ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 6.9

Frigivelse af OpenBSD 6.9

Udgivelsen af ​​det gratis UNIX-lignende operativsystem OpenBSD 6.9 på tværs af platforme præsenteres. Det bemærkes, at dette er den 50. udgivelse af projektet, som fylder 26 i år. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter en konflikt med NetBSD-udviklerne, som et resultat af, at Theo blev nægtet adgang til NetBSD CVS-depotet. Herefter skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis vigtigste udviklingsmål var portabilitet (13 hardwareplatforme understøttes), standardisering, korrekt betjening, aktiv sikkerhed og integrerede kryptografiske værktøjer. Det fulde installations ISO-billede af OpenBSD 6.9-basissystemet er 544 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-pakkefilter, OpenBGPD og OpenOSPFD routing-dæmoner, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplekser (analog med GNU-skærm) tmux, identd-dæmon med IDENT-protokolimplementering, BSDL alternativ GNU groff-pakke - mandoc, protokol til at organisere fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http-server, OpenRSYNC filsynkroniseringsværktøj.

Vigtigste forbedringer:

  • Softraid-driveren har tilføjet RAID1C-tilstand med implementering af software RAID1 med datakryptering.
  • To nye baggrundsprocesser er inkluderet - dhcpleased og resolvd, som arbejder sammen med slaacd og slapper af for automatisk at konfigurere netværksgrænseflader og løse navne i DNS. dhcpleased implementerer DHCP for at opnå IP-adresser, og resolvd administrerer indholdet af resolv.conf baseret på navneserverinformation hentet fra dhcpleased, slaacd og drivere som umb.
  • Tilføjet indledende support til Apple-enheder med M1-processor. Dette inkluderer genkendelse af Apple Icestorm/Firestorm arm64-kerner og tilføjet understøttelse af de trådløse BCM4378-chips, der bruges i Apple M1 SoC.
  • Forbedret understøttelse af powerpc64 platformen, udviklet til 64-bit systemer baseret på POWER8 og POWER9 processorer. Sammenlignet med den tidligere udgivelse til powerpc64, er understøttelse af RETGUARD-beskyttelsesmekanismen blevet implementeret, en astfb-driver til Aspeed BMC-framebufferen er blevet tilføjet, problemer med driften af ​​radeondrm- og amdgpu-driverne på systemer med AMD GPU'er er blevet løst. mulighed for netværksstart er blevet tilføjet til kernesamlingerne til ram-disken, understøttelse af tilstande er tilføjet CPU POWER9 energibesparelse, tilføjet understøttelse af undtagelser genereret under flydende kommaoperationer, implementeret IPMI-understøttelse for PowerNV-systemer.
  • Til ARM64-platforme er der givet support til Cortex-A78AE, Cortex-X1 og Neoverse V1 CPU'er, ARM64-optimerede copyin, copyout og kcopy call muligheder er blevet implementeret, cryptox driveren er blevet tilføjet for at understøtte ARMv8 kryptoudvidelser, samt smmu-driveren til RM System MMU med Guard Page-understøttelse. Forbedret understøttelse af Raspberry Pi, Rock Pi N10, NanoPi og Pinebook Pro-enheder.
  • Sysctl-parameteren kern.video.record er blevet tilføjet til videodriveren, som analogt med kern.audio.record styrer, om der skal udsendes et tomt billede, når du forsøger at optage video (for at aktivere optagelse skal du ændre værdien til 1). Processer har lov til at åbne videoenheden flere gange (løser problemer med at bruge webcam i Firefox og BigBlueButton).
  • Tilføjede sporingspunkter for malloc og gratis opkald, hvilket gør det muligt for dt og btrace at spore hukommelsestildelingsrelateret aktivitet. Tilføjet '-n' mulighed for at btrace for at parse et program uden at udføre nogen handling.
  • Forbedret understøttelse af multiprocessor (SMP) systemer. Implementeringen af ​​UNIX-sockets blev fjernet fra den generelle kerneblokering, en fælles mutex blev tilføjet til serialisering af operationer med msgbuf, uvm_pagealloc-kaldet blev overført til mp-safe-kategorien, og getppid- og sendsyslog-opkaldene blev frigjort fra blokering.
  • Rettede problemer i DRM-komponenterne (Direct Rendering Manager), herunder rettet nedbrud i radeondrm-driveren på Powerbook5/6- og RV350-systemer, forbedret understøttelse af DRI3 i amdgpu- og ati-driverne, og for kompatibilitet med Linux blev der oprettet enheder i / dev/dri/ bibliotek .
  • Der er foretaget forbedringer af VMM-hypervisoren. Backend til styring af virtuelle vmd-maskiner understøtter nu indlæsning af komprimerede RAM-diske.
  • Der er foretaget forbedringer af lydundersystemet. Giver mulighed for separat at tildele sndio-lydenheder kun til afspilning og kun optagelse. sndiod bruger et ottende ordens finite impulse response (FIR) lavpasfilter til at eliminere støj på grund af aliasing under resampling. Som standard er funktionen til automatisk at reducere lydstyrken, når et nyt program begynder at spille (autovolumen), deaktiveret, standardværdien er indstillet til et lydstyrkeniveau på 127. Blanding af lyd fra alternative enheder, der adskiller sig i niveauet af funktionalitet, der understøttes i sndiod, er tilladt.
  • Opbygning og installation af LLDB-debugger er aktiveret som standard.
