ProHoster > Blog > internet nuus > Vrystelling van OpenBSD 7.2

Vrystelling van OpenBSD 7.2

Die vrystelling van die gratis UNIX-agtige bedryfstelsel OpenBSD 7.2 word aangebied. Die OpenBSD-projek is in 1995 deur Theo de Raadt gestig na 'n konflik met die NetBSD-ontwikkelaars, as gevolg waarvan Theo toegang tot die NetBSD CVS-bewaarplek geweier is. Hierna het Theo de Raadt en 'n groep eendersdenkende mense 'n nuwe oop bedryfstelsel geskep wat gebaseer is op die NetBSD-bronboom, waarvan die hoofontwikkelingsdoelwitte oordraagbaarheid was (13 hardeware-platforms word ondersteun), standaardisering, korrekte werking, proaktiewe sekuriteit en geïntegreerde kriptografiese gereedskap. Die volledige installasie ISO-beeld van die OpenBSD 7.2-basisstelsel is 556 MB.

Benewens die bedryfstelsel self, is die OpenBSD-projek bekend vir sy komponente, wat wydverspreid in ander stelsels geword het en hulself as een van die veiligste en hoëgehalte-oplossings bewys het. Onder hulle: LibreSSL (vurk van OpenSSL), OpenSSH, PF-pakkiefilter, OpenBGPD- en OpenOSPFD-roeteerdaemons, OpenNTPD NTP-bediener, OpenSMTPD-posbediener, teksterminale multiplexer (analoog aan GNU-skerm) tmux, identd daemon met IDENT-protokolimplementering, BSDL-alternatiewe GNU groff-pakket - mandoc, protokol vir die organisering van foutverdraagsame stelsels CARP (Common Address Redundancy Protocol), liggewig http-bediener, OpenRSYNC-lêersinchronisasie-hulpmiddel.

Belangrikste verbeterings:

  • Verbeterde ondersteuning vir stelsels gebaseer op ARM-argitektuur, insluitend bykomende ondersteuning vir Apple M2 en Ampere Altra ARM-skyfies. Bygevoeg ondersteuning vir die Lenovo ThinkPad x13s skootrekenaar en ander toestelle gebaseer op die Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Het die vermoë bygevoeg om die kern vir ramskyf (bsd.rd) en die kern vir multiprosesstelsels (bsd.mp) in Oracle Cloud-omgewings te laai.
  • Die kstat-toestel is geaktiveer en voer statistieke uit oor kernwerkverrigting wat deur die kstat-nutsding bekyk kan word.
  • Vir elke verwerkerkern met MPERF/APERF-ondersteuning word SVE-frekwensiesensors geïmplementeer. Wanneer dit op batterykrag gebruik word, word SVE-frekwensieskaal geaktiveer, afhangende van die las.
  • Bygevoeg aanvanklike ondersteuning vir slaapmodus op ARM64-stelsels. Die limiet op die aantal ondersteunde SVE's is tot 256 verhoog. Die vermoë om van 'n raambuffer-gebaseerde konsole (glaskonsole) na 'n reekskonsole-gebaseerde oor te skakel, is geïmplementeer.
  • Kode verwyder om CPU 386sx/386dx, NexGen, Rise en ouer Cyrix-verwerkers op te spoor wat voor die Cyrix M2-skyfie vrygestel is.
  • Verbeterde ondersteuning vir multiverwerker (SMP) stelsels. Die funksies vir die beperking van bandwydte (tarieflimiet), soek na ARP-rekords en roetetydteller is na die mp-veilige kategorie oorgeplaas. Die vermoë om parallelle bewerkings uit te voer soos die hersamestelling van IPv4-pakkies en die herleiding van IP-pakkies is geïmplementeer. Sokblokkering bygevoeg met behulp van mutex by die verwerking van inkomende UDP- en IP-pakkies. Die kbind- en beloftestelseloproepe is van blokkering verwyder. Geïmplementeerde UNIX-sokblokkering wat op die vlak van individuele voetstukke werk.
  • Die implementering van die drm (Direct Rendering Manager)-raamwerk is gesinchroniseer met die Linux-kern 5.15.69 (laaste vrystelling - 5.15.26). Die inteldrm-bestuurder het ondersteuning bygevoeg vir Intel-skyfies gebaseer op Alder Lake en Raptor Lake mikroargitekture. Ondersteuning is geïmplementeer vir raambuffers wat nie in lyn is met die geheuebladsygrens nie (wat byvoorbeeld gebruik word in MacBook Pro 2021 14″ en 16″).
  • Verbeterings is aangebring aan die VMM-hipervisor. Bygevoeg ondersteuning vir MMIO-gebaseerde gebruikersspasie-hanteerders by vmd. In vmm is I/O-poortemulasie na gebruikersruimte geskuif. Die interne strukture en koppelvlakke in vmd, vmctl en vmm is verenig. Bygevoeg die vermoë om virtuele masjiene te monitor met behulp van SNMP AgentX met behulp van VM-MIB parameters (RFC7666).
  • Die $rcexec-veranderlike in die rc.d-initialiseringsskrifte is vervang met die rc_exec-funksie. Het 'n nuwe veranderlike daemon_execdir bygevoeg, wat jou toelaat om die gids te verander voordat die rc_exec-funksie uitgevoer word. 'n Nuwe configtest-aksie is by rc.d en rcctl gevoeg om konfigurasie-sintaksis na te gaan.
  • Die ts-hulpmiddel is ingesluit, wat 'n tyd byvoeg by die lyne wat via standaardinvoer ontvang word, wat die oomblik van aankoms van elke lyn weerspieël.
  • Die "-f"-opsie is by die ps-nutsprogram gevoeg vir 'n boomagtige groepering van prosesse, wat die verhouding tussen ouer- en kindprosesse weerspieël.
  • Die openrsync-nutsding implementeer die “--contimeout”-opsie om die verbinding-opstelling-time-out te bepaal.
  • In die pkg_add-nutsding is caching by verstek geaktiveer, werk met pakkette is geoptimaliseer, en 'n operasievorderingsaanwyser word tydens data-oordrag vertoon.
  • fdisk het werk met GPT- en MBR-tabelle verbeter, en waarskuwings bygevoeg wanneer MBR- en GPT-partisies verkeerd geplaas word.
  • Die skyfetiket-nutsding het ondersteuning bygevoeg vir die raid-sleutelwoord in sjablone om RAID-partisies outomaties te plaas. Ondersteuning vir die redigering van skyfgeometrie-inligting is gestaak. Ondersteuning vir die 'bs' (selflaaiblokgrootte), 'sb' (superblokgrootte) en d[0-4] (skyfdata) eienskappe is gestaak.
  • Die /usr/share/btrace-gids bevat 'n seleksie van nuttige btrace-skrifte vir dinamiese opsporing en inspeksie van toepassings.
  • Sio_flush-funksie by sndio-klankbiblioteek bygevoeg om die afspeel onmiddellik te stop.
  • Die llvm-profdata-nutsding is ingesluit om met profieldata te werk.
  • Woordtelling is in die wc-nutsprogram versnel.
  • Bygevoeg ondersteuning vir nuwe hardeware, insluitend nuwe drywers:
    • aplaudio (Apple klank substelsel).
    • aplmca (Apple MCA kontroleerder).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2-sleutelbord en stuurvlak).
    • qcgpio, qciic (GPIO- en GENI I2C-beheerders vir Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (bestuurders vir GPIO, timer en sensors van SiFive-borde).
    • sxirintc (onderbreking kontroleerder vir Allwinner skyfies).
    • gpiorestart (bestuurder vir herstel via GPIO).
    • ipmi het ondersteuning vir kragsensors uitgebrei.
    • ehci voeg ondersteuning by vir die kontroleerder wat in Marvell 3720-borde gebruik word.
