Izdanje OpenBSD 6.9

Predstavljeno je izdanje besplatnog multi-platformskog operativnog sistema nalik UNIX-u OpenBSD 6.9. Napominje se da je ovo 50. izdanje projekta, koji će ove godine napuniti 26 godina. OpenBSD projekat je osnovao Theo de Raadt 1995. godine nakon sukoba sa NetBSD programerima, usled čega je Teu bio uskraćen pristup NetBSD CVS repozitorijumu. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sistem baziran na izvornom stablu NetBSD, čiji su glavni razvojni ciljevi bili prenosivost (podržano 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrisane kriptografske alate. Puna instalacijska ISO slika osnovnog sistema OpenBSD 6.9 je 544 MB.

Osim samog operativnog sistema, OpenBSD projekat je poznat po svojim komponentama koje su postale raširene u drugim sistemima i pokazale su se kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL-a), OpenSSH, PF filter paketa, OpenBGPD i OpenOSPFD demoni rutiranja, OpenNTPD NTP server, OpenSMTPD mail server, tekstualni terminalski multiplekser (analogno GNU ekranu) tmux, identd demon sa implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organizovanje sistema otpornih na greške CARP (Common Address Redundancy Protocol), lagani http server, OpenRSYNC uslužni program za sinhronizaciju datoteka.

Glavna poboljšanja:

• Softraid drajver je dodao RAID1C mod sa implementacijom softverskog RAID1 sa enkripcijom podataka.
• Uključena su dva nova pozadinska procesa - dhcpleased i resolvd, koji rade zajedno sa slaacd i unwind da bi se automatski konfigurisala mrežna sučelja i razriješila imena u DNS-u. dhcpleased implementira DHCP za dobijanje IP adresa, a resolvd upravlja sadržajem resolv.conf na osnovu informacija servera imena dobijenih od dhcpleased, slaacd i drajvera poput umb.
• Dodata početna podrška za Apple uređaje sa M1 procesorom. Ovo uključuje prepoznavanje Apple Icestorm/Firestorm arm64 jezgara i dodatnu podršku za bežične čipove BCM4378 koji se koriste u Apple M1 SoC-u.
• Poboljšana podrška za platformu powerpc64, razvijenu za 64-bitne sisteme bazirane na POWER8 i POWER9 procesorima. U poređenju sa prethodnim izdanjem za powerpc64, implementirana je podrška za mehanizam zaštite RETGUARD, dodat je astfb drajver za Aspeed BMC framebuffer, riješeni su problemi sa radom drajvera radeondrm i amdgpu na sistemima sa AMD GPU-ovima, Mogućnost mrežnog pokretanja dodata je sklopovima kernela za ram disk, dodata je podrška za modove za uštedu energije CPU POWER9, dodata podrška za izuzetke generisane tokom operacija sa pokretnim zarezom, implementirana IPMI podrška za PowerNV sisteme.
• Za ARM64 platforme, obezbeđena je podrška za Cortex-A78AE, Cortex-X1 i Neoverse V1 CPU, implementirane su opcije pozivanja za kopiranje, kopiranje i kcopy optimizovane za ARM64, dodat je cryptox drajver koji podržava ARMv8 kripto ekstenzije, kao i smmu drajver za RM sistem MMU sa podrškom za Guard Page. Poboljšana podrška za Raspberry Pi, Rock Pi N10, NanoPi i Pinebook Pro uređaje.
• Video drajveru je dodat sysctl parametar kern.video.record, koji, po analogiji sa kern.audio.record, kontroliše da li da se prikaže prazna slika kada pokušavate da snimite video (da biste omogućili snimanje, potrebno je da promenite vrednost do 1). Procesima je dozvoljeno otvaranje video uređaja više puta (rješava probleme s korištenjem web kamere u Firefoxu i BigBlueButtonu).
• Dodane su tačke praćenja za malloc i besplatne pozive, omogućavajući dt i btrace da prate aktivnosti vezane za dodjelu memorije. Dodata opcija '-n' za btrace za raščlanjivanje programa bez izvođenja bilo kakve radnje.
• Poboljšana podrška za višeprocesorske (SMP) sisteme. Implementacija UNIX soketa je uklonjena iz opšteg blokiranja kernela, dodat je zajednički mutex za serijalizaciju operacija sa msgbuf, poziv uvm_pagealloc je prebačen u kategoriju mp-safe, a getppid i sendsyslog pozivi su oslobođeni blokiranja.
• Rešeni problemi u DRM (Direct Rendering Manager) komponentama, uključujući ispravljene padove u drajveru radeondrm na Powerbook5/6 i RV350 sistemima, poboljšanu podršku za DRI3 u amdgpu i ati drajverima, a radi kompatibilnosti sa Linuxom, uređaji su kreirani u /dev /dri/ direktorij .
• Poboljšanja su napravljena na VMM hipervizoru. Pozadina za upravljanje vmd virtuelnim mašinama sada podržava učitavanje komprimovanih RAM diskova.
• Napravljena su poboljšanja u zvučnom podsistemu. Pruža mogućnost zasebnog dodjeljivanja sndio audio uređaja samo za reprodukciju i samo za snimanje. sndiod koristi niskopropusni filter osmog reda sa konačnim impulsnim odzivom (FIR) kako bi eliminirao šum zbog psećenja tokom ponovnog uzorkovanja. Podrazumevano, funkcija automatskog smanjivanja jačine zvuka kada novi program počne da se reprodukuje (autovolume) je onemogućena, podrazumevana vrednost je postavljena na nivo jačine od 127. Audio miksovanje sa alternativnih uređaja koji se razlikuju u nivou funkcionalnosti podržanog u sndiod-u je dozvoljeno.
• Izgradnja i instalacija LLDB debuggera je omogućena po defaultu.
• Dodata je podrška za rukovatelj loggerom u rcctl, rc.subr i rc.d, što omogućava organiziranje izlaza dnevnika iz pozadinskih procesa koji šalju podatke u stdout/stderr.
• Za touchpade, moguće je konfigurirati izgled gumba putem wsconsctl. wscons je poboljšao rukovanje istovremenim dodirima.
• Za ARM64 uređaje moguće je koristiti APM za dobivanje podataka o potrošnji energije i napunjenosti baterije. Poziv unveil se koristi za ograničavanje pristupa apmd procesa sistemu datoteka.
