ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 7.2

Frigivelse af OpenBSD 7.2

Udgivelsen af ​​det gratis UNIX-lignende operativsystem OpenBSD 7.2 præsenteres. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter en konflikt med NetBSD-udviklerne, som et resultat af, at Theo blev nægtet adgang til NetBSD CVS-depotet. Herefter skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis vigtigste udviklingsmål var portabilitet (13 hardwareplatforme understøttes), standardisering, korrekt betjening, proaktiv sikkerhed og integrerede kryptografiske værktøjer. Det fulde installations ISO-billede af OpenBSD 7.2-basesystemet er 556 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-pakkefilter, OpenBGPD og OpenOSPFD routing-dæmoner, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplekser (analog med GNU-skærm) tmux, identd-dæmon med IDENT-protokolimplementering, BSDL alternativ GNU groff-pakke - mandoc, protokol til at organisere fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http-server, OpenRSYNC filsynkroniseringsværktøj.

Vigtigste forbedringer:

  • Forbedret understøttelse af systemer baseret på ARM-arkitektur, herunder tilføjet understøttelse af Apple M2 og Ampere Altra ARM-chips. Tilføjet understøttelse af den bærbare Lenovo ThinkPad x13s og andre enheder baseret på Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Tilføjet muligheden for at indlæse kernen til ram-disk (bsd.rd) og kernen til multiprocessystemer (bsd.mp) i Oracle Cloud-miljøer.
  • kstat-enheden er aktiveret og eksporterer statistik om kerneydelse, som kan ses af kstat-værktøjet.
  • For hver processorkerne med MPERF/APERF-understøttelse er der implementeret CPU-frekvenssensorer. Når den kører på batteristrøm, er CPU-frekvensskalering aktiveret afhængigt af belastningen.
  • Tilføjet indledende understøttelse af dvaletilstand på ARM64-systemer. Grænsen på antallet af understøttede CPU'er er blevet øget til 256. Muligheden for at skifte fra en framebuffer-baseret konsol (glaskonsol) til en seriel konsolbaseret er blevet implementeret.
  • Fjernet kode for at detektere CPU 386sx/386dx, NexGen, Rise og ældre Cyrix-processorer frigivet før Cyrix M2-chippen.
  • Forbedret understøttelse af multiprocessor (SMP) systemer. Funktionerne til begrænsning af båndbredde (hastighedsgrænse), søgning efter ARP-poster og rutetimer er blevet overført til kategorien mp-safe. Muligheden for at udføre parallelle operationer såsom at samle IPv4-pakker og omdirigere IP-pakker er blevet implementeret. Tilføjet socket-blokering ved hjælp af mutex til behandlingen af ​​indgående UDP- og IP-pakker. Kbind- og pantsystemopkaldene er blevet fjernet fra blokering. Implementeret UNIX socket blokering, der fungerer på niveau med individuelle sockets.
  • Implementeringen af ​​drm-rammeværket (Direct Rendering Manager) er synkroniseret med Linux-kernen 5.15.69 (sidste udgivelse - 5.15.26). Inteldrm-driveren har tilføjet understøttelse af Intel-chips baseret på mikroarkitekturerne Alder Lake og Raptor Lake. Understøttelse er blevet implementeret til framebuffere, der ikke er justeret til hukommelsessidegrænsen (bruges f.eks. i MacBook Pro 2021 14″ og 16″).
  • Der er foretaget forbedringer af VMM-hypervisoren. Tilføjet understøttelse af MMIO-baserede brugerpladshandlere til vmd. I vmm er I/O-portemulering blevet flyttet til brugerområdet. De interne strukturer og grænseflader i vmd, vmctl og vmm er blevet forenet. Tilføjet muligheden for at overvåge virtuelle maskiner ved hjælp af SNMP AgentX ved hjælp af VM-MIB-parametre (RFC7666).
