ProHoster > بلوق > أخبار الإنترنت > إصدار OpenBSD 6.9

إصدار OpenBSD 6.9

تم تقديم إصدار نظام التشغيل المجاني الذي يشبه UNIX عبر الأنظمة الأساسية OpenBSD 6.9. يُشار إلى أن هذا هو الإصدار الخمسين للمشروع، والذي سيبلغ عامه الـ50 هذا العام. تم تأسيس مشروع OpenBSD على يد Theo de Raadt في عام 26 بعد صراع مع مطوري NetBSD، ونتيجة لذلك تم منع Theo من الوصول إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهداف التطوير الرئيسية لها هي قابلية النقل (يتم دعم 1995 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن النشط وأدوات التشفير المتكاملة. تبلغ صورة ISO للتثبيت الكامل للنظام الأساسي OpenBSD 13 6.9 ميجابايت.

بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. من بينها: LibreSSL (شوكة OpenSSL)، OpenSSH، مرشح حزم PF، برامج التوجيه OpenBGPD وOpenOSPFD، خادم OpenNTPD NTP، خادم بريد OpenSMTPD، معدد الإرسال الطرفي للنصوص (مماثل لشاشة GNU) tmux، البرنامج الخفي identd مع تنفيذ بروتوكول IDENT، بديل BSDL حزمة GNU groff - mandoc، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين العامة)، خادم http خفيف الوزن، أداة مساعدة لمزامنة الملفات OpenRSYNC.

التحسينات الرئيسية:

  • أضاف برنامج تشغيل softraid وضع RAID1C مع تنفيذ برنامج RAID1 مع تشفير البيانات.
  • تم تضمين عمليتين جديدتين في الخلفية - dhcpleased وresolvd، اللتين تعملان معًا مع slaacd وunwind لتكوين واجهات الشبكة تلقائيًا وحل الأسماء في DNS. يطبق dhcpleased DHCP للحصول على عناوين IP، ويدير resolvd محتويات resolv.conf استنادًا إلى معلومات خادم الأسماء التي تم الحصول عليها من dhcpleased وslaacd وبرامج التشغيل مثل umb.
  • تمت إضافة الدعم الأولي لأجهزة Apple المزودة بمعالج M1. يتضمن ذلك التعرف على نواة Apple Icestorm/Firestorm Arm64 والدعم الإضافي للشرائح اللاسلكية BCM4378 المستخدمة في Apple M1 SoC.
  • دعم محسّن لمنصة powerpc64، التي تم تطويرها لأنظمة 64 بت المستندة إلى معالجات POWER8 وPOWER9. مقارنةً بالإصدار السابق لـ powerpc64، تم تنفيذ دعم آلية الحماية RETGUARD، وتمت إضافة برنامج تشغيل astfb لمخزن إطارات Aspeed BMC، وتم حل المشكلات المتعلقة بتشغيل برامج تشغيل radeondrm وamdgpu على الأنظمة المزودة بوحدات معالجة الرسومات AMD، تمت إضافة القدرة على تمهيد الشبكة إلى مجموعات kernel لقرص ذاكرة الوصول العشوائي، وتمت إضافة دعم الأوضاع لتوفير الطاقة لوحدة المعالجة المركزية POWER9، وإضافة دعم للاستثناءات التي تم إنشاؤها أثناء عمليات الفاصلة العائمة، وتنفيذ دعم IPMI لأنظمة PowerNV.
  • بالنسبة لمنصات ARM64، تم توفير الدعم لوحدات المعالجة المركزية Cortex-A78AE وCortex-X1 وNeoverse V1، وتم تنفيذ خيارات النسخ والنسخ والاتصال kcopy المحسنة لـ ARM64، وتمت إضافة برنامج تشغيل التشفير لدعم امتدادات التشفير ARMv8، بالإضافة إلى برنامج تشغيل smmu لنظام RM MMU مع دعم Guard Page. تحسين الدعم لأجهزة Raspberry Pi وRock Pi N10 وNanoPi وPinebook Pro.
  • تمت إضافة المعلمة sysctl kern.video.record إلى برنامج تشغيل الفيديو، والذي، عن طريق القياس مع kern.audio.record، يتحكم في ما إذا كان سيتم إخراج صورة فارغة عند محاولة التقاط الفيديو (لتمكين الالتقاط، تحتاج إلى تغيير القيمة إلى 1). يُسمح للعمليات بفتح جهاز الفيديو عدة مرات (يحل مشاكل استخدام كاميرا الويب في Firefox وBigBlueButton).
  • تمت إضافة نقاط تتبع لـ malloc والمكالمات المجانية، مما يسمح لـ dt وbtrace بتتبع النشاط المتعلق بتخصيص الذاكرة. تمت إضافة خيار '-n' لـ btrace لتحليل البرنامج دون تنفيذ أي إجراء.
  • تحسين الدعم لأنظمة المعالجات المتعددة (SMP). تمت إزالة تطبيق مآخذ توصيل UNIX من حظر kernel العام، وتمت إضافة كائن المزامنة (mutex) الشائع لتسلسل العمليات باستخدام msgbuf، وتم نقل استدعاء uvm_pagealloc إلى فئة mp-safe، وتم تحرير مكالمات getppid وsendsyslog من الحظر.
  • تم إصلاح المشكلات في مكونات DRM (Direct Rendering Manager)، بما في ذلك الأعطال الثابتة في برنامج تشغيل radeondrm على أنظمة Powerbook5/6 وRV350، وتحسين الدعم لـ DRI3 في برامج تشغيل amdgpu وati، ومن أجل التوافق مع Linux، تم إنشاء الأجهزة في /dev /دري/ الدليل .
  • تم إجراء تحسينات على برنامج Hypervisor VMM. تدعم الواجهة الخلفية لإدارة الأجهزة الافتراضية vmd الآن تحميل أقراص RAM المضغوطة.
  • تم إجراء تحسينات على النظام الفرعي للصوت. يوفر القدرة على تخصيص أجهزة صوتية سنديو بشكل منفصل للتشغيل فقط والتسجيل فقط. يستخدم sndiod مرشح الترددات المنخفضة للاستجابة النبضية المحدودة (FIR) من الدرجة الثامنة لإزالة الضوضاء الناتجة عن التعرج أثناء إعادة أخذ العينات. افتراضيًا، يتم تعطيل وظيفة خفض مستوى الصوت تلقائيًا عند بدء تشغيل برنامج جديد (حجم الصوت التلقائي)، ويتم ضبط القيمة الافتراضية على مستوى الصوت 127. ويتم خلط الصوت من الأجهزة البديلة التي تختلف في مستوى الوظائف المدعومة في sndiod مسموح.
  • يتم تمكين إنشاء مصحح أخطاء LLDB وتثبيته بشكل افتراضي.
  • تمت إضافة دعم معالج المسجل إلى rcctl وrc.subr وrc.d، مما يجعل من الممكن تنظيم إخراج السجلات من عمليات الخلفية التي ترسل البيانات إلى stdout/stderr.
  • بالنسبة للوحات اللمس، من الممكن تكوين تخطيط الزر عبر wsconsctl. قام wscons بتحسين التعامل مع اللمسات المتزامنة.
  • بالنسبة لأجهزة ARM64، من الممكن استخدام APM للحصول على بيانات حول استهلاك الطاقة وشحن البطارية. يتم استخدام استدعاء الكشف لتقييد وصول عملية apmd إلى نظام الملفات.
  • دعم الأجهزة الموسع. تمت إضافة برامج تشغيل جديدة acpige (لمعالجة أحداث ACPI مثل الضغط على زر الطاقة)، ​​وpchgpio (لوحدات تحكم GPIO الموجودة على أجهزة Intel PCHs الحديثة)، وujoy (لوحدات التحكم في الألعاب)، وuhidpp (لأجهزة Logitech HID++). تمت إضافة دعم لامتدادات AMD Vi وIntel VTD IOMMU لعزل أجهزة PCI ومنع الوصول غير الصحيح إلى الذاكرة. تمت إضافة دعم لأجهزة الكمبيوتر Lynloong LM9002/9003 وLM9013. تمت إضافة دعم ACPI إلى برامج تشغيل pcamux وimxiic.
