ProHoster > Blog > internetové zprávy > Vydání OpenBSD 7.2

Vydání OpenBSD 7.2

Je představeno vydání bezplatného operačního systému podobného UNIXu OpenBSD 7.2. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.2 je 556 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.

Hlavní vylepšení:

  • Vylepšená podpora pro systémy založené na architektuře ARM, včetně přidané podpory pro čipy Apple M2 a Ampere Altra ARM. Přidána podpora pro notebook Lenovo ThinkPad x13s a další zařízení založená na Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Přidána možnost načíst jádro pro ram disk (bsd.rd) a jádro pro víceprocesové systémy (bsd.mp) v prostředí Oracle Cloud.
  • Zařízení kstat je povoleno a exportuje statistiky o výkonu jádra, které lze zobrazit obslužným programem kstat.
  • Pro každé jádro procesoru s podporou MPERF/APERF jsou implementovány snímače frekvence CPU. Při provozu na baterie je škálování frekvence CPU povoleno v závislosti na zatížení.
  • Přidána počáteční podpora režimu spánku na systémech ARM64. Limit počtu podporovaných CPU byl zvýšen na 256. Byla implementována možnost přepnout z konzole založené na framebufferu (skleněná konzole) na sériovou konzoli.
  • Byl odstraněn kód pro detekci CPU 386sx/386dx, NexGen, Rise a starších procesorů Cyrix vydaných před čipem Cyrix M2.
  • Vylepšená podpora pro víceprocesorové (SMP) systémy. Do kategorie mp-safe byly přesunuty funkce pro omezení šířky pásma (rate limit), vyhledávání ARP záznamů a router timer. Byla implementována schopnost provádět paralelní operace, jako je opětovné sestavení IPv4 paketů a přesměrování IP paketů. Přidáno blokování soketů pomocí mutexu ke zpracování příchozích UDP a IP paketů. Systémová volání kbind a pledge byla odstraněna z blokování. Implementováno blokování UNIX socketů, které funguje na úrovni jednotlivých socketů.
  • Implementace rámce drm (Direct Rendering Manager) je synchronizována s linuxovým jádrem 5.15.69 (poslední verze - 5.15.26). Ovladač inteldrm přidal podporu pro čipy Intel založené na mikroarchitekturách Alder Lake a Raptor Lake. Byla implementována podpora pro framebuffery, které nejsou zarovnány s hranicí stránky paměti (používá se například v MacBooku Pro 2021 14″ a 16″).
  • Vylepšení byla provedena hypervizor VMM. Do vmd byla přidána podpora pro obsluhu uživatelského prostoru založené na MMIO. Ve vmm byla emulace I/O portu přesunuta do uživatelského prostoru. Vnitřní struktury a rozhraní ve vmd, vmctl a vmm byly sjednoceny. Přidána možnost monitorovat virtuální stroje pomocí SNMP AgentX pomocí parametrů VM-MIB (RFC7666).
  • Proměnná $rcexec v inicializačních skriptech rc.d byla nahrazena funkcí rc_exec. Přidána nová proměnná daemon_execdir, která vám umožňuje změnit adresář před spuštěním funkce rc_exec. Do rc.d a rcctl byla přidána nová akce configtest pro kontrolu syntaxe konfigurace.
  • Součástí je obslužný program ts, který přidává čas k řádkům přijatým prostřednictvím standardního vstupu, odrážející okamžik příchodu každého řádku.
  • Do obslužného programu ps byla přidána volba "-f" pro stromové seskupení procesů, které odráží vztah mezi nadřazenými a podřízenými procesy.
  • Nástroj openrsync implementuje možnost „--contimeout“ pro určení časového limitu nastavení připojení.
  • V obslužném programu pkg_add je ve výchozím nastavení povoleno ukládání do mezipaměti, optimalizována práce s balíčky a během přenosu dat se zobrazuje indikátor průběhu operace.
  • fdisk zlepšil práci s tabulkami GPT a MBR a přidal varování, když jsou oddíly MBR a GPT umístěny nesprávně.
  • Obslužný program disklabel přidal podporu klíčového slova raid v šablonách pro automatické umístění oddílů RAID. Podpora pro úpravu informací o geometrii disku byla ukončena. Podpora atributů 'bs' (velikost spouštěcího bloku), 'sb' (velikost superbloku) a d[0-4] (data disku) byla ukončena.
  • Adresář /usr/share/btrace obsahuje výběr užitečných skriptů btrace pro dynamické trasování a kontrolu aplikací.
  • Do zvukové knihovny sndio přidána funkce sio_flush pro okamžité zastavení přehrávání.
  • Pro práci s profilovacími daty je zahrnut obslužný program llvm-profdata.
  • V obslužném programu wc bylo zrychleno počítání slov.
  • Přidána podpora pro nový hardware, včetně nových ovladačů:
    • aplaudio (zvukový subsystém Apple).
    • aplmca (řadič Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (klávesnice a trackpad Apple M2).
    • qcgpio, qciic (řadiče GPIO a GENI I2C pro Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (ovladače pro GPIO, časovač a senzory desek SiFive).
    • sxirintc (řadič přerušení pro čipy Allwinner).
    • gpiorestart (ovladač pro reset přes GPIO).