  • $rcexec-variablen i rc.d-initialiseringsscripts er blevet erstattet med rc_exec-funktionen. Tilføjet en ny variabel daemon_execdir, som giver dig mulighed for at ændre mappen, før du udfører funktionen rc_exec. En ny configtest-handling er blevet tilføjet til rc.d og rcctl for at kontrollere konfigurationssyntaks.
  • Ts-værktøjet er inkluderet, som tilføjer en tid til de linjer, der modtages via standardinput, som afspejler ankomsttidspunktet for hver linje.
  • "-f"-indstillingen er blevet tilføjet til ps-værktøjet til en trælignende gruppering af processer, der afspejler forholdet mellem overordnede og underordnede processer.
  • Openrsync-værktøjet implementerer "--contimeout"-indstillingen for at bestemme timeout for forbindelsesopsætning.
  • I værktøjet pkg_add er caching aktiveret som standard, arbejde med pakker er optimeret, og en driftsstatusindikator vises under dataoverførsel.
  • fdisk har forbedret arbejdet med GPT- og MBR-tabeller og tilføjet advarsler, når MBR- og GPT-partitioner er placeret forkert.
  • Disklabel-værktøjet har tilføjet understøttelse af raid-nøgleordet i skabeloner til automatisk placering af RAID-partitioner. Understøttelse af redigering af diskgeometrioplysninger er afbrudt. Understøttelse af attributterne 'bs' (startblokstørrelse), 'sb' (superblokstørrelse) og d[0-4] (diskdata) er afbrudt.
  • Mappen /usr/share/btrace indeholder et udvalg af nyttige btrace-scripts til dynamisk sporing og inspektion af applikationer.
  • Tilføjet sio_flush funktion til sndio lydbibliotek for at stoppe afspilning med det samme.
  • Hjælpeprogrammet llvm-profdata er inkluderet til at arbejde med profileringsdata.
  • Ordoptællingen er blevet fremskyndet i wc-værktøjet.
  • Tilføjet understøttelse af ny hardware, inklusive nye drivere:
    • aplaudio (Apple audio subsystem).
    • aplmca (Apple MCA controller).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2-tastatur og pegefelt).
    • qcgpio, qciic (GPIO- og GENI I2C-controllere til Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (drivere til GPIO, timer og sensorer til SiFive-kort).
    • sxirintc (interrupt controller til Allwinner chips).
    • gpiorestart (driver til nulstilling via GPIO).
    • ipmi har udvidet understøttelse af strømsensorer.
    • ehci tilføjer understøttelse af den controller, der bruges i Marvell 3720-kort.
  • igc-driveren til Intel I225 Gigabit Ethernet-adaptere inkluderer hardwareacceleration af checksum-beregninger for IPv4, TCP og UDP. Driver ix til Intel 82598/82599/X540/X550 Ethernet-adaptere understøtter hardwareacceleration af behandling af TCP-segmenter (Large Receive Offloading), aktiveret ved hjælp af tso-indstillingen i ifconfig.
  • Iwx-driveren implementerer understøttelse af Intel AX210/AX211-chips og udvider rækken af ​​detekterede trådløse enheder.
  • Tilføjet muligheden for at starte fra software RAID 1 (softraid) partitioner på amd64, sparc64 og arm64 systemer.
  • Snmpd og xlock implementerer privilegieadskillelse.
  • Bindings- og tilslutningsfunktionerne til UNIX-sokler giver isolation baseret på afsløringssystemets opkald.
  • Tilføjet et nyt ypconnect-systemkald for at oprette en socket til at oprette forbindelse til en YP-server ved hjælp af IP-adressen fra den låste ypbinding-fil. En 'local bind'-tilstand er blevet tilføjet til ypldap, som binder en RPC-socket til en loopback-grænseflade for at eliminere eksterne forbindelser til serveren.
  • Programmerne hcpleased, mountd, nfsd, pflogd, resolvd, slaacd og unwind, der er placeret i mappen /sbin, er blevet konverteret til at bruge dynamiske links for at aktivere yderligere beskyttelse, der gælder for dynamisk forbundne eksekverbare filer.
