление изменением IP-адресов клиентов, улучшения в обработке ошибок и системного протоколирования;
OpenOSPFD 4.3: опции командной строки теперь синхронизированы с bgpd;
relayd 4.3 (hoststated/hoststatectl были переименованы в relayd/relayctl):
- улучшены синтаксис конфигурационного файла;
- поддержка перезапуска;
- поддержка фильтров для URL;
- добавлена поддержка совместной работы с snmpd (для отправки SNMP-треппинга);
- добавлена поддержка DNS-трансляций, основанных на UDP;
OpenSSH 4.8:
- добавлена поддержка chroot для sshd;
- sftp-server теперь встроен в sshd;
- снят лимит на использование 100 файловых дескрипторов (теперь он определяется динамически в зависимости от количества доступных дескрипторов);
- множество других улучшений (http://www.openssh.com/txt/release-4.8).

Более 4900 портов, в состав которых входят:

GNOME 2.20.3;
KDE 3.5.8;
Xfce 4.4.2;
GNUstep 1.14.2;
Mozilla Firefox/Thunderbird 2.0.0.12;
MySQL 5.0.51a;
PostgreSQL 8.2.6;
OpenMotif 2.3.0;
OpenOffice.org 2.3.1.

Статистика портов для поддерживаемых архитектур для релиза 4.3:

i386: 4782;
amd64: 4708;
powerpc: 4634;
sparc64: 4613;
alpha: 4233;
hppa: 3971;
arm: 3377;
sparc: 3159;
sh: 2046;
mips64: 1897;
m68k: 830;
vax: 296.

Известно, что Open Source-сообщество сильно своим единством и взаимопомощью. OpenBSD – яркий пример этому. Сторонние разработчики помогают улучшать свои продукты, а команда OpenBSD в свою очередь включает в состав своей ОС эти наработки.

Основные из них в версии 4.3:

Xenocara (базируется на X.Org 7.3 (+ патчи), freetype 2.3.5, fontconfig 2.4.2, Mesa 7.0.2, xterm 232 и многие другие составляющие);
GCC 2.95.3 (+ патчи) и 3.3.5 (+ патчи);
Perl 5.8.8 (+ патчи);
улучшенная версия Apache 1.3, с поддержкой SSL/TLS и DSO;
OpenSSL 0.9.7j (+ патчи);
Groff 1.15;
Sendmail 8.14.1 (вместе с libmilter);
BIND 9.4.2 (+ патчи);
Lynx 2.8.5rel.4 с поддержкой HTTPS и IPv6 (+ патчи);
Sudo 1.6.9p12;
Ncurses 5.2;
KAME IPv6;
Heimdal 0.7.2 (+ патчи);
Arla 0.35.7;
Binutils 2.15 (+ патчи);
Gdb 6.3 (+ патчи).

Конечно же, такому функционалу необходима хорошая «текстовая» поддержка для того, чтобы с ним разобраться.

OpenBSD – одна из лучших операционных систем по качеству документирования, точности и актуальности описанных драйверов, системных и программных функций. К выходу релиза 4.3 было обновлено, добавлено и переработано несколько тысяч строк документации.

И напоследок

Спустя несколько дней после официального выхода OpenBSD 4.3 в дерево исходников (ветка -current) была добавлена поддержка WPA/WPA2 для беспроводных устройств, что предвещает интересные тенденции в развитии операционной системы на ноутбуках и других портативных устройствах (где сейчас в основном и используется WPA). Поэтому дождёмся осени и релиза OpenBSD 4.4, который обещает быть ещё более дружелюбным к пользователям.

Приложение

Столлман о свободе OpenBSD

К каждому релизу команда OpenBSD выпускает комикс и размещает его на сайте (http://www.openbsd.org/lyrics.html#43) с некоторыми комментариями, а также песню в форматах ogg и mp3. Не буду вдаваться в музыкальные предпочтения разработчиков, а посмотрим, чему посвящены их художественные старания в выпуске 4.3.

В этот раз команда OpenBSD опровергла представления о свободе одного из именитых личностей в мире Open Source – Ричарда Столлмана (Richard Stallman), основателя проекта GNU и Free Software Foundation. Связано это с ситуацией, когда в списках рассылки OpenBSD Ричард упрекнул разработчиков (http://marc.info/?l=openbsd-misc&m=119730630513821&w=2) в том, что система портов не полностью «чиста» в лицензионном плане, и призвал людей не использовать эту операционную систему.

Конечно же, такие изречения вызвали волну негодования у пользователей и разработчиков OpenBSD. Они сразу же «сбежались» и стали опровергать ляп, который допустил всем известный RMS.

Дело в том, что составляющая часть портов OpenBSD – это скрипты (как и в любой другой системе управления программным обеспечением), написанные разработчиками. Они отвечают за скачивание исходных кодов, компиляцию и установку. В них также отмечается, под какой лицензией распространяется устанавливаемый продукт, и в некоторых случаях (как с Java Development Kit) пользователю приходится самостоятельно скачивать дистрибутивы программ и только потом использовать систему управления пакетами для их установки.

Чистота кода была в очередной раз доказана упорными усилиями, и разработчики OpenBSD придумали на эту тему комикс к грядущему релизу. Начинается комментарий со смешной истории Ричарда Столлмана в самолёте, а последние строки заканчиваются следующим: «That man is a false leader. He is a hypocrite. There may be some people who listen to him. But we don't listen to people who do not follow their own stupid rules».

В общем, судите сами.