• Proširena hardverska podrška. Dodati novi drajveri acpige (za rukovanje ACPI događajima kao što je pritiskanje dugmeta za napajanje), pchgpio (za GPIO kontrolere koji se nalaze na modernim Intel PCH-ovima), ujoy (za kontrolere za igre), uhidpp (za Logitech HID++ uređaje). Dodata podrška za AMD Vi i Intel VTD IOMMU ekstenzije za izolaciju PCI uređaja i blokiranje neispravnog pristupa memoriji. Dodata podrška za Lynloong LM9002/9003 i LM9013 računare. ACPI podrška je dodata pcamux i imxiic drajverima.
• Poboljšana podrška za mrežne adaptere: mvpp (SFP+ i 10G za Marvel Armada Ethernet), mvneta (1000base-x i 2500base-x), mvsw (Marvel SOHO prekidači), rge (Wake on LAN podrška), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) podrška je dodana za iwm, iwn i athn bežične drajvere. Bežični stog karakteriše automatski odabir 11a/b/g/n/ac režima kada se koristi mrežni interfejs u obliku pristupne tačke.
• Mrežni stog implementira web (Virtual Ethernet Bridge) drajver. Implementirana je podrška za način praćenja, u kojem se paketi koji pristižu na mrežni interfejs ne prenose u mrežni stog na obradu, ali se na njih mogu primijeniti mehanizmi analize prometa, poput BPF-a. Dodan je novi tip mrežnih interfejsa - etherbridge. Moguće je (naredba rute sourceaddr) redefinirati izvornu IP adresu za programe, zaobilazeći standardni algoritam odabira adrese. Omogućeno automatsko podizanje mrežnih interfejsa kada je omogućen režim autokonfiguracije (AUTOCONF4 i AUTOCONF6).
• Instalater obezbeđuje isporuku komprimirane slike ram diska (bsd.rd) na svim platformama koje podržavaju takvo učitavanje.
• Implementiran izlaz putem syslog-a upozorenja o korištenju zamjene za formatiranje stringa “%n” u printf.
• OpenBGPD daemon rutiranja je dodao podršku za infrastrukturu javnog ključa resursa (RPKI) protokolu rutera (RTR). Za prikaz osnovnih informacija o RTR sesijama, dodata je komanda “bgpctl show rtr”.
• Ospfd i ospf6d kod su restrukturirani kako bi se ujedinili s drugim demonima rutiranja i pojednostavilo održavanje. Uspostavljena je podrška za mrežne interfejse u načinu rada od tačke do tačke.
• Ugrađeni HTTP server httpd implementira nove opcije "lokacija (pronađeno|nije pronađeno)" za provjeru postojanja resursa.
• Podrška za RRDP protokol (The RPKI Repository Delta Protocol, RFC 8182) je dodata uslužnom programu rpki-client. Implementirana je mogućnost specificiranja više od jednog URI-ja u TAL datoteci.
• Uslužni program dig podržava RFC 8914 (Proširena DNS greška) i RFC 8976 (ZONEMD).
• Dodata mogućnost specificiranja opcija u hostname.if fajlovima za dhclient koristeći "dhcp" linije.
• Snmpd daemon pruža punu podršku za konverziju Trapv1 u Trapv2 (RFC 3584). Nove ključne riječi read, write i notify su dodane u snmpd.conf. Uslužni program snmp podržava SMI enumeracije.
• Resolver za odmotavanje DNS-a sada podržava DNS64 i prihvatanje konekcija preko TCP porta.
• FTP uslužni program je dodao podršku za trajna preusmjeravanja (RFC 7538) i mogućnost slanja zaglavlja If-Modified-Since prilikom slanja zahtjeva preko HTTP/HTTPS-a.
• Dodata "-a" opcija za OpenSMTPD za provjeru autentičnosti prije slanja poruke. Alati za šifriranje su prebačeni na korištenje libtl biblioteke. Utičnice slušaoca za TLS pružaju mogućnost konfigurisanja više sertifikata na osnovu imena domena (SNI).
• LibreSSL je dodao podršku za DTLSv1.2 protokol. Implementirana je mogućnost izgradnje samo libtl-ova ('—enable-libtls-only') bez libcrypto i libssl.
• Ažuriran OpenSSH paket. Detaljan pregled poboljšanja možete pronaći ovdje: OpenSSH 8.5, OpenSSH 8.6.
• Broj portova za AMD64 arhitekturu bio je 11310, za aarch64 - 10943, za i386 - 10468. Među verzijama aplikacija u portovima: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FF4.3.2mp.8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, KDE aplikacije 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 78.10.0. , Thunderbird 12.16.1 , Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

  Ažurirane komponente treće strane uključene u OpenBSD 6.9:

  • Xenocara grafički stog baziran na X.Org 7.7 sa xserver 1.20.10 + zakrpe, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, font1.2.1.
  • LLVM/Clang 10.0.1 (+ zakrpe)
  • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
  • Perl 5.32.1 (+ zakrpe)
  • 4.3.6 dinara
  • Nevezano 1.13.1
  • Ncurses 5.7
  • Binutils 2.17 (+ zakrpe)
  • Gdb 6.3 (+ zakrpa)
  • Awk 18.12.2020
  • Expat 2.2.10

Nova pjesma “Vetera Novis” tempirana je da se poklopi sa izdavanjem OpenBSD 6.9.

izvor: opennet.ru