  • Netværksstakken implementerer sendmmsg- og recvmmsg-systemopkaldene, som giver dig mulighed for at sende og læse flere beskeder på én gang inden for et enkelt systemopkald, hvilket tidligere ville have krævet separate sendmsg- og recvmsg-opkald.
  • I pf-pakkefilteret er behandlingen af ​​IGMP og ICMP6 MLD (Multicast Listener Discovery) pakker blevet ændret, hvilket gjorde det muligt at arbejde med multicast kontrolpakker i standardkonfigurationen. Implementeret mere stringent kontrol af IGMP/MLD beskeder.
  • IPsec har forbedret håndteringen af ​​certifikater. iked har forbedret kompatibilitet med OpenIKED. Tilføjet statistik-output om vellykkede og mislykkede forbindelser til iked til ikectl show stats-kommandoen.
  • Et max-communities-filter er blevet tilføjet til bgpd for at begrænse antallet af tilladte fællesskaber, RFC 9234 (Route Leak Prevention and Detection Using Rolls in UPDATE and OPEN Messages) er blevet implementeret, fuld understøttelse af RFC 7911 (Advertising of Multiple Paths in BGP) ) er blevet leveret, er statiske hashes blevet erstattet med RB-træer for at forbedre ydeevnen af ​​store systemer. Tilføjet bgplgd-processen med en FastCGI-serverimplementering, der giver en REST API til bgpctl-kommandoer.
  • rpki-klient tillader brug af mere end én CRL URI i certifikater, implementerede overspringslisteparameteren for at ignorere domæner, tilføjede muligheden for at kontrollere ASPA (Autonomous System Provider Authorization) og sig-filer, implementerede TAL-afkodning (RFC 8630), strammede verifikationen af EE-certifikater, forbedret i overensstemmelse med HTTP-specifikationer.
  • Snmpd tillader brug af andre objektnavne end OID'er i snmpd.conf. Implementeret muligheden for at indstille en sortliste for at udelukke undertræer fra outputtet. Understøttelse af masteragenten er blevet tilføjet til implementeringen af ​​AgentX-protokollen.
  • httpd tilbyder nye MIME-type definitioner.
  • Ftp-værktøjet er blevet flyttet til at bruge forbindelser, der behandles i ikke-blokerende tilstand ved hjælp af ppoll.
  • I tmux ("terminal multiplexer") er muligheden for at bruge ACL'er til at organisere forbindelsen af ​​flere brugere via én socket tilføjet.
  • Opdaterede LibreSSL- og OpenSSH-pakker. For en detaljeret oversigt over forbedringerne, se anmeldelserne af LibreSSL 3.6.0 og OpenSSH 9.1.
  • Antallet af porte til AMD64-arkitekturen var 11451 (fra 11301), for aarch64 - 11261 (fra 11081), for i386 - 10225 (fra 10136). Blandt applikationsversionerne i havnene:
    • Stjerne 16.28.0, 18.14.0 og 19.6.0
    • Audacity 2.4.2
    • CMag 3.24.2
    • Chrom 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 og 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Gå 1.19.1
    • JDK 8u342, 11.0.16 og 17.0.4
    • KDE Gear 22.08.1
    • KDE-rammer 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 og 5.3.6
    • MariaDB 10.9.3
    • Monkey 6.12.0.182
    • Mozilla Firefox 105.0.1 og ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 og NeoMutt 20220429
    • Node.js 16.17.1
    • OKaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 og 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 og 3.10.7
    • Qt 5.15.6 og 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 og 3.1.2
    • Rust 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 og 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 og Neovim 0.7.2
    • Xfce 4.16
  • Opdaterede tredjepartskomponenter inkluderet i OpenBSD 7.2:
    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) og 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.6.0
    • Ubundet 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Kilde: opennet.ru

Tilføj en kommentar