Říjnové unixové novinky: OpenBSD 7.0 a Sculpt OS 21.10
Říjen, to jsou již tradiční žně na poli linuxových distribucí i dalších unix-like operačních systémů. Prvním jmenovaným se budu věnovat v některém z pozdějších článků, v době psaní tohoto textu ještě nevyšla Fedora 35 a co by to byly za novinky bez distribuce, která jako první nasazuje to nejnovější, co v Linuxu je? Dnes tedy „jen“ ty ostatní unixové systémy.
OpenBSD 7.0
Stále platí, že u OpenBSD kulaté číslo verze neznamená nic zvláštního, 7.0 je prostě číslo mezi 6.9 a 7.1, jde jen o další, již 51. vydání systému. Přesto je zde několik významnějších novinek, které by možná jinde za kulatou verzi stály.
Začíná to hned u železa, na němž systém běží. Vznikla nová platforma nazvaná riscv64, která (jak patrno z jejího názvu) cílí na 64bitové počítače s procesory RISC-V. Zatím je na seznamu konkrétních podporovaných desek poměrně pusto, najdete tam pouze dvě položky - HiFive Unmatched a PolarFire SoC Icicle Kit - přičemž první je označena jako hlavní cílová platforma a druhá jako funkční pouze neúplně a nebude na ní cílen vývoj. Je to již několikátá platforma, v jejíž realizaci překonalo OpenBSD systém, z nějž se původně oddělilo a který se rád honosí tím, že ho lze spustit na asi vůbec nejširší paletě platforem, tedy NetBSD. Tam je RISC-V ve stádiu založení mailového listu.
Sedmička ovšem již naopak nevyšla pro hardware značky SGI, tedy všechny ty báječné grafické pracovní stanice z přelomu století, na nichž systém běžel od verze 3.7 z počátku roku 2005. Čtyřiašedesátibitové procesory MIPS ale zůstávají i nadále podporovány a sice v platformě OpenBSD/octeon, určené pro hi-end routery založené na procesorech Cavium Octeon - Octeon III.
Novinky ale najdeme i na již existujících platformách: nadále byla vylepšena podpora ARM64 procesorů od Apple, byť ještě dle release notes není úplně ideální pro každodenní použití, nicméně alespoň přibyly ovladače pro USB3 řadič, power management, RTC a GPIO. U předminulé architektury, kterou Apple používal, tedy u portu OpenBSD/macppc byla opravena chyba, kvůli níž se spouštěl kód bez podpory vektorové jednotky AltiVec i tam, kde je AltiVec přítomen.
Když se podíváme ještě dál do historie, najdeme tam, že Apple před PowerPC zvažoval použití procesorů Motorola 88k, RISCového nástupce slavné řady 68k. U Apple z toho sešlo, nicméně pár odvážných procesor nasadilo, například Omron ve svých stanicích Luna. Tyto stanice jsou v OpenBSD podporovány a v případě, že nejsou osazeny grafickým výstupem, vypisuje nyní systém na sériový terminál. Nevím, kolik lidí reálně OpenBSD na tomto hardware používá, ale snad oba dva tato novinka potěší.
Na mainstreamovém hardware stojí za zmínku podpora suspendu u zařízení s TPM 2.0, díky čemuž je možné korektně uspat a probudit počítače jako ThinkPad X1 Carbon (9. generace) či ThinkPad X1 Nano. Zlepšení se dočkala i hibernace - významně se zrychlil zápis obrazu paměti na disk a tak je nyní rychlejší. Grafické ovladače byly srovnány na úroveň linuxového kernelu ve verzi 5.10.65, což znamená podporu Tiger Lake od Intelu, Navi 12, Navi 21, Arcturus a Ryzen 5000 APU od AMD.
Kdybych měl pokračovat ve výpisu dalších změn v podpoře toho či onoho, bylo by to ještě na mnoho stran, pro další informace tak doporučím přečíst si release notes a errata a na závěr už jen telegraficky čísla verzí některých významnějších komponent: LibreSSL 3.4.1, OpenSMTPD 7.0.0, OpenSSH 8.8, LLVM/Clang 11.1.0, GCC 8.4.0 a 11.2.0 (gcc bylo nově vyřazeno z base na AMD64), Xfce 4.16, Firefox 92.0 a ESR 91.1 (Firefox už nenajdete v OpenBSD/i386, nešel přeložit). Co do počtu dostupných binárních balíků stále vede AMD64 (11325), nicméně odstup druhého ARM64 je už jen velmi těsný (11034), i386 zaostává o poznání více (10248).
Sculpt OS 21.10
Sculpt OS je operační systém založený na frameworku Genode. Ten slouží k sestavování zabezpečených operačních systémů, většinou určených k nějakému konkrétnímu speciálnímu účelu, tedy nejde o nic, co by si běžný uživatel dal na běžný desktop. Podporované architektury jsou i368, AMD64, ARM, ARM64 a RISC-V, při sestavování je na výběr z mikrokernelů z rodiny L4 (NOVA, seL4, Fiasco.OC, OKL4, Pistachio a L4/Fiasco), linuxového kernelu či některých dalších. Každý program spuštěný pod systémem založeným na Genode frameworku startuje ve vlastním sandboxu, přičemž pod sandboxem může být myšlena i plnohodnotná virtualizace, v níž je spuštěn další operační systém. Framework pak sám zajišťuje pouze komunikaci mezi sandboxy, ta je zabezpečená a striktně řízená. V systému tak funguje úplně všechno, podobně virtualizovány a sandboxovány jsou například i ovladače.
I když bylo řečeno, že hlavním cílem Genode není tvorba desktopových systémů, přesto přímo autoři projektu takový systém oficiálně sestavují a sami používají. Jmenuje se Sculpt OS a právě vyšla jeho nová verze. Na povrchu se toho v ní mnoho nezměnilo, nicméně o to stěžejnější je jedna změna uvnitř: systém poprvé podporuje hardwarově akcelerovanou grafiku na integrovaných grafických jádrech od Intelu, což je vcelku pochopitelné, protože je primárně určen pro notebooky Lenovo ThinkPad řady T a X.
Z dalších novinek dovolte jmenovat například podporu multimédií ve webovém prohlížeči Falkon (založeném na Chromiu), společně s čímž v systému přibyl ovladač zvuku a audio mixer, či vylepšení šifrování datových úložišť.
Protože pochopení celého konceptu vyžaduje trochu více studia, potěší jistě opravdu rozsáhlý text, který je k tomuto konkrétnímu vydání k dispozici na stránkách projektu. Samotné release notes jsou proti němu o poznání stručnější.