ProHoster > بلوق > أخبار الإنترنت > إصدار OpenBSD 7.2

إصدار OpenBSD 7.2

تم تقديم إصدار نظام التشغيل المجاني OpenBSD 7.2 الذي يشبه UNIX. تم تأسيس مشروع OpenBSD على يد Theo de Raadt في عام 1995 بعد صراع مع مطوري NetBSD، ونتيجة لذلك تم منع Theo من الوصول إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهداف التطوير الرئيسية لها هي قابلية النقل (يتم دعم 13 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن الاستباقي وأدوات التشفير المتكاملة. تبلغ صورة ISO للتثبيت الكامل للنظام الأساسي OpenBSD 7.2 556 ميجابايت.

بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. من بينها: LibreSSL (شوكة OpenSSL)، OpenSSH، مرشح حزم PF، برامج التوجيه OpenBGPD وOpenOSPFD، خادم OpenNTPD NTP، خادم بريد OpenSMTPD، معدد الإرسال الطرفي للنصوص (مماثل لشاشة GNU) tmux، البرنامج الخفي identd مع تنفيذ بروتوكول IDENT، بديل BSDL حزمة GNU groff - mandoc، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين العامة)، خادم http خفيف الوزن، أداة مساعدة لمزامنة الملفات OpenRSYNC.

التحسينات الرئيسية:

