ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 7.2

Llançament d'OpenBSD 7.2

Es presenta el llançament del sistema operatiu gratuït de tipus UNIX OpenBSD 7.2. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat proactiva. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 7.2 és de 556 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals millores:

  • Suport millorat per a sistemes basats en l'arquitectura ARM, inclòs suport afegit per als xips Apple M2 i Ampere Altra ARM. S'ha afegit suport per al portàtil Lenovo ThinkPad x13s i altres dispositius basats en el SoC Qualcomm Snapdragon 8cx Gen 3 (SC8280XP).
  • S'ha afegit la possibilitat de carregar el nucli per al disc ram (bsd.rd) i el nucli per a sistemes multiprocés (bsd.mp) en entorns Oracle Cloud.
  • El dispositiu kstat està habilitat, exportant estadístiques sobre el rendiment del nucli que es poden veure amb la utilitat kstat.
  • Per a cada nucli de processador amb suport MPERF/APERF, s'implementen sensors de freqüència de CPU. Quan s'executa amb bateria, l'escala de freqüència de la CPU s'habilita en funció de la càrrega.
  • S'ha afegit suport inicial per al mode de repòs als sistemes ARM64. El límit del nombre de CPU compatibles s'ha augmentat a 256. S'ha implementat la possibilitat de canviar d'una consola basada en framebuffer (consola de vidre) a una consola sèrie.
  • S'ha eliminat el codi per detectar CPU 386sx/386dx, NexGen, Rise i processadors Cyrix més antics publicats abans del xip Cyrix M2.
  • Suport millorat per a sistemes multiprocessador (SMP). Les funcions per limitar l'amplada de banda (límit de velocitat), cercar registres ARP i temporitzador de ruta s'han transferit a la categoria mp-safe. S'ha implementat la possibilitat de realitzar operacions paral·leles com ara tornar a muntar paquets IPv4 i redirigir paquets IP. S'ha afegit el bloqueig de socket mitjançant mutex al processament dels paquets UDP i IP entrants. Les trucades al sistema kbind i pledge s'han eliminat del bloqueig. Bloqueig de sòcols UNIX implementat que funciona a nivell de sòcols individuals.
  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli Linux 5.15.69 (última versió - 5.15.26). El controlador inteldrm ha afegit suport per a xips Intel basats en microarquitectures Alder Lake i Raptor Lake. S'ha implementat suport per a framebuffers que no estan alineats amb el límit de la pàgina de memòria (utilitzat, per exemple, al MacBook Pro 2021 de 14" i 16").
  • S'han fet millores a l'hipervisor VMM. S'ha afegit suport per als controladors d'espai d'usuari basats en MMIO a vmd. A vmm, l'emulació del port d'E/S s'ha mogut a l'espai d'usuari. Les estructures internes i les interfícies de vmd, vmctl i vmm s'han unificat. S'ha afegit la possibilitat de supervisar màquines virtuals mitjançant SNMP AgentX mitjançant paràmetres VM-MIB (RFC7666).
  • La variable $rcexec als scripts d'inicialització rc.d s'ha substituït per la funció rc_exec. S'ha afegit una nova variable daemon_execdir, que us permet canviar el directori abans d'executar la funció rc_exec. S'ha afegit una nova acció de configtest a rc.d i rcctl per comprovar la sintaxi de configuració.
  • S'inclou la utilitat ts, que afegeix un temps a les línies rebudes mitjançant entrada estàndard, reflectint el moment d'arribada de cada línia.
  • L'opció "-f" s'ha afegit a la utilitat ps per a una agrupació de processos en forma d'arbre, que reflecteix la relació entre els processos pare i fills.
  • La utilitat openrsync implementa l'opció "--contimeout" per determinar el temps d'espera de la configuració de la connexió.
  • A la utilitat pkg_add, la memòria cau està activada per defecte, el treball amb paquets està optimitzat i es mostra un indicador de progrés de l'operació durant la transferència de dades.
  • fdisk ha millorat el treball amb les taules GPT i MBR i ha afegit avisos quan les particions MBR i GPT es col·loquen incorrectament.
  • La utilitat disklabel ha afegit suport per a la paraula clau raid a les plantilles per col·locar automàticament particions RAID. S'ha deixat de suportar l'edició de la informació de la geometria del disc. El suport per als atributs 'bs' (mida del bloc d'arrencada), 'sb' (mida del superbloc) i d[0-4] (dades del disc) s'ha interromput.
  • El directori /usr/share/btrace conté una selecció d'scripts btrace útils per al seguiment dinàmic i la inspecció d'aplicacions.
  • S'ha afegit la funció sio_flush a la biblioteca de so sndio per aturar la reproducció immediatament.
  • S'inclou la utilitat llvm-profdata per treballar amb dades de perfil.
  • El recompte de paraules s'ha accelerat a la utilitat wc.
  • S'ha afegit suport per a maquinari nou, inclosos nous controladors:
    • aplaudio (subsistema d'àudio d'Apple).
    • aplmca (controlador Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (teclat i trackpad d'Apple M2).
    • qcgpio, qciic (controladors GPIO i GENI I2C per a Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (controladors per a GPIO, temporitzador i sensors de plaques SiFive).
    • sxirintc (controlador d'interrupció per a xips Allwinner).
    • gpiorestart (controlador per a restabliment mitjançant GPIO).
    • ipmi ha ampliat el suport per als sensors de potència.
