ProHoster > Blog > internet nuus > Vrystelling van OpenBSD 6.9

Vrystelling van OpenBSD 6.9

Die vrystelling van die gratis kruisplatform UNIX-agtige bedryfstelsel OpenBSD 6.9 word aangebied. Daar word kennis geneem dat dit die 50ste vrystelling van die projek is, wat vanjaar 26 word. Die OpenBSD-projek is in 1995 deur Theo de Raadt gestig na 'n konflik met die NetBSD-ontwikkelaars, as gevolg waarvan Theo toegang tot die NetBSD CVS-bewaarplek geweier is. Hierna het Theo de Raadt en 'n groep eendersdenkende mense 'n nuwe oop bedryfstelsel geskep gebaseer op die NetBSD-bronboom, waarvan die hoofontwikkelingsdoelwitte oordraagbaarheid was (13 hardeware-platforms word ondersteun), standaardisering, korrekte werking, aktiewe sekuriteit en geïntegreerde kriptografiese gereedskap. Die volledige installasie ISO-beeld van die OpenBSD 6.9-basisstelsel is 544 MB.

Benewens die bedryfstelsel self, is die OpenBSD-projek bekend vir sy komponente, wat wydverspreid in ander stelsels geword het en hulself as een van die veiligste en hoëgehalte-oplossings bewys het. Onder hulle: LibreSSL (vurk van OpenSSL), OpenSSH, PF-pakkiefilter, OpenBGPD- en OpenOSPFD-roeteerdaemons, OpenNTPD NTP-bediener, OpenSMTPD-posbediener, teksterminale multiplexer (analoog aan GNU-skerm) tmux, identd daemon met IDENT-protokolimplementering, BSDL-alternatiewe GNU groff-pakket - mandoc, protokol vir die organisering van foutverdraagsame stelsels CARP (Common Address Redundancy Protocol), liggewig http-bediener, OpenRSYNC-lêersinchronisasie-hulpmiddel.

Belangrikste verbeterings:

  • Die softraid-bestuurder het RAID1C-modus bygevoeg met die implementering van sagteware RAID1 met data-enkripsie.
  • Twee nuwe agtergrondprosesse is ingesluit - dhcpleased en resolvd, wat saamwerk met slaacd en ontspan om netwerkkoppelvlakke outomaties op te stel en name in DNS op te los. dhcpleased implementeer DHCP om IP-adresse te verkry, en resolvd bestuur die inhoud van resolv.conf gebaseer op naambedienerinligting wat verkry is van dhcpleased, slaacd en drywers soos umb.
  • Bygevoeg aanvanklike ondersteuning vir Apple-toestelle met M1 verwerker. Dit sluit herkenning in van Apple Icestorm/Firestorm arm64-kerne en bykomende ondersteuning vir die BCM4378-draadlose skyfies wat in die Apple M1 SoC gebruik word.
  • Verbeterde ondersteuning vir die powerpc64-platform, ontwikkel vir 64-bis-stelsels gebaseer op POWER8- en POWER9-verwerkers. In vergelyking met die vorige vrystelling vir powerpc64, is ondersteuning vir die RETGUARD-beskermingsmeganisme geïmplementeer, 'n astfb-bestuurder vir die Aspeed BMC-raambuffer is bygevoeg, probleme met die werking van die radeondrm en amdgpu-bestuurders op stelsels met AMD GPU's is opgelos, die vermoë om netwerkselflaai is by die kernsamestellings vir die ramskyf gevoeg, ondersteuning vir modusse is bygevoeg CPU POWER9 energiebesparing, bygevoegde ondersteuning vir uitsonderings wat tydens drywende punt bedrywighede gegenereer word, geïmplementeerde IPMI ondersteuning vir PowerNV stelsels.
  • Vir ARM64-platforms is ondersteuning vir Cortex-A78AE, Cortex-X1 en Neoverse V1 SVE's verskaf, ARM64-geoptimaliseerde kopieer-, kopieer- en kcopy-oproepopsies is geïmplementeer, die cryptox-bestuurder is bygevoeg om ARMv8-kripto-uitbreidings te ondersteun, asook die smmu-bestuurder vir RM System MMU met Guard Page-ondersteuning. Verbeterde ondersteuning vir Raspberry Pi-, Rock Pi N10-, NanoPi- en Pinebook Pro-toestelle.
  • Die sysctl-parameter kern.video.record is by die videobestuurder gevoeg, wat, in analogie met kern.audio.record, beheer of 'n leë prent uitgestuur moet word wanneer jy probeer om video vas te vang (om vaslegging te aktiveer, moet jy die waarde verander tot 1). Prosesse word toegelaat om die video-toestel verskeie kere oop te maak (los probleme op met die gebruik van die webkamera in Firefox en BigBlueButton).
  • Bygevoeg spoorpunte vir malloc en gratis oproepe, wat dt en btrace toelaat om geheuetoewysingsverwante aktiwiteit op te spoor. Bygevoeg '-n' opsie om te btrace om 'n program te ontleed sonder om enige aksie uit te voer.
  • Verbeterde ondersteuning vir multiverwerker (SMP) stelsels. Die implementering van UNIX-voetstukke is uit die algemene kernblokkering verwyder, 'n algemene mutex is bygevoeg vir serialisering van bedrywighede met msgbuf, die uvm_pagealloc-oproep is oorgedra na die mp-safe-kategorie, en die getppid- en sendsyslog-oproepe is vrygestel van blokkering.
  • Probleme in DRM (Direct Rendering Manager)-komponente opgelos, insluitend vaste ineenstortings in die radeondrm-bestuurder op Powerbook5/6- en RV350-stelsels, verbeterde ondersteuning vir DRI3 in die amdgpu- en ati-bestuurders, en vir versoenbaarheid met Linux, is toestelle in die /dev geskep /dri/ gids .
  • Verbeterings is aangebring aan die VMM-hipervisor. Die agterkant vir die bestuur van virtuele vmd-masjiene ondersteun nou die laai van saamgeperste RAM-skywe.
  • Verbeterings is aangebring aan die klanksubstelsel. Bied die vermoë om sndio-klanktoestelle afsonderlik toe te wys vir slegs afspeel en slegs opname. sndiod gebruik 'n agtste-orde eindige impulsrespons (FIR) laagdeurlaatfilter om geraas uit te skakel as gevolg van aliasing tydens hermonstering. By verstek is die funksie om die volume outomaties te verminder wanneer 'n nuwe program begin speel (outovolume) gedeaktiveer, die verstekwaarde is op 'n volumevlak van 127 gestel. Oudiomenging van alternatiewe toestelle wat verskil in die vlak van funksionaliteit wat in sndiod ondersteun word, is toegelaat.
  • Die bou en installering van die LLDB-ontfouter is by verstek geaktiveer.
  • Ondersteuning vir die logger-hanteerder is by rcctl, rc.subr en rc.d gevoeg, wat dit moontlik maak om die uitvoer van logs te organiseer vanaf agtergrondprosesse wat data na stdout/stderr stuur.
  • Vir raakvlakke is dit moontlik om die knoppie-uitleg via wsconsctl op te stel. wscons het verbeterde hantering van gelyktydige aanrakinge.
  • Vir ARM64-toestelle is dit moontlik om APM te gebruik om data oor energieverbruik en batterylading te verkry. Die onthullingsoproep word gebruik om die apmd-proses se toegang tot die lêerstelsel te beperk.