  • تحسين الدعم للأنظمة المعتمدة على بنية ARM، بما في ذلك الدعم الإضافي لرقائق Apple M2 وAmpere Altra ARM. تمت إضافة دعم للكمبيوتر المحمول Lenovo ThinkPad x13s والأجهزة الأخرى المستندة إلى Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • تمت إضافة القدرة على تحميل النواة لقرص ذاكرة الوصول العشوائي (bsd.rd) والنواة للأنظمة متعددة العمليات (bsd.mp) في بيئات Oracle Cloud.
  • تم تمكين جهاز kstat، حيث يقوم بتصدير إحصائيات حول أداء kernel والتي يمكن عرضها بواسطة الأداة المساعدة kstat.
  • لكل نواة معالج تدعم MPERF/APERF، يتم تطبيق مستشعرات تردد وحدة المعالجة المركزية. عند التشغيل باستخدام طاقة البطارية، يتم تمكين تغيير تردد وحدة المعالجة المركزية اعتمادًا على الحمل.
  • تمت إضافة الدعم الأولي لوضع السكون على أنظمة ARM64. تمت زيادة الحد الأقصى لعدد وحدات المعالجة المركزية المدعومة إلى 256. وقد تم تنفيذ القدرة على التبديل من وحدة التحكم القائمة على المخزن المؤقت للإطار (وحدة التحكم الزجاجية) إلى وحدة التحكم التسلسلية.
  • تمت إزالة التعليمات البرمجية لاكتشاف معالجات CPU 386sx/386dx وNexGen وRise ومعالجات Cyrix الأقدم التي تم إصدارها قبل شريحة Cyrix M2.
  • تحسين الدعم لأنظمة المعالجات المتعددة (SMP). تم نقل وظائف تحديد النطاق الترددي (حد المعدل)، والبحث عن سجلات ARP ومؤقت المسار إلى فئة mp-safe. تم تنفيذ القدرة على إجراء عمليات متوازية مثل إعادة تجميع حزم IPv4 وإعادة توجيه حزم IP. تمت إضافة حظر مأخذ التوصيل باستخدام كائن المزامنة (mutex) لمعالجة حزم UDP وIP الواردة. تمت إزالة مكالمات نظام kbind وتعهد من الحظر. تم تنفيذ حظر مأخذ توصيل UNIX الذي يعمل على مستوى المقابس الفردية.
  • تتم مزامنة تنفيذ إطار عمل إدارة الحقوق الرقمية (Direct Rendering Manager) مع Linux kernel 5.15.69 (الإصدار الأخير - 5.15.26). أضاف برنامج التشغيل inteldrm دعمًا لشرائح Intel المستندة إلى البنى الدقيقة Alder Lake وRaptor Lake. تم تقديم الدعم لمخازن الإطارات المؤقتة التي لا تتماشى مع حدود صفحة الذاكرة (المستخدمة، على سبيل المثال، في MacBook Pro 2021 مقاس 14 بوصة و16 بوصة).
  • تم إجراء تحسينات على برنامج Hypervisor VMM. تمت إضافة دعم لمعالجات مساحة المستخدم المستندة إلى MMIO إلى vmd. في vmm، تم نقل مضاهاة منفذ الإدخال/الإخراج إلى مساحة المستخدم. تم توحيد الهياكل والواجهات الداخلية في vmd وvmctl وvmm. تمت إضافة القدرة على مراقبة الأجهزة الافتراضية باستخدام SNMP AgentX باستخدام معلمات VM-MIB (RFC7666).
  • تم استبدال المتغير $rcexec الموجود في البرامج النصية لتهيئة rc.d بالدالة rc_exec. تمت إضافة متغير جديد daemon_execdir، مما يسمح لك بتغيير الدليل قبل تنفيذ وظيفة rc_exec. تمت إضافة إجراء configtest جديد إلى rc.d وrcctl للتحقق من بناء جملة التكوين.
  • يتم تضمين الأداة المساعدة ts، والتي تضيف وقتًا للأسطر المستلمة عبر الإدخال القياسي، مما يعكس لحظة وصول كل سطر.
  • تمت إضافة الخيار "-f" إلى الأداة المساعدة ps لتجميع العمليات على شكل شجرة، مما يعكس العلاقة بين العمليات الأصلية والعمليات الفرعية.
  • تطبق الأداة المساعدة openrsync خيار "--contimeout" لتحديد مهلة إعداد الاتصال.
  • في الأداة المساعدة pkg_add، يتم تمكين التخزين المؤقت بشكل افتراضي، ويتم تحسين العمل مع الحزم، ويتم عرض مؤشر تقدم العملية أثناء نقل البيانات.