  • دعم محسّن لمحولات الشبكة: mvpp (SFP+ و10G لـ Marvel Armada Ethernet)، وmvneta (1000base-x و2500base-x)، وmvsw (محولات Marvel SOHO)، وrge (دعم Wake on LAN)، وNetgear ProSecure UTM25. تمت إضافة دعم RA (802.11n Tx Rate Adaptation) لبرامج التشغيل اللاسلكية iwm وiwn وathn. تتميز المجموعة اللاسلكية بالاختيار التلقائي لأوضاع 11a/b/g/n/ac عند استخدام واجهة الشبكة في شكل نقطة وصول.
  • تقوم حزمة الشبكة بتنفيذ برنامج تشغيل الويب (جسر Ethernet الظاهري). تم تنفيذ دعم وضع المراقبة، حيث لا يتم نقل الحزم التي تصل إلى واجهة الشبكة إلى مكدس الشبكة للمعالجة، ولكن يمكن تطبيق آليات تحليل حركة المرور، مثل BPF، عليها. تمت إضافة نوع جديد من واجهات الشبكة - etherbridge. من الممكن (الأمر Route sourceaddr) إعادة تعريف عنوان IP المصدر للبرامج، وتجاوز خوارزمية اختيار العنوان القياسية. تمكين الرفع التلقائي لواجهات الشبكة عند تمكين وضع التكوين التلقائي (AUTOCONF4 وAUTOCONF6).
  • يوفر المثبت تسليم صورة قرص ذاكرة الوصول العشوائي المضغوطة (bsd.rd) على جميع الأنظمة الأساسية التي تدعم هذا التحميل.
  • تم تنفيذ الإخراج عبر سجل النظام لتحذير حول استخدام استبدال تنسيق السلسلة "%n" في printf.
  • أضاف برنامج التوجيه OpenBGPD دعمًا للبنية التحتية للمفتاح العام للموارد (RPKI) إلى بروتوكول جهاز التوجيه (RTR). لعرض المعلومات الأساسية حول جلسات RTR، تمت إضافة الأمر "bgpctl show rtr".
  • تمت إعادة هيكلة كود ospfd وospf6d لتوحيدهما مع برامج التوجيه الأخرى وتبسيط عملية الصيانة. تم إنشاء دعم لواجهات الشبكة في وضع نقطة إلى نقطة.
  • يقوم خادم HTTP المدمج httpd بتنفيذ خيارات "الموقع (تم العثور عليه|غير موجود)" الجديدة للتحقق من وجود الموارد.
  • تمت إضافة دعم لبروتوكول RRDP (بروتوكول دلتا مستودع RPKI، RFC 8182) إلى الأداة المساعدة لعميل rpki. تم تنفيذ القدرة على تحديد أكثر من URI في ملف TAL.
  • تدعم أداة الحفر RFC 8914 (خطأ DNS الممتد) وRFC 8976 (ZONEMD).
  • تمت إضافة القدرة على تحديد الخيارات في ملفات hostname.if إلى dhclient باستخدام خطوط "dhcp".
  • يوفر برنامج snmpd الدعم الكامل لتحويل Trapv1 إلى Trapv2 (RFC 3584). تمت إضافة كلمات رئيسية جديدة للقراءة والكتابة والإخطار إلى snmpd.conf. تدعم الأداة المساعدة snmp تعدادات SMI.
  • يدعم الآن محلل DNS المسترخي DNS64 ويقبل الاتصالات عبر منفذ TCP.
  • أضافت الأداة المساعدة ftp دعمًا لعمليات إعادة التوجيه المستمرة (RFC 7538) والقدرة على إرسال رأس If-Modified-Since عند إرسال الطلبات عبر HTTP/HTTPS.
  • تمت إضافة خيار "-a" إلى OpenSMTPD لإجراء المصادقة قبل إرسال الرسالة. تم تحويل أدوات التشفير إلى استخدام مكتبة libtls. توفر مآخذ الاستماع لـ TLS القدرة على تكوين شهادات متعددة بناءً على اسم المجال (SNI).
  • أضاف LibreSSL دعمًا لبروتوكول DTLSv1.2. تم تنفيذ القدرة على إنشاء libtls فقط ('—enable-libtls-only') بدون libcrypto وlibssl.
  • تحديث حزمة OpenSSH. يمكن العثور على نظرة عامة مفصلة عن التحسينات هنا: OpenSSH 8.5، OpenSSH 8.6.
  • كان عدد المنافذ لمعمارية AMD64 11310، لـ aarch64 - 10943، لـ i386 - 10468. ومن بين إصدارات التطبيق في المنافذ: Xfce 4.16، Asterisk 18.3.0، Chromium 90.0.4430.72، FFmpeg 4.3.2،GC 8.4.0. 3.38، جنوم 1.16.2، جو 20.12.3، تطبيقات كيدي 4.4.3، كريتا 10.0.1، LLVM/Clang 7.0.5.2، LibreOffice 5.3.6، Lua 10.5.9، MariaDB 88.0، Firefox 78.10.0 وESR 78.10.0 ، ثندربيرد 12.16.1، Node.js 8.0.3، PHP 3.5.10، Postfix 13.2، PostgreSQL 3.9.2، Python 3.0.1، Ruby 1.51.0، Rust XNUMX.

    تم تحديث مكونات الطرف الثالث المضمنة في OpenBSD 6.9:

    • مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.20.10 +، freetype 2.10.4، Fontconfig 2.12.4، Mesa 20.0.8، xterm 367، xkeyboard-config 2.20، Fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ تصحيحات)
    • دول مجلس التعاون الخليجي 4.2.1 (+ تصحيحات) و 3.3.6 (+ تصحيحات)
    • بيرل 5.32.1 (+ تصحيحات)
    • نسد 4.3.6
    • غير منضم 1.13.1
    • نكورسيس 5.7
    • Binutils 2.17 (+ تصحيحات)
    • Gdb 6.3 (+ التصحيح)
    • أوك 18.12.2020
    • المغتربين 2.2.10

تم توقيت الأغنية الجديدة "Vetera Novis" لتتزامن مع إصدار OpenBSD 6.9.

المصدر: opennet.ru

إضافة تعليق