  • Die igc-bestuurder vir Intel I225 Gigabit Ethernet-adapters bevat hardewareversnelling van kontrolesomberekeninge vir IPv4, TCP en UDP. Bestuurder ix vir Intel 82598/82599/X540/X550 Ethernet-adapters ondersteun hardewareversnelling van die verwerking van TCP-segmente (Groot ontvang aflaai), geaktiveer deur die tso-opsie in ifconfig te gebruik.
  • Die iwx-bestuurder implementeer ondersteuning vir Intel AX210/AX211-skyfies en brei die reeks bespeurde draadlose toestelle uit.
  • Bygevoeg die vermoë om te begin vanaf sagteware RAID 1 (softraid) partisies op amd64, sparc64 en arm64 stelsels.
  • Snmpd en xlock implementeer voorregskeiding.
  • Die bind- en koppelfunksies vir UNIX-voetstukke bied isolasie gebaseer op die onthullingstelseloproep.
  • Het 'n nuwe ypconnect-stelseloproep bygevoeg om 'n sok te skep om aan 'n YP-bediener te koppel deur die IP-adres van die geslote ypbinding-lêer te gebruik. 'n 'Plaaslike bind'-modus is by ypldap gevoeg, wat 'n RPC-sok aan 'n teruglus-koppelvlak bind om eksterne verbindings met die bediener uit te skakel.
  • Die hcpleased-, mountd-, nfsd-, pflogd-, resolvd-, slaacd- en unwind-programme wat in die /sbin-gids geleë is, is omgeskakel om dinamiese skakeling te gebruik om bykomende beskerming moontlik te maak wat van toepassing is op dinamies-gekoppelde uitvoerbare programme.
  • Die netwerkstapel implementeer die sendmmsg- en recvmmsg-stelseloproepe, wat jou toelaat om verskeie boodskappe gelyktydig binne 'n enkele stelseloproep te stuur en te lees, wat voorheen aparte sendmsg- en recvmsg-oproepe sou vereis het.
  • In die pf-pakkiefilter is die verwerking van IGMP- en ICMP6 MLD (Multicast Listener Discovery)-pakkies verander, wat dit moontlik gemaak het om met multicast-beheerpakkette in die verstekkonfigurasie te werk. Het strenger kontrolering van IGMP/MLD-boodskappe geïmplementeer.
  • IPsec het die hantering van sertifikate verbeter. iked het verbeterde verenigbaarheid met OpenIKED. Het statistiekuitset oor suksesvolle en mislukte verbindings by iked by die ikectl show stats-opdrag gevoeg.
  • 'n Maksimum-gemeenskappe-filter is by bgpd gevoeg om die aantal toegelate gemeenskappe te beperk, RFC 9234 (Route Lek Prevention and Detection Using Rolls in UPDATE and OPEN Messages) is geïmplementeer, volle ondersteuning vir RFC 7911 (Advertering van veelvuldige paaie in BGP) ) verskaf is, is statiese hashes vervang met RB-trees om die werkverrigting van groot stelsels te verbeter. Het die bgplgd-proses bygevoeg met 'n FastCGI-bedienerimplementering wat 'n REST API vir bgpctl-opdragte verskaf.
  • rpki-kliënt laat die gebruik van meer as een CRL URI in sertifikate toe, het die skiplist-parameter geïmplementeer om domeine te ignoreer, die vermoë bygevoeg om ASPA (Autonomous System Provider Authorization) en sig-lêers na te gaan, TAL-dekodering (RFC 8630) geïmplementeer, die verifikasie verskerp van EE-sertifikate, verbeter Voldoen aan HTTP-spesifikasies.
  • Snmpd laat die gebruik toe van ander voorwerpname as OID's in snmpd.conf. Implementeer die vermoë om 'n swartlys te stel om subbome van die uitvoer uit te sluit. Ondersteuning vir die meesteragent is by die implementering van die AgentX-protokol gevoeg.
  • httpd bied nuwe MIME-tipe definisies.
  • Die ftp-nutsding is geskuif om verbindings te gebruik wat in nie-blokkerende modus verwerk is met behulp van ppoll.
  • In tmux ("terminale multiplexer"), is die vermoë om ACL's te gebruik om die verbinding van verskeie gebruikers via een sok te organiseer bygevoeg.
  • Opgedateerde LibreSSL- en OpenSSH-pakkette. Vir 'n gedetailleerde oorsig van die verbeterings, sien die resensies van LibreSSL 3.6.0 en OpenSSH 9.1.
  • Die aantal poorte vir die AMD64-argitektuur was 11451 (vanaf 11301), vir aarch64 - 11261 (vanaf 11081), vir i386 - 10225 (vanaf 10136). Onder die toepassingsweergawes in die hawens:
    • Asterisk 16.28.0, 18.14.0 en 19.6.0
    • Audacity 2.4.2
    • CMaak 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 en 11.2.0
    • GHC 9.2.4 XNUMX
    • GNOME 42.4
    • Gaan 1.19.1
    • JDK 8u342, 11.0.16 en 17.0.4
    • KDE -rat 22.08.1
    • KDE-raamwerke 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 en 5.3.6
    • MariaDB 10.9.3
    • Aap 6.12.0.182
    • Mozilla Firefox 105.0.1 en ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 en NeoMutt 20220429
    • Node.js 16.17.1
    • OKaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 en 8.1.10
    • Postfix 3.7.2
    • 14.5 PostgreSQL
    • Python 2.7.18, 3.9.14 en 3.10.7
    • Qt 5.15.6 en 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 en 3.1.2
    • Roes 1.63.0
    • SQLite 3.39.3
    • Skietdruk 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 en 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 en Neovim 0.7.2
    • Xfce 4.16
  • Opgedateerde derdeparty-komponente wat by OpenBSD 7.2 ingesluit is:
    • Xenocara grafiese stapel gebaseer op X.Org 7.7 met xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ kolle)
    • GCC 4.2.1 (+ kolle) en 3.3.6 (+ kolle)
    • Perl 5.32.1 (+ kolle)
    • NSD 4.6.0
    • Ongebonde 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ kolle)
    • Gdb 6.3 (+ pleister)
    • Oek 12.9.2022
    • Expat 2.4.9

Bron: opennet.ru

Voeg 'n opmerking