ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 6.9

Rhyddhau OpenBSD 6.9

Cyflwynir rhyddhau'r system weithredu traws-lwyfan am ddim tebyg i UNIX OpenBSD 6.9. Nodir mai dyma 50fed rhyddhau'r prosiect, a fydd yn troi'n 26 eleni. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt ym 1995 ar ôl gwrthdaro â datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i Theo i gadwrfa CVS NetBSD. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar goeden ffynhonnell NetBSD, a'r prif nodau datblygu oedd hygludedd (cefnogir 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch gweithredol ac offer cryptograffig integredig. Y ddelwedd ISO gosod lawn o system sylfaen OpenBSD 6.9 yw 544 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch o OpenSSL), OpenSSH, hidlydd pecyn PF, daemonau llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP OpenNTPD, gweinydd post OpenSMTPD, amlblecsydd terfynell testun (cyfateb i sgrin GNU) tmux, ellyll wedi'i nodi gyda gweithrediad protocol IDENT, dewis arall BSDL Pecyn groff GNU - mandoc, protocol ar gyfer trefnu systemau sy'n goddef namau CARP (Protocol Diswyddo Cyfeiriad Cyffredin), gweinydd http ysgafn, cyfleustodau cydamseru ffeiliau OpenRSYNC.

Prif welliannau:

  • Mae'r gyrrwr softraid wedi ychwanegu modd RAID1C gyda gweithredu meddalwedd RAID1 gydag amgryptio data.
  • Mae dwy broses gefndir newydd wedi'u cynnwys - dhcpleased a resolvd, sy'n cydweithio â slaacd a dadflino i ffurfweddu rhyngwynebau rhwydwaith yn awtomatig a datrys enwau yn DNS. mae dhcpleased yn gweithredu DHCP i gael cyfeiriadau IP, ac mae resolvd yn rheoli cynnwys resolv.conf yn seiliedig ar wybodaeth gweinydd enw a gafwyd gan dhcpleased, slaacd, a gyrwyr fel umb.
  • Ychwanegwyd cefnogaeth gychwynnol ar gyfer dyfeisiau Apple gyda phrosesydd M1. Mae hyn yn cynnwys cydnabod creiddiau braich 64 Apple Icestorm / Firestorm a chefnogaeth ychwanegol i'r sglodion diwifr BCM4378 a ddefnyddir yn yr Apple M1 SoC.
  • Gwell cefnogaeth i'r platfform powerpc64, a ddatblygwyd ar gyfer systemau 64-bit yn seiliedig ar broseswyr POWER8 a POWER9. O'i gymharu â'r datganiad blaenorol ar gyfer powerpc64, mae cefnogaeth i fecanwaith amddiffyn RETGUARD wedi'i weithredu, mae gyrrwr astfb ar gyfer byffer ffrâm Aspeed BMC wedi'i ychwanegu, mae problemau gyda gweithrediad y gyrwyr radeondrm ac amdgpu ar systemau gyda GPUs AMD wedi'u datrys, y mae'r gallu i gychwyn rhwydwaith wedi'i ychwanegu at y cynulliadau cnewyllyn ar gyfer y ddisg hwrdd, mae cefnogaeth i foddau wedi'i ychwanegu at arbed ynni CPU POWER9, cefnogaeth ychwanegol ar gyfer eithriadau a gynhyrchir yn ystod gweithrediadau pwynt arnawf, cefnogaeth IPMI wedi'i rhoi ar waith ar gyfer systemau PowerNV.
  • Ar gyfer llwyfannau ARM64, mae cefnogaeth ar gyfer CPUs Cortex-A78AE, Cortex-X1 a Neoverse V1 wedi'i ddarparu, mae opsiynau copïo, copïo a kcopy wedi'u optimeiddio ARM64 wedi'u gweithredu, mae'r gyrrwr cryptox wedi'i ychwanegu i gefnogi estyniadau crypto ARMv8, yn ogystal â y gyrrwr smmu ar gyfer RM System MMU gyda chefnogaeth Guard Page. Gwell cefnogaeth i ddyfeisiau Raspberry Pi, Rock Pi N10, NanoPi a Pinebook Pro.
  • Mae'r paramedr sysctl kern.video.record wedi'i ychwanegu at y gyrrwr fideo, sydd, trwy gyfatebiaeth â kern.audio.record, yn rheoli a ddylid allbwn delwedd wag wrth geisio dal fideo (i alluogi cipio, mae angen i chi newid y gwerth i 1). Caniateir i brosesau agor y ddyfais fideo sawl gwaith (yn datrys problemau gyda defnyddio gwe-gamera yn Firefox a BigBlueButton).
  • Ychwanegwyd pwyntiau olrhain ar gyfer galwadau malloc a galwadau am ddim, gan ganiatáu i dt a btrace olrhain gweithgaredd sy'n gysylltiedig â dyrannu cof. Ychwanegwyd opsiwn '-n' i btrace i ddosrannu rhaglen heb gyflawni unrhyw weithred.
  • Gwell cefnogaeth i systemau amlbrosesydd (SMP). Tynnwyd gweithrediad socedi UNIX o'r blocio cnewyllyn cyffredinol, ychwanegwyd mutex cyffredin ar gyfer gweithrediadau cyfresoli gyda msgbuf, trosglwyddwyd yr alwad uvm_pagealloc i'r categori mp-safe, a rhyddhawyd y galwadau getppid ac sendsyslog rhag blocio.
  • Problemau sefydlog yn y cydrannau DRM (Rheolwr Rendro Uniongyrchol), gan gynnwys damweiniau sefydlog yn y gyrrwr radeondrm ar systemau Powerbook5/6 a RV350, gwell cefnogaeth i DRI3 yn y gyrwyr amdgpu ac ati, ac ar gyfer cydnawsedd â Linux, crëwyd dyfeisiau yn y / dev/dri/ cyfeiriadur .
  • Mae gwelliannau wedi'u gwneud i'r hypervisor VMM. Mae'r backend ar gyfer rheoli peiriannau rhithwir vmd bellach yn cefnogi llwytho disgiau RAM cywasgedig.
  • Mae gwelliannau wedi'u gwneud i'r is-system sain. Yn darparu'r gallu i neilltuo dyfeisiau sain sndio ar wahân ar gyfer chwarae yn unig a recordio yn unig. Mae sndiod yn defnyddio hidlydd pas-isel ymateb byrbwyll cyfyngedig wythfed (FIR) i ddileu sŵn oherwydd aliasing yn ystod ailsamplu. Yn ddiofyn, mae'r swyddogaeth o leihau'r cyfaint yn awtomatig pan fydd rhaglen newydd yn dechrau chwarae (autovolume) yn anabl, mae'r gwerth rhagosodedig wedi'i osod i lefel cyfaint o 127. Cymysgu sain o ddyfeisiau amgen sy'n wahanol yn lefel y swyddogaeth a gefnogir yn sndod yw a ganiateir.
  • Mae adeiladu a gosod y dadfygiwr LLDB wedi'i alluogi yn ddiofyn.
  • Mae cefnogaeth ar gyfer triniwr y cofnodwr wedi'i ychwanegu at rcctl, rc.subr a rc.d, sy'n ei gwneud hi'n bosibl trefnu allbwn logiau o brosesau cefndir sy'n anfon data i stdout/stderr.
  • Ar gyfer padiau cyffwrdd, mae'n bosibl ffurfweddu cynllun y botwm trwy wsconsctl. Mae wscons wedi gwella'r modd yr ymdrinnir â chyffyrddiadau cydamserol.
  • Ar gyfer dyfeisiau ARM64, mae'n bosibl defnyddio APM i gael data ar y defnydd o ynni a gwefr batri. Defnyddir yr alwad dadorchuddio i gyfyngu ar fynediad y broses apmd i'r system ffeiliau.