  • Understøttelse af logger-handleren er blevet tilføjet til rcctl, rc.subr og rc.d, hvilket gør det muligt at organisere output af logs fra baggrundsprocesser, der sender data til stdout/stderr.
  • For touchpads er det muligt at konfigurere knaplayoutet via wsconsctl. wscons har forbedret håndtering af samtidige berøringer.
  • For ARM64-enheder er det muligt at bruge APM til at få data om energiforbrug og batteriopladning. Afsløringskaldet bruges til at begrænse apmd-processens adgang til filsystemet.
  • Udvidet hardwaresupport. Tilføjede nye drivere acpige (til håndtering af ACPI-hændelser såsom at trykke på tænd/sluk-knappen), pchgpio (til GPIO-controllere, der findes på moderne Intel PCH'er), ujoy (til spilcontrollere), uhidpp (til Logitech HID++-enheder). Tilføjet understøttelse af AMD Vi og Intel VTD IOMMU-udvidelser for at isolere PCI-enheder og blokere forkert hukommelsesadgang. Tilføjet understøttelse af Lynloong LM9002/9003 og LM9013 computere. ACPI-understøttelse er blevet tilføjet til pcamux- og imxiic-driverne.
  • Forbedret understøttelse af netværksadaptere: mvpp (SFP+ og 10G til Marvel Armada Ethernet), mvneta (1000base-x og 2500base-x), mvsw (Marvel SOHO-switche), rge (Wake on LAN-understøttelse), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation)-understøttelse er blevet tilføjet til iwm, iwn og athn trådløse drivere. Den trådløse stak har automatisk valg af 11a/b/g/n/ac-tilstande, når du bruger et netværksinterface i form af et adgangspunkt.
  • Netværksstakken implementerer web-driveren (Virtual Ethernet Bridge). Understøttelse af overvågningstilstand er blevet implementeret, hvor pakker, der ankommer til netværksgrænsefladen, ikke overføres til netværksstakken til behandling, men trafikanalysemekanismer, såsom BPF, kan anvendes på dem. Tilføjet en ny type netværksgrænseflader - etherbridge. Det er muligt (route sourceaddr-kommando) at omdefinere kilde-IP-adressen for programmer ved at omgå standard-adressevalgsalgoritmen. Aktiveret automatisk hævning af netværksgrænseflader, når autokonfigurationstilstand er aktiveret (AUTOCONF4 og AUTOCONF6).
  • Installationsprogrammet leverer et komprimeret ram-diskbillede (bsd.rd) på alle platforme, der understøtter sådan indlæsning.
  • Implementeret output via syslog af en advarsel om brugen af ​​"%n" strengformateringssubstitution i printf.
  • OpenBGPD-routingdæmonen har tilføjet understøttelse af Resource Public Key Infrastructure (RPKI) til Router Protocol (RTR). For at vise grundlæggende information om RTR-sessioner er kommandoen "bgpctl show rtr" blevet tilføjet.
  • Ospfd- og ospf6d-koden er blevet omstruktureret for at forene dem med andre routing-dæmoner og forenkle vedligeholdelsen. Understøttelse af netværksgrænseflader i punkt-til-punkt-tilstand er blevet etableret.
  • Den indbyggede HTTP-server httpd implementerer nye "placering (fundet|ikke fundet)" muligheder for at kontrollere, om der findes ressourcer.
  • Understøttelse af RRDP-protokollen (The RPKI Repository Delta Protocol, RFC 8182) er blevet tilføjet til rpki-klientværktøjet. Implementeret muligheden for at specificere mere end én URI i TAL-filen.
  • Digeværktøjet understøtter RFC 8914 (Udvidet DNS-fejl) og RFC 8976 (ZONEMD).
  • Tilføjet muligheden for at angive indstillinger i hostname.if-filer til dhclient ved hjælp af "dhcp"-linjerne.
  • snmpd-dæmonen giver fuld understøttelse af Trapv1 til Trapv2-konvertering (RFC 3584). Nye søgeord læs, skriv og notify er blevet tilføjet til snmpd.conf. snmp-værktøjet understøtter SMI-opregninger.
  • Unwind DNS-resolveren understøtter nu DNS64 og accepterer forbindelser via en TCP-port.
  • Ftp-værktøjet har tilføjet understøttelse af vedvarende omdirigeringer (RFC 7538) og muligheden for at sende en If-Modified-Since-header, når der sendes anmodninger over HTTP/HTTPS.
  • Tilføjet "-a" mulighed til OpenSMTPD for at udføre godkendelse før afsendelse af besked. Krypteringsværktøjer er blevet skiftet til at bruge libtls-biblioteket. Listener sockets til TLS giver mulighed for at konfigurere flere certifikater baseret på domænenavnet (SNI).
  • LibreSSL har tilføjet understøttelse af DTLSv1.2-protokollen. Implementeret muligheden for kun at bygge libtls ('—enable-libtls-only') uden libcrypto og libssl.
  • Opdateret OpenSSH-pakke. En detaljeret oversigt over forbedringerne kan findes her: OpenSSH 8.5, OpenSSH 8.6.
  • Antallet af porte for AMD64-arkitekturen var 11310, for aarch64 - 10943, for i386 - 10468. Blandt applikationsversionerne i portene: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72,..CCFFeg 4.3.2,. 8.4.0, GNOME 3.38, Go 1.16.2, KDE Applications 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9, Firefox 88.0. E78.10.0SR. , Thunderbird 78.10.0 , Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

    Opdaterede tredjepartskomponenter inkluderet i OpenBSD 6.9:

    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.20.10 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ patches)
    • GCC 4.2.1 (+ patches) og 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.6
    • Ubundet 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.2.10

En ny sang "Vetera Novis" er tidsindstillet til at falde sammen med udgivelsen af ​​OpenBSD 6.9.

Kilde: opennet.ru

Tilføj en kommentar