    • ipmi rozšířilo podporu pro výkonové senzory.
    • ehci přidává podporu pro řadič používaný v deskách Marvell 3720.
  • Ovladač igc pro adaptéry Intel I225 Gigabit Ethernet obsahuje hardwarovou akceleraci výpočtů kontrolních součtů pro IPv4, TCP a UDP. Ovladač ix pro ethernetové adaptéry Intel 82598/82599/X540/X550 podporuje hardwarovou akceleraci zpracování TCP segmentů (Large Receive Offloading), povolenou pomocí volby tso v ifconfig.
  • Ovladač iwx implementuje podporu pro čipy Intel AX210/AX211 a rozšiřuje rozsah detekovaných bezdrátových zařízení.
  • Přidána možnost spouštění ze softwarových oddílů RAID 1 (softraid) na systémech amd64, sparc64 a arm64.
  • Oddělení oprávnění implementace Snmpd a xlock.
  • Funkce bind and connect pro UNIXové sokety poskytují izolaci založenou na systémovém volání unveil.
  • Přidáno nové systémové volání ypconnect pro vytvoření soketu pro připojení k serveru YP pomocí adresy IP z uzamčeného souboru ypbinding. Do ypldap byl přidán režim 'místní vazby', který váže soket RPC k rozhraní zpětné smyčky, aby se eliminovala externí připojení k serveru.
  • Programy hcpleased, mountd, nfsd, pflogd, resolvd, slaacd a unwind umístěné v adresáři /sbin byly převedeny na použití dynamického propojování, které umožňuje další ochranu, která se vztahuje na dynamicky propojené spustitelné soubory.
  • Síťový zásobník implementuje systémová volání sendmmsg a recvmmsg, která vám umožňují odesílat a číst více zpráv najednou v rámci jednoho systémového volání, což by dříve vyžadovalo samostatná volání sendmsg a recvmsg.
  • V paketovém filtru pf bylo změněno zpracování paketů IGMP a ICMP6 MLD (Multicast Listener Discovery), což umožnilo pracovat s pakety multicast control ve výchozí konfiguraci. Zavedena přísnější kontrola zpráv IGMP/MLD.
  • IPsec zlepšil zpracování certifikátů. iked zlepšil kompatibilitu s OpenIKED. Do příkazu ikectl show stats byl přidán statistický výstup o úspěšných a neúspěšných připojeních k iked.
  • Do bgpd byl přidán filtr max-communities, aby se omezil počet povolených komunit, byl implementován RFC 9234 (Prevence úniku trasy a detekce pomocí rolí v UPDATE a OPEN Messages), plná podpora RFC 7911 (Inzerce více cest v BGP ), byly statické hashe nahrazeny RB -stromy, aby se zlepšil výkon velkých systémů. Přidán proces bgplgd s implementací serveru FastCGI, který poskytuje REST API pro příkazy bgpctl.
  • rpki-client umožňuje použití více než jednoho CRL URI v certifikátech, implementoval parametr skiplist pro ignorování domén, přidal možnost kontroly ASPA (Autonomous System Provider Authorization) a sig souborů, implementoval dekódování TAL (RFC 8630), zpřísnil ověřování certifikátů EE, vylepšené V souladu se specifikacemi HTTP.
  • Snmpd umožňuje použití jiných názvů objektů než OID v snmpd.conf. Implementována možnost nastavit černou listinu pro vyloučení podstromů z výstupu. Do implementace protokolu AgentX byla přidána podpora pro hlavního agenta.
  • httpd nabízí nové definice typů MIME.
  • Nástroj ftp byl přesunut tak, aby používal připojení zpracovávaná v neblokujícím režimu pomocí ppoll.
  • V tmux („terminální multiplexer“) byla přidána možnost používat ACL k organizaci připojení několika uživatelů přes jeden soket.
  • Aktualizované balíčky LibreSSL a OpenSSH. Podrobný přehled vylepšení najdete v recenzích LibreSSL 3.6.0 a OpenSSH 9.1.
  • Počet portů pro architekturu AMD64 byl 11451 (z 11301), pro aarch64 - 11261 (z 11081), pro i386 - 10225 (z 10136). Mezi verzemi aplikací v portech:
    • Hvězdička 16.28.0, 18.14.0 a 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 a 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Přejděte na 1.19.1
    • JDK 8u342, 11.0.16 a 17.0.4
    • KDE Gear 22.08.1
    • KDE Framework 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 a 5.3.6
    • MariaDB 10.9.3
    • Opice 6.12.0.182
    • Mozilla Firefox 105.0.1 a ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 a NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 a 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 a 3.10.7
    • Qt 5.15.6 a 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 a 3.1.2
    • Rez 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Surikata 6.0.6
    • Tcl/Tk 8.5.19 a 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 a Neovim 0.7.2
    • Xfce 4.16
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.2:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.21.4 + záplaty, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • NSD 4.6.0
    • Bez závazků 1.16.3
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 12.9.2022
    • Expat 2.4.9

Zdroj: opennet.ru

Přidat komentář