  • Cefnogaeth caledwedd estynedig. Ychwanegwyd acpige gyrwyr newydd (ar gyfer delio â digwyddiadau ACPI megis pwyso'r botwm pŵer), pchgpio (ar gyfer rheolwyr GPIO a geir ar PCHs Intel modern), ujoy (ar gyfer rheolwyr gêm), uhidpp (ar gyfer dyfeisiau Logitech HID ++). Cefnogaeth ychwanegol ar gyfer estyniadau AMD Vi ac Intel VTD IOMMU i ynysu dyfeisiau PCI a rhwystro mynediad cof anghywir. Cefnogaeth ychwanegol i gyfrifiaduron Lynloong LM9002/9003 a LM9013. Mae cefnogaeth ACPI wedi'i ychwanegu at y gyrwyr pcamux ac ixiic.
  • Gwell cefnogaeth i addaswyr rhwydwaith: mvpp (SFP + a 10G ar gyfer Marvel Armada Ethernet), mvneta (1000base-x a 2500base-x), mvsw (switshis Marvel SOHO), rge (cefnogaeth Wake on LAN), Netgear ProSecure UTM25. Mae cefnogaeth RA (802.11n Tx Rate Adaptation) wedi'i ychwanegu ar gyfer gyrwyr diwifr iwm, iwn ac athn. Mae'r pentwr diwifr yn cynnwys dewis awtomatig o foddau 11a/b/g/n/ac wrth ddefnyddio rhyngwyneb rhwydwaith ar ffurf pwynt mynediad.
  • Mae'r gyrrwr pentwr gwe (Virtual Ethernet Bridge) yn cael ei weithredu yn y pentwr rhwydwaith. Mae cefnogaeth ar gyfer modd monitro wedi'i roi ar waith, lle na chaiff pecynnau sy'n cyrraedd y rhyngwyneb rhwydwaith eu trosglwyddo i'r pentwr rhwydwaith i'w prosesu, ond gellir cymhwyso mecanweithiau dadansoddi traffig, megis BPF, iddynt. Ychwanegwyd math newydd o ryngwynebau rhwydwaith - etherbridge. Mae'n bosibl (gorchymyn sourceaddr llwybr) ailddiffinio'r cyfeiriad IP ffynhonnell ar gyfer rhaglenni, gan osgoi'r algorithm dewis cyfeiriad safonol. Wedi galluogi codi rhyngwynebau rhwydwaith yn awtomatig pan fydd modd ffurfweddu awto-gyflunio wedi'i alluogi (AUTOCONF4 ac AUTOCONF6).
  • Mae'r gosodwr yn darparu delwedd disg hwrdd cywasgedig (bsd.rd) ar bob platfform sy'n cefnogi llwytho o'r fath.
  • Wedi gweithredu allbwn trwy syslog o rybudd am ddefnyddio'r amnewid fformatio llinyn "%n" mewn printf.
  • Mae'r ellyll llwybro OpenBGPD wedi ychwanegu cefnogaeth i'r Seilwaith Allwedd Cyhoeddus Adnoddau (RPKI) i'r Protocol Llwybrydd (RTR). I arddangos gwybodaeth sylfaenol am sesiynau RTR, mae'r gorchymyn “bgpctl show rtr” wedi'i ychwanegu.
  • Mae'r cod ospfd ac ospf6d wedi'u hailstrwythuro i'w huno â daemonau llwybro eraill a symleiddio'r gwaith cynnal a chadw. Mae cefnogaeth ar gyfer rhyngwynebau rhwydwaith yn y modd pwynt-i-bwynt wedi'i sefydlu.
  • Mae'r gweinydd HTTP adeiledig httpd yn gweithredu opsiynau "location (found | notfound)" newydd i wirio am fodolaeth adnoddau.
  • Mae cefnogaeth i'r protocol RRDP (Protocol Delta Repository RPKI, RFC 8182) wedi'i ychwanegu at y cyfleustodau rpki-client. Wedi gweithredu'r gallu i nodi mwy nag un URI yn y ffeil TAL.
  • Mae'r cyfleustodau cloddio yn cefnogi RFC 8914 (Gwall DNS Estynedig) a RFC 8976 (ZONEMD).
  • Ychwanegwyd y gallu i nodi opsiynau mewn ffeiliau hostname.if i dhclient gan ddefnyddio'r llinellau "dhcp".
  • Mae'r daemon snmpd yn darparu cefnogaeth lawn ar gyfer trosi Trapv1 i Trapv2 (RFC 3584). Mae geiriau allweddol newydd sy'n cael eu darllen, eu hysgrifennu a'u hysbysu wedi'u hychwanegu at snmpd.conf. Mae'r cyfleustodau snmp yn cefnogi cyfrifiadau salwch meddwl difrifol.
  • Mae'r datryswr DNS dad-ddirwyn bellach yn cefnogi DNS64 ac yn derbyn cysylltiadau trwy borthladd TCP.
  • Mae'r cyfleustodau ftp wedi ychwanegu cefnogaeth ar gyfer ailgyfeiriadau parhaus (RFC 7538) a'r gallu i anfon pennawd Os-Addaswyd-Ers wrth anfon ceisiadau dros HTTP/HTTPS.
  • Ychwanegwyd opsiwn "-a" i OpenSMTPD i berfformio dilysu cyn anfon neges. Mae offer amgryptio wedi'u newid i ddefnyddio'r llyfrgell libtls. Mae socedi gwrandawyr ar gyfer TLS yn darparu'r gallu i ffurfweddu tystysgrifau lluosog yn seiliedig ar yr enw parth (SNI).
  • Mae LibreSSL wedi ychwanegu cefnogaeth i'r protocol DTLSv1.2. Wedi gweithredu’r gallu i adeiladu libtls yn unig (‘—enable-libtls-only’) heb libcrypto a libssl.
  • Pecyn OpenSSH wedi'i ddiweddaru. Mae trosolwg manwl o'r gwelliannau i'w weld yma: OpenSSH 8.5, OpenSSH 8.6.
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 11310, ar gyfer aarch64 - 10943, ar gyfer i386 - 10468. Ymhlith y fersiynau cais yn y porthladdoedd: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, 4.3.2 FF.8.4.0, FF. 3.38, GNOME 1.16.2, Ewch 20.12.3, Cymwysiadau KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 a Firefox 78.10.0 , Thunderbird 12.16.1 , Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Cydrannau trydydd parti wedi'u diweddaru wedi'u cynnwys gydag OpenBSD 6.9:

    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.20.10 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ clytiau)
    • GCC 4.2.1 (+ clytiau) a 3.3.6 (+ clytiau)
    • Perl 5.32.1 (+ clytiau)
    • NSD 4.3.6
    • Heb ei rwymo 1.13.1
    • Methiannau 5.7
    • Binutils 2.17 (+ clytiau)
    • Gdb 6.3 (+ clwt)
    • Ac 18.12.2020
    • Alltud 2.2.10

Mae cân newydd “Vetera Novis” wedi'i hamseru i gyd-fynd â rhyddhau OpenBSD 6.9.

Ffynhonnell: opennet.ru

Ychwanegu sylw