  • قام fdisk بتحسين العمل مع جداول GPT وMBR، وإضافة تحذيرات عند وضع أقسام MBR وGPT بشكل غير صحيح.
  • أضافت الأداة المساعدة disklabel دعمًا للكلمة الأساسية RAID في القوالب لوضع أقسام RAID تلقائيًا. لقد تم إيقاف دعم تحرير معلومات هندسة القرص. تم إيقاف دعم السمات "bs" (حجم كتلة التمهيد) و"sb" (حجم الكتلة الفائقة) وd[0-4] (بيانات القرص).
  • يحتوي الدليل /usr/share/btrace على مجموعة مختارة من نصوص btrace المفيدة للتتبع الديناميكي وفحص التطبيقات.
  • تمت إضافة وظيفة sio_flush إلى مكتبة الصوت sndio لإيقاف التشغيل على الفور.
  • يتم تضمين الأداة المساعدة llvm-profdata للعمل مع بيانات ملفات التعريف.
  • لقد تم تسريع عدد الكلمات في الأداة المساعدة للمرحاض.
  • تمت إضافة دعم للأجهزة الجديدة، بما في ذلك برامج التشغيل الجديدة:
    • aplaudio (نظام الصوت الفرعي من Apple).
    • aplmca (وحدة تحكم Apple MCA).
    • ابلسارت (أبل سارت).
    • alpdc، apldchidev، apldckbd، apldcms، aplrtk (لوحة مفاتيح Apple M2 ولوحة التتبع).
    • qcgpio، qciic (وحدات تحكم GPIO وGENI I2C لـ Qualcomm Snapdragon).
    • sfgpio، وstfclock، وstfpinctrl، وstftemp (برامج تشغيل GPIO، وجهاز ضبط الوقت وأجهزة استشعار لوحات SiFive).
    • sxirintc (وحدة تحكم المقاطعة لرقائق Allwinner).
    • gpiorestart (برنامج التشغيل لإعادة التعيين عبر GPIO).
    • قامت Ipmi بتوسيع الدعم لأجهزة استشعار الطاقة.
    • يضيف ehci دعمًا لوحدة التحكم المستخدمة في لوحات Marvell 3720.
  • يتضمن برنامج تشغيل IGC لمحولات Intel I225 Gigabit Ethernet تسريع الأجهزة لحسابات المجموع الاختباري لـ IPv4 وTCP وUDP. يدعم برنامج التشغيل ix لمحولات Intel 82598/82599/X540/X550 Ethernet تسريع الأجهزة لمعالجة مقاطع TCP (إلغاء التحميل الكبير)، والذي تم تمكينه باستخدام خيار tso في ifconfig.
  • يقوم برنامج تشغيل iwx بتنفيذ دعم شرائح Intel AX210/AX211 ويوسع نطاق الأجهزة اللاسلكية المكتشفة.
  • تمت إضافة القدرة على التمهيد من أقسام برنامج RAID 1 (softraid) على أنظمة amd64 وsparc64 وarm64.
  • يقوم Snmpd وxlock بتنفيذ فصل الامتيازات.
  • توفر وظائف الربط والاتصال لمقابس UNIX العزلة بناءً على استدعاء نظام الكشف.
  • تمت إضافة استدعاء نظام ypconnect جديد لإنشاء مأخذ توصيل للاتصال بخادم YP باستخدام عنوان IP من ملف ypbinding المقفل. تمت إضافة وضع "الربط المحلي" إلى ypldap، والذي يربط مقبس RPC بواجهة الاسترجاع لإزالة الاتصالات الخارجية بالخادم.
  • تم تحويل البرامج hcpleased وmountd وnfsd وpflogd وresolvd وslaacd وunwind الموجودة في الدليل /sbin لاستخدام الارتباط الديناميكي لتمكين الحماية الإضافية التي تنطبق على الملفات التنفيذية المرتبطة ديناميكيًا.
  • تقوم حزمة الشبكة بتنفيذ مكالمات النظام sendmmsg وrecvmmsg، والتي تسمح لك بإرسال وقراءة رسائل متعددة في وقت واحد ضمن مكالمة نظام واحدة، والتي كانت تتطلب في السابق مكالمات sendmsg وrecvmsg منفصلة.
  • في مرشح حزم pf، تم تغيير معالجة حزم IGMP وICMP6 MLD (اكتشاف مستمع البث المتعدد)، مما جعل من الممكن العمل مع حزم التحكم في البث المتعدد في التكوين الافتراضي. تم تنفيذ فحص أكثر صرامة لرسائل IGMP/MLD.
  • لقد قام IPsec بتحسين التعامل مع الشهادات. قام iked بتحسين التوافق مع OpenIKED. تمت إضافة مخرجات إحصائيات حول الاتصالات الناجحة والفاشلة إلى أمر ikectl show stats.
