ProHoster > Blog > internetové zprávy > Vydání OpenBSD 6.9

Vydání OpenBSD 6.9

Je představeno vydání bezplatného multiplatformního operačního systému podobného UNIXu OpenBSD 6.9. Je třeba poznamenat, že se jedná o 50. vydání projektu, kterému letos bude 26. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, aktivní zabezpečení a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 6.9 má 544 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.

Hlavní vylepšení:

  • Ovladač softraid přidal režim RAID1C s implementací softwarového RAID1 se šifrováním dat.
  • Jsou zahrnuty dva nové procesy na pozadí – dhcpleased a resolvd, které spolupracují se slaacd a unwind na automatické konfiguraci síťových rozhraní a překladu názvů v DNS. dhcpleased implementuje DHCP pro získávání IP adres a resolvd spravuje obsah resolv.conf na základě informací o jmenném serveru získaných z dhcpleased, slaacd a ovladačů jako umb.
  • Přidána počáteční podpora pro zařízení Apple s procesorem M1. To zahrnuje rozpoznání jader Apple Icestorm/Firestorm arm64 a přidanou podporu pro bezdrátové čipy BCM4378 používané v Apple M1 SoC.
  • Vylepšená podpora pro platformu powerpc64 vyvinutou pro 64bitové systémy založené na procesorech POWER8 a POWER9. Oproti předchozí verzi pro powerpc64 byla implementována podpora pro ochranný mechanismus RETGUARD, přidán astfb ovladač pro framebuffer Aspeed BMC, vyřešeny problémy s provozem ovladačů radeondrm a amdgpu na systémech s GPU AMD, do sestav jádra pro ram disk byla přidána možnost spouštění ze sítě, byla přidána podpora režimů úspory energie CPU POWER9, přidána podpora výjimek generovaných během operací s pohyblivou řádovou čárkou, implementována podpora IPMI pro systémy PowerNV.
  • Pro platformy ARM64 byla poskytnuta podpora pro procesory Cortex-A78AE, Cortex-X1 a Neoverse V1, byly implementovány možnosti kopírování, kopírování a kcopy optimalizované pro ARM64, byl přidán ovladač cryptox pro podporu rozšíření ARMv8 crypto, stejně jako ovladač smmu pro RM System MMU s podporou Guard Page. Vylepšená podpora pro zařízení Raspberry Pi, Rock Pi N10, NanoPi a Pinebook Pro.
  • Do ovladače videa byl přidán parametr sysctl kern.video.record, který analogicky s kern.audio.record řídí, zda má být při pokusu o zachycení videa na výstupu prázdný obrázek (pro povolení zachycení je třeba změnit hodnotu do 1). Procesy mají povoleno vícenásobné otevření video zařízení (řeší problémy s používáním webové kamery ve Firefoxu a BigBlueButton).
  • Přidány sledovací body pro malloc a bezplatná volání, což umožňuje dt a btrace sledovat aktivitu související s alokací paměti. Přidána možnost '-n' do btrace pro analýzu programu bez provedení jakékoli akce.
  • Vylepšená podpora pro víceprocesorové (SMP) systémy. Implementace UNIXových soketů byla odstraněna z obecného blokování jádra, byl přidán společný mutex pro serializační operace s msgbuf, volání uvm_pagealloc bylo převedeno do kategorie mp-safe a volání getppid a sendsyslog byly osvobozeny od blokování.
  • Opraveny problémy v komponentách DRM (Direct Rendering Manager), včetně opravených pádů v ovladači radeondrm na systémech Powerbook5/6 a RV350, vylepšená podpora DRI3 v ovladačích amdgpu a ati a kvůli kompatibilitě s Linuxem byla zařízení vytvořena v /dev adresář /dri/.
  • Vylepšení byla provedena hypervizor VMM. Backend pro správu virtuálních strojů vmd nyní podporuje načítání komprimovaných disků RAM.
  • Vylepšení bylo provedeno ve zvukovém subsystému. Poskytuje možnost samostatně přiřadit zvuková zařízení sndio pouze pro přehrávání a nahrávání. sndiod používá dolnopropustný filtr s konečnou impulsní odezvou (FIR) osmého řádu k odstranění šumu způsobeného aliasingem během převzorkování. Ve výchozím nastavení je funkce automatického snížení hlasitosti, když se začne hrát nový program (autovolume), vypnutá, výchozí hodnota je nastavena na úroveň hlasitosti 127. Mixování zvuku z alternativních zařízení, která se liší úrovní funkčnosti podporované v sndiodu je povoleno.
  • Vytváření a instalace ladicího programu LLDB je ve výchozím nastavení povoleno.
  • Do rcctl, rc.ubr a rc.d byla přidána podpora pro logger handler, což umožňuje organizovat výstup protokolů z procesů na pozadí odesílajících data do stdout/stderr.
  • U touchpadů je možné konfigurovat rozložení tlačítek přes wsconsctl. wscons zlepšil manipulaci se současnými dotyky.
  • U zařízení ARM64 je možné pomocí APM získat data o spotřebě energie a nabití baterie. Volání odhalení se používá k omezení přístupu procesu apmd k systému souborů.