  • Uitgebreide hardeware-ondersteuning. Bygevoeg nuwe drywers acpige (vir die hantering van ACPI-gebeurtenisse soos om die aan/uit-knoppie te druk), pchgpio (vir GPIO-beheerders wat op moderne Intel PCH's gevind word), ujoy (vir speletjiebeheerders), uhidpp (vir Logitech HID++-toestelle). Bygevoeg ondersteuning vir AMD Vi en Intel VTD IOMMU uitbreidings om PCI toestelle te isoleer en verkeerde geheue toegang te blokkeer. Bygevoeg ondersteuning vir Lynloong LM9002/9003 en LM9013 rekenaars. ACPI-ondersteuning is by die pcamux- en imxiic-bestuurders gevoeg.
  • Verbeterde ondersteuning vir netwerkadapters: mvpp (SFP+ en 10G vir Marvel Armada Ethernet), mvneta (1000base-x en 2500base-x), mvsw (Marvel SOHO-skakelaars), rge (Wake on LAN-ondersteuning), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) ondersteuning is bygevoeg vir iwm, iwn en athn draadlose drywers. Die draadlose stapel beskik oor outomatiese keuse van 11a/b/g/n/ac-modusse wanneer 'n netwerkkoppelvlak in die vorm van 'n toegangspunt gebruik word.
  • Die netwerkstapel implementeer die web (Virtual Ethernet Bridge) bestuurder. Ondersteuning vir moniteringsmodus is geïmplementeer, waarin pakkies wat op die netwerkkoppelvlak aankom, nie na die netwerkstapel oorgedra word vir verwerking nie, maar verkeersontledingsmeganismes, soos BPF, daarop toegepas kan word. Bygevoeg 'n nuwe tipe netwerk koppelvlakke - etherbridge. Dit is moontlik (roete sourceaddr-opdrag) om die bron-IP-adres vir programme te herdefinieer, deur die standaard adreskeusealgoritme te omseil. Geaktiveer outomatiese verhoging van netwerkkoppelvlakke wanneer outokonfigurasiemodus geaktiveer is (AUTOCONF4 en AUTOCONF6).
  • Die installeerder verskaf aflewering van 'n saamgeperste ramskyfbeeld (bsd.rd) op alle platforms wat sulke laai ondersteun.
  • Geïmplementeerde uitvoer via syslog van 'n waarskuwing oor die gebruik van die "%n" string formatering vervanging in printf.
  • Die OpenBGPD-roeteerdaemon het ondersteuning vir die Resource Public Key Infrastructure (RPKI) by Router Protocol (RTR) gevoeg. Om basiese inligting oor RTR-sessies te vertoon, is die "bgpctl show rtr"-opdrag bygevoeg.
  • Die ospfd- en ospf6d-kode is geherstruktureer om hulle met ander roete-demone te verenig en onderhoud te vereenvoudig. Ondersteuning vir netwerkkoppelvlakke in punt-tot-punt-modus is gevestig.
  • Die ingeboude HTTP-bediener httpd implementeer nuwe "ligging (gevind|nie gevind nie)" opsies om na te gaan vir die bestaan ​​van hulpbronne.
  • Ondersteuning vir die RRDP-protokol (The RPKI Repository Delta Protocol, RFC 8182) is by die rpki-kliënthulpmiddel gevoeg. Implementeer die vermoë om meer as een URI in die TAL-lêer te spesifiseer.
  • Die graafprogram ondersteun RFC 8914 (Uitgebreide DNS-fout) en RFC 8976 (ZONEMD).
  • Het die vermoë bygevoeg om opsies in hostname.if-lêers by dhclient te spesifiseer deur die "dhcp"-lyne te gebruik.
  • Die snmpd daemon bied volle ondersteuning vir Trapv1 na Trapv2 omskakeling (RFC 3584). Nuwe sleutelwoorde lees, skryf en stel in kennis is by snmpd.conf gevoeg. Die snmp-hulpprogram ondersteun SMI-opsommings.
  • Die ontwikkel DNS-oplosser ondersteun nou DNS64 en aanvaar verbindings via 'n TCP-poort.
  • Die ftp-nutsding het ondersteuning bygevoeg vir aanhoudende herleidings (RFC 7538) en die vermoë om 'n If-Modified-Since-kopskrif te stuur wanneer versoeke oor HTTP/HTTPS gestuur word.
  • Bygevoeg "-a" opsie by OpenSMTPD om verifikasie uit te voer voordat boodskap gestuur word. Enkripsienutsmiddels is oorgeskakel na die gebruik van die libtls-biblioteek. Luisteraarsokke vir TLS bied die vermoë om veelvuldige sertifikate op te stel op grond van die domeinnaam (SNI).
  • LibreSSL het ondersteuning bygevoeg vir die DTLSv1.2-protokol. Implementeer die vermoë om slegs libtls ('—enable-libtls-only') sonder libcrypto en libssl te bou.
  • Opgedateerde OpenSSH-pakket. 'n Gedetailleerde oorsig van die verbeterings kan hier gevind word: OpenSSH 8.5, OpenSSH 8.6.
  • Die aantal poorte vir die AMD64-argitektuur was 11310, vir aarch64 - 10943, vir i386 - 10468. Onder die toepassingsweergawes in die poorte: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72,. 4.3.2, GNOME 8.4.0, Go 3.38, KDE Applications 1.16.2, Krita 20.12.3, LLVM/Clang 4.4.3, LibreOffice 10.0.1, Lua 7.0.5.2, MariaDB 5.3.6, Firefox 10.5.9 ESR 88.0. , Thunderbird 78.10.0, Node.js 78.10.0, PHP 12.16.1, Postfix 8.0.3, PostgreSQL 3.5.10, Python 13.2, Ruby 3.9.2, Rust 3.0.1.

    Opgedateerde derdeparty-komponente wat by OpenBSD 6.9 ingesluit is:

    • Xenocara grafiese stapel gebaseer op X.Org 7.7 met xserver 1.20.10 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ kolle)
    • GCC 4.2.1 (+ kolle) en 3.3.6 (+ kolle)
    • Perl 5.32.1 (+ kolle)
    • NSD 4.3.6
    • Ongebonde 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ kolle)
    • Gdb 6.3 (+ pleister)
    • Oek 18.12.2020
    • Expat 2.2.10

'n Nuwe liedjie "Vetera Novis" is geskeduleer om saam te val met die vrystelling van OpenBSD 6.9.

Bron: opennet.ru

Voeg 'n opmerking