  • تمت إضافة مرشح الحد الأقصى للمجتمعات إلى bgpd للحد من عدد المجتمعات المسموح بها، وتم تنفيذ RFC 9234 (منع تسرب المسار والكشف عنه باستخدام الأدوار في رسائل التحديث والرسائل المفتوحة)، والدعم الكامل لـ RFC 7911 (الإعلان عن المسارات المتعددة في BGP ) تم توفيرها، وتم استبدال التجزئات الثابتة بأشجار RB لتحسين أداء الأنظمة الكبيرة. تمت إضافة عملية bgplgd مع تطبيق خادم FastCGI الذي يوفر REST API لأوامر bgpctl.
  • يسمح عميل rpki باستخدام أكثر من CRL URI في الشهادات، ويطبق معلمة قائمة التخطي لتجاهل المجالات، ويضيف القدرة على التحقق من ASPA (ترخيص موفر النظام الذاتي) وملفات sig، وينفذ فك تشفير TAL (RFC 8630)، ويشدد عملية التحقق. شهادات EE، متوافقة مع مواصفات HTTP.
  • يسمح Snmpd باستخدام أسماء الكائنات بخلاف معرفات الكائنات الموجودة في snmpd.conf. تم تنفيذ القدرة على تعيين قائمة سوداء لاستبعاد الأشجار الفرعية من الإخراج. تمت إضافة دعم الوكيل الرئيسي إلى تنفيذ بروتوكول AgentX.
  • يقدم httpd تعريفات جديدة لنوع MIME.
  • تم نقل الأداة المساعدة ftp لاستخدام الاتصالات التي تمت معالجتها في وضع عدم الحظر باستخدام ppoll.
  • في tmux ("مُضاعِف الإرسال الطرفي")، تمت إضافة القدرة على استخدام قوائم ACL لتنظيم اتصال العديد من المستخدمين عبر مقبس واحد.
  • تحديث حزم LibreSSL وOpenSSH. للحصول على نظرة عامة مفصلة عن التحسينات، راجع مراجعات LibreSSL 3.6.0 وOpenSSH 9.1.
  • كان عدد المنافذ لمعمارية AMD64 هو 11451 (من 11301)، لـ aarch64 - 11261 (من 11081)، لـ i386 - 10225 (من 10136). ومن إصدارات التطبيق في المنافذ:
    • النجمة 16.28.0 و18.14.0 و19.6.0
    • جرأة شنومكس
    • CMake 3.24.2 تحديث
    • كروميوم شنومكس
    • Emacs 28.2
    • FFmpeg 4.4.2
    • دول مجلس التعاون الخليجي 8.4.0 و 11.2.0
    • غك شنومكس
    • جنوم 42.4
    • الذهاب شنومكس
    • جدك 8u342، 11.0.16 و 17.0.4
    • كيدي جير 22.08.1
    • KDE Frameworks 5.98.0
    • كريتا 5.1.1
    • LLVM/كلانج 13.0.0
    • LibreOffice 7.4.1.2
    • لوا 5.1.5، 5.2.4 و5.3.6
    • MariaDB 10.9.3
    • مونو 6.12.0.182
    • موزيلا فايرفوكس 105.0.1 وESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • موت 2.2.7 ونيوموت 20220429
    • Node.js 16.17.1 تحديث
    • OCaml 4.12.1
    • برنامج OpenLDAP 2.6.3
    • PHP 7.4.30 و8.0.23 و8.1.10
    • 3.7.2
    • PostgreSQL 14.5
    • بايثون 2.7.18، 3.9.14 و3.10.7
    • كيو تي 5.15.6 و 6.3.1
    • R 4.2.1 (G)
    • روبي 2.7.6، 3.0.4 و3.1.2
    • الصدأ 1.63.0
    • سكليتي 3.39.3
    • Shotcut 22.06.23
    • سودو 1.9.11.2
    • ميركات 6.0.6
    • تي سي ال/تك 8.5.19 و 8.6.12
    • تكس لايف 2021
    • فيم 9.0.0192 و نيوفيم 0.7.2
    • Xfce 4.16
  • تم تحديث مكونات الطرف الثالث المضمنة في OpenBSD 7.2:
    • مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.21.4 +، freetype 2.12.1، Fontconfig 2.13.94، Mesa 22.1.7، xterm 372، xkeyboard-config 2.20، Fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ تصحيحات)
    • دول مجلس التعاون الخليجي 4.2.1 (+ تصحيحات) و 3.3.6 (+ تصحيحات)
    • بيرل 5.32.1 (+ تصحيحات)
    • نسد 4.6.0
    • غير منضم 1.16.3
    • نكورسيس 5.7
    • Binutils 2.17 (+ تصحيحات)
    • Gdb 6.3 (+ التصحيح)
    • أوك 12.9.2022
    • المغتربين 2.4.9

المصدر: opennet.ru

إضافة تعليق