  • Rozšířená podpora hardwaru. Přidány nové ovladače acpige (pro zpracování událostí ACPI, jako je stisknutí tlačítka napájení), pchgpio (pro řadiče GPIO na moderních Intel PCH), ujoy (pro herní ovladače), uhidpp (pro zařízení Logitech HID++). Přidána podpora pro rozšíření AMD Vi a Intel VTD IOMMU pro izolaci zařízení PCI a blokování nesprávného přístupu k paměti. Přidána podpora pro počítače Lynloong LM9002/9003 a LM9013. Do ovladačů pcamux a imxiic byla přidána podpora ACPI.
  • Vylepšená podpora síťových adaptérů: mvpp (SFP+ a 10G pro Marvel Armada Ethernet), mvneta (1000base-x a 2500base-x), mvsw (Marvel SOHO přepínače), rge (podpora Wake on LAN), Netgear ProSecure UTM25. Pro bezdrátové ovladače iwm, iwn a athn byla přidána podpora RA (802.11n Tx Rate Adaptation). Bezdrátový zásobník se vyznačuje automatickým výběrem režimů 11a/b/g/n/ac při použití síťového rozhraní ve formě přístupového bodu.
  • Síťový zásobník implementuje webový ovladač (Virtual Ethernet Bridge). Byla implementována podpora monitorovacího režimu, ve kterém pakety přicházející na síťové rozhraní nejsou přenášeny do síťového zásobníku ke zpracování, ale lze na ně aplikovat mechanismy analýzy provozu, jako je BPF. Přidán nový typ síťových rozhraní - etherbridge. Je možné (příkaz route sourceaddr) předefinovat zdrojovou IP adresu pro programy a obejít tak standardní algoritmus pro výběr adresy. Povoleno automatické zvýšení síťových rozhraní, když je povolen režim autokonfigurace (AUTOCONF4 a AUTOCONF6).
  • Instalační program poskytuje komprimovaný obraz ram disku (bsd.rd) na všech platformách, které takové načítání podporují.
  • Implementovaný výstup přes syslog s upozorněním na použití substituce formátování řetězce „%n“ v printf.
  • Směrovací démon OpenBGPD přidal podporu pro infrastrukturu veřejných klíčů zdrojů (RPKI) do Router Protocol (RTR). Pro zobrazení základních informací o relacích RTR byl přidán příkaz „bgpctl show rtr“.
  • Kódy ospfd a ospf6d byly restrukturalizovány, aby byly sjednoceny s jinými směrovacími démony a zjednodušila se údržba. Byla zavedena podpora síťových rozhraní v režimu point-to-point.
  • Vestavěný HTTP server httpd implementuje nové možnosti "umístění (nalezeno|nenalezeno)" pro kontrolu existence zdrojů.
  • Do obslužného programu rpki-client byla přidána podpora protokolu RRDP (The RPKI Repository Delta Protocol, RFC 8182). Implementována možnost zadat více než jeden URI v souboru TAL.
  • Nástroj dig podporuje RFC 8914 (Extended DNS Error) a RFC 8976 (ZONEMD).
  • Přidána možnost specifikovat volby v souborech hostname.if do dhclient pomocí řádků "dhcp".
  • Démon snmpd poskytuje plnou podporu pro převod Trapv1 na Trapv2 (RFC 3584). Do snmpd.conf byla přidána nová klíčová slova read, write a notify. Obslužný program snmp podporuje výčty SMI.
  • Unwind DNS resolver nyní podporuje DNS64 a přijímání připojení přes TCP port.
  • Nástroj ftp přidal podporu pro trvalá přesměrování (RFC 7538) a možnost odeslat hlavičku If-Modified-Since při odesílání požadavků přes HTTP/HTTPS.
  • Do OpenSMTPD přidána možnost "-a" pro provedení ověření před odesláním zprávy. Šifrovací nástroje byly převedeny na používání knihovny libtls. Sokety pro naslouchání pro TLS poskytují možnost konfigurovat více certifikátů na základě názvu domény (SNI).
  • LibreSSL přidal podporu pro protokol DTLSv1.2. Implementována schopnost vytvářet pouze libtls ('—enable-libtls-only') bez libcrypto a libssl.
  • Aktualizovaný balíček OpenSSH. Podrobný přehled vylepšení naleznete zde: OpenSSH 8.5, OpenSSH 8.6.
  • Počet portů pro architekturu AMD64 byl 11310, pro aarch64 - 10943, pro i386 - 10468. Mezi verzemi aplikací na portech: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FF4.3.2CC, Gmpeg.8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, KDE aplikace 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0 a Firefox 78.10.0 , Thunderbird 78.10.0, Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

    Aktualizované komponenty třetích stran zahrnuté v OpenBSD 6.9:

    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.20.10 + záplaty, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • NSD 4.3.6
    • Bez závazků 1.13.1
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 18.12.2020
    • Expat 2.2.10

Nová píseň „Vetera Novis“ je načasována tak, aby se shodovala s vydáním OpenBSD 6.9.

Zdroj: opennet.ru

Přidat komentář