ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 6.9

Llançament d'OpenBSD 6.9

Es presenta el llançament del sistema operatiu gratuït multiplataforma similar a UNIX OpenBSD 6.9. Cal destacar que aquest és el llançament número 50 del projecte, que enguany farà 26 anys. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat activa. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 6.9 és de 544 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals millores:

  • El controlador softraid ha afegit el mode RAID1C amb la implementació del programari RAID1 amb xifratge de dades.
  • S'inclouen dos nous processos de fons: dhcpleased i resolvd, que funcionen juntament amb slaacd i unwind per configurar automàticament les interfícies de xarxa i resoldre noms al DNS. dhcpleased implementa DHCP per obtenir adreces IP i resolvd gestiona el contingut de resolv.conf basant-se en la informació del servidor de noms obtinguda de dhcpleased, slaacd i controladors com umb.
  • S'ha afegit suport inicial per a dispositius Apple amb processador M1. Això inclou el reconeixement dels nuclis Apple Icestorm/Firestorm arm64 i suport afegit per als xips sense fil BCM4378 utilitzats al SoC Apple M1.
  • Suport millorat per a la plataforma powerpc64, desenvolupada per a sistemes de 64 bits basats en processadors POWER8 i POWER9. En comparació amb la versió anterior de powerpc64, s'ha implementat el suport per al mecanisme de protecció RETGUARD, s'ha afegit un controlador astfb per al framebuffer Aspeed BMC, s'han resolt problemes amb el funcionament dels controladors radeondrm i amdgpu en sistemes amb GPU AMD, s'ha afegit la capacitat d'arrencada en xarxa als conjunts del nucli per al disc ram, s'ha afegit suport per als modes CPU POWER9 estalvi d'energia, s'ha afegit suport per a les excepcions generades durant les operacions de punt flotant, s'ha implementat el suport IPMI per als sistemes PowerNV.
  • Per a les plataformes ARM64, s'ha proporcionat suport per a les CPU Cortex-A78AE, Cortex-X1 i Neoverse V1, s'han implementat opcions de trucada de còpia, còpia i kcopy optimitzades per ARM64, s'ha afegit el controlador cryptox per admetre les extensions criptogràfiques ARMv8, així com el controlador smmu per a RM System MMU amb suport de pàgina de guàrdia. Suport millorat per a dispositius Raspberry Pi, Rock Pi N10, NanoPi i Pinebook Pro.
  • S'ha afegit el paràmetre sysctl kern.video.record al controlador de vídeo, que, per analogia amb kern.audio.record, controla si s'ha de sortir una imatge buida quan s'intenta capturar vídeo (per habilitar la captura, cal canviar el valor). a 1). Els processos poden obrir el dispositiu de vídeo diverses vegades (resol problemes amb l'ús de la càmera web a Firefox i BigBlueButton).
  • S'han afegit punts de traça per a trucades malloc i gratuïtes, que permeten a dt i btrace fer un seguiment de l'activitat relacionada amb l'assignació de memòria. S'ha afegit l'opció '-n' a btrace per analitzar un programa sense realitzar cap acció.
  • Suport millorat per a sistemes multiprocessador (SMP). La implementació dels sòcols UNIX es va eliminar del bloqueig general del nucli, es va afegir un mutex comú per a les operacions de serialització amb msgbuf, la trucada uvm_pagealloc es va transferir a la categoria mp-safe i les trucades getppid i sendsyslog es van alliberar del bloqueig.
  • S'han solucionat problemes en els components DRM (Direct Rendering Manager), inclosos els errors corregits al controlador radeondrm als sistemes Powerbook5/6 i RV350, millora del suport per a DRI3 als controladors amdgpu i ati, i per a la compatibilitat amb Linux, es van crear dispositius al / directori dev/dri/.
  • S'han fet millores a l'hipervisor VMM. El backend per gestionar màquines virtuals vmd ara admet la càrrega de discs RAM comprimits.
  • S'han fet millores al subsistema de so. Ofereix la possibilitat d'assignar per separat dispositius d'àudio sndio només per a la reproducció i la gravació. sndiod utilitza un filtre de pas baix de resposta a impulsos finits (FIR) de vuitè ordre per eliminar el soroll a causa de l'àlies durant el remuestreig. Per defecte, la funció de reduir automàticament el volum quan comença a reproduir un programa nou (volum automàtic) està desactivada, el valor predeterminat s'estableix en un nivell de volum de 127. La barreja d'àudio de dispositius alternatius que difereixen pel nivell de funcionalitat admesa a sndiod és permès.
  • La creació i instal·lació del depurador LLDB està habilitat per defecte.
  • S'ha afegit suport per al gestor de registre a rcctl, rc.subr i rc.d, la qual cosa permet organitzar la sortida dels registres dels processos de fons que envien dades a stdout/stderr.
  • Per als touchpads, és possible configurar la disposició dels botons mitjançant wsconsctl. wscons ha millorat el maneig dels tocs simultanis.
  • Per als dispositius ARM64, és possible utilitzar APM per obtenir dades sobre el consum d'energia i la càrrega de la bateria. La trucada unveil s'utilitza per restringir l'accés del procés apmd al sistema de fitxers.