    • ehci afegeix suport per al controlador utilitzat a les plaques Marvell 3720.
  • El controlador igc per als adaptadors Ethernet Gigabit Intel I225 inclou l'acceleració de maquinari dels càlculs de la suma de comprovació per a IPv4, TCP i UDP. El controlador ix per als adaptadors Ethernet Intel 82598/82599/X540/X550 admet l'acceleració de maquinari del processament de segments TCP (descàrrega de recepció gran), habilitat mitjançant l'opció tso a ifconfig.
  • El controlador iwx implementa suport per als xips Intel AX210/AX211 i amplia la gamma de dispositius sense fil detectats.
  • S'ha afegit la possibilitat d'arrencar des de particions de programari RAID 1 (softraid) als sistemes amd64, sparc64 i arm64.
  • Snmpd i xlock implementen la separació de privilegis.
  • Les funcions d'enllaç i connexió per als sòcols UNIX proporcionen un aïllament basat en la trucada del sistema de revelació.
  • S'ha afegit una nova trucada al sistema ypconnect per crear un sòcol per connectar-se a un servidor YP mitjançant l'adreça IP del fitxer ypbinding bloquejat. S'ha afegit un mode d'enllaç local a ypldap, que uneix un sòcol RPC a una interfície de bucle per eliminar connexions externes al servidor.
  • Els programes hcpleased, mountd, nfsd, pflogd, resolvd, slaacd i unwind situats al directori /sbin s'han convertit per utilitzar l'enllaç dinàmic per habilitar proteccions addicionals que s'apliquen als executables enllaçats dinàmicament.
  • La pila de xarxa implementa les trucades del sistema sendmmsg i recvmmsg, que us permeten enviar i llegir diversos missatges alhora dins d'una única trucada al sistema, que abans hauria requerit trucades sendmsg i recvmsg separades.
  • Al filtre de paquets pf, s'ha canviat el processament dels paquets IGMP i ICMP6 MLD (Multicast Listener Discovery), fet que va permetre treballar amb paquets de control multicast en la configuració predeterminada. S'ha implementat una comprovació més estricta dels missatges IGMP/MLD.
  • IPsec ha millorat el maneig dels certificats. iked ha millorat la compatibilitat amb OpenIKED. S'ha afegit la sortida d'estadístiques sobre connexions reeixides i fallides a iked a l'ordre ikectl show stats.
  • S'ha afegit un filtre de comunitats màximes a bgpd per limitar el nombre de comunitats permeses, s'ha implementat RFC 9234 (Prevenció i detecció de fuites de rutes mitjançant rols en missatges UPDATE i OPEN), suport complet per a RFC 7911 (anunci de camins múltiples a BGP). ), els hash estàtics s'han substituït per arbres RB per millorar el rendiment dels sistemes grans. S'ha afegit el procés bgplgd amb una implementació del servidor FastCGI que proporciona una API REST per a les ordres bgpctl.
  • rpki-client permet l'ús de més d'un URI CRL en certificats, va implementar el paràmetre skiplist per ignorar dominis, va afegir la possibilitat de comprovar ASPA (Autonomous System Provider Authorization) i fitxers sig, va implementar la descodificació TAL (RFC 8630), va reforçar la verificació. de certificats EE, millorat Complint amb les especificacions HTTP.
  • Snmpd permet l'ús de noms d'objecte diferents dels OID a snmpd.conf. S'ha implementat la possibilitat d'establir una llista negra per excloure els subarbres de la sortida. S'ha afegit suport per a l'agent principal a la implementació del protocol AgentX.
  • httpd ofereix noves definicions de tipus MIME.
  • La utilitat ftp s'ha mogut per utilitzar connexions processades en mode sense bloqueig mitjançant ppoll.
  • A tmux ("multiplexador de terminals"), s'ha afegit la possibilitat d'utilitzar ACL per organitzar la connexió de diversos usuaris mitjançant un sòcol.
  • S'han actualitzat els paquets LibreSSL i OpenSSH. Per obtenir una visió general detallada de les millores, consulteu les revisions de LibreSSL 3.6.0 i OpenSSH 9.1.
  • El nombre de ports per a l'arquitectura AMD64 va ser 11451 (des de 11301), per a aarch64 - 11261 (des de 11081), per a i386 - 10225 (des de 10136). Entre les versions de l'aplicació als ports:
    • Asterisk 16.28.0, 18.14.0 i 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 i 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Vés 1.19.1
    • JDK 8u342, 11.0.16 i 17.0.4
    • KDE Gear 22.08.1
    • Marcs del KDE 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 i 5.3.6
    • MariaDB 10.9.3
    • mono 6.12.0.182
    • Mozilla Firefox 105.0.1 i ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 i NeoMutt 20220429
    • NODE.JS 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 i 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 i 3.10.7
    • Qt 5.15.6 i 6.3.1
    • R 4.2.1
    • Rubí 2.7.6, 3.0.4 i 3.1.2
    • Rovell 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Suricata 6.0.6
    • Tcl/Tk 8.5.19 i 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 i Neovim 0.7.2
    • Xfce 4.16
  • Components de tercers actualitzats inclosos amb OpenBSD 7.2:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.21.4 + pedaços, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.32.1 (+ pedaços)
    • NSD 4.6.0
    • Sense consolidar 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaç)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Font: opennet.ru

Afegeix comentari