  • Suport de maquinari ampliat. S'han afegit nous controladors acpige (per gestionar esdeveniments ACPI, com ara prémer el botó d'engegada), pchgpio (per als controladors GPIO que es troben als PCH Intel moderns), ujoy (per als controladors de jocs), uhidpp (per a dispositius Logitech HID++). S'ha afegit suport per a les extensions AMD Vi i Intel VTD IOMMU per aïllar els dispositius PCI i bloquejar l'accés incorrecte a la memòria. S'ha afegit suport per a ordinadors Lynloong LM9002/9003 i LM9013. S'ha afegit suport ACPI als controladors pcamux i imxiic.
  • Suport millorat per a adaptadors de xarxa: mvpp (SFP+ i 10G per a Marvel Armada Ethernet), mvneta (1000base-x i 2500base-x), mvsw (commutadors Marvel SOHO), rge (suport Wake on LAN), Netgear ProSecure UTM25. S'ha afegit suport RA (802.11n Tx Rate Adaptation) per als controladors sense fil iwm, iwn i athn. La pila sense fil inclou la selecció automàtica de modes 11a/b/g/n/ac quan s'utilitza una interfície de xarxa en forma de punt d'accés.
  • El controlador de la pila web (Virtual Ethernet Bridge) s'implementa a la pila de xarxa. S'ha implementat el suport per al mode de monitorització, en el qual els paquets que arriben a la interfície de xarxa no es transfereixen a la pila de xarxa per processar-los, però sí que se'ls poden aplicar mecanismes d'anàlisi de trànsit, com ara BPF. S'ha afegit un nou tipus d'interfícies de xarxa: etherbridge. És possible (ordre route sourceaddr) redefinir l'adreça IP d'origen dels programes, sense passar per alt l'algoritme estàndard de selecció d'adreces. S'ha activat l'augment automàtic de les interfícies de xarxa quan el mode d'autoconfiguració està habilitat (AUTOCONF4 i AUTOCONF6).
  • L'instal·lador proporciona el lliurament d'una imatge de disc ram comprimida (bsd.rd) a totes les plataformes que admeten aquesta càrrega.
  • Sortida implementada mitjançant syslog d'un avís sobre l'ús de la substitució de format de cadena "%n" a printf.
  • El dimoni d'encaminament OpenBGPD ha afegit suport per a la infraestructura de clau pública de recursos (RPKI) al protocol d'encaminador (RTR). Per mostrar informació bàsica sobre les sessions RTR, s'ha afegit l'ordre "bgpctl show rtr".
  • El codi ospfd i ospf6d s'ha reestructurat per unificar-los amb altres dimonis d'encaminament i simplificar el manteniment. S'ha establert el suport per a interfícies de xarxa en mode punt a punt.
  • El servidor HTTP integrat httpd implementa noves opcions de "ubicació (trobat|no trobat)" per comprovar l'existència de recursos.
  • S'ha afegit suport per al protocol RRDP (The RPKI Repository Delta Protocol, RFC 8182) a la utilitat rpki-client. S'ha implementat la capacitat d'especificar més d'un URI al fitxer TAL.
  • La utilitat d'excavació admet RFC 8914 (Extended DNS Error) i RFC 8976 (ZONEMD).
  • S'ha afegit la possibilitat d'especificar opcions als fitxers hostname.if a dhclient mitjançant les línies "dhcp".
  • El dimoni snmpd proporciona suport total per a la conversió de Trapv1 a Trapv2 (RFC 3584). S'han afegit noves paraules clau llegir, escriure i notificar a snmpd.conf. La utilitat snmp admet enumeracions SMI.
  • El solucionador de DNS desbobinat ara admet DNS64 i accepta connexions mitjançant un port TCP.
  • La utilitat ftp ha afegit suport per a redireccions persistents (RFC 7538) i la possibilitat d'enviar una capçalera If-Modified-Since quan s'envien sol·licituds per HTTP/HTTPS.
  • S'ha afegit l'opció "-a" a OpenSMTPD per realitzar l'autenticació abans d'enviar el missatge. Les eines de xifratge s'han canviat a la biblioteca libtls. Els sòcols d'escolta per a TLS ofereixen la possibilitat de configurar diversos certificats en funció del nom de domini (SNI).
  • LibreSSL ha afegit suport per al protocol DTLSv1.2. S'ha implementat la capacitat de crear només libtls ('—enable-libtls-only') sense libcrypto i libssl.
  • Paquet OpenSSH actualitzat. Podeu trobar una visió general detallada de les millores aquí: OpenSSH 8.5, OpenSSH 8.6.
  • El nombre de ports per a l'arquitectura AMD64 era de 11310, per a aarch64 - 10943, per a i386 - 10468. Entre les versions d'aplicacions dels ports: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, .4.3.2FFmpeg, GCC, .8.4.0FFmpeg. 3.38, GNOME 1.16.2, Go 20.12.3, Aplicacions KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 i ESR.78.10.0 , Thunderbird 12.16.1 , Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Components de tercers actualitzats inclosos amb OpenBSD 6.9:

    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.20.10 + pedaços, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.32.1 (+ pedaços)
    • NSD 4.3.6
    • Sense consolidar 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaç)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.2.10

Una nova cançó "Vetera Novis" està programada per coincidir amb el llançament d'OpenBSD 6.9.

Font: opennet.ru

Afegeix comentari