ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 7.2

Κυκλοφορία του OpenBSD 7.2

Παρουσιάζεται η κυκλοφορία του δωρεάν λειτουργικού συστήματος τύπου UNIX OpenBSD 7.2. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά από μια σύγκρουση με τους προγραμματιστές του NetBSD, ως αποτέλεσμα της οποίας απαγορεύτηκε η πρόσβαση στον Theo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι ανάπτυξης του οποίου ήταν η φορητότητα (υποστηρίζονται 13 πλατφόρμες υλικού), η τυποποίηση, η σωστή λειτουργία, η προληπτική ασφάλεια και ολοκληρωμένα κρυπτογραφικά εργαλεία. Η πλήρης εικόνα ISO εγκατάστασης του βασικού συστήματος OpenBSD 7.2 είναι 556 MB.

Εκτός από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν γίνει ευρέως διαδεδομένα σε άλλα συστήματα και έχουν αποδειχθεί μια από τις πιο ασφαλείς και ποιοτικές λύσεις. Μεταξύ αυτών: LibreSSL (διχάλα του OpenSSL), OpenSSH, φίλτρο πακέτων PF, δαίμονες δρομολόγησης OpenBGPD και OpenOSPFD, διακομιστής OpenNTPD NTP, διακομιστής αλληλογραφίας OpenSMTPD, πολυπλέκτης τερματικού κειμένου (ανάλογος με την οθόνη GNU) tmux, ταυτοποιημένος δαίμονας με υλοποίηση πρωτοκόλλου IDENT, εναλλακτική εφαρμογή BSDL Πακέτο GNU groff - mandoc, πρωτόκολλο οργάνωσης συστημάτων ανοχής σε σφάλματα CARP (Common Address Redundancy Protocol), ελαφρύς διακομιστής http, βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Βασικές βελτιώσεις:

  • Βελτιωμένη υποστήριξη για συστήματα που βασίζονται στην αρχιτεκτονική ARM, συμπεριλαμβανομένης της πρόσθετης υποστήριξης για τα τσιπ Apple M2 και Ampere Altra ARM. Προστέθηκε υποστήριξη για τον φορητό υπολογιστή Lenovo ThinkPad x13s και άλλες συσκευές που βασίζονται στο Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Προστέθηκε η δυνατότητα φόρτωσης του πυρήνα για δίσκο ram (bsd.rd) και του πυρήνα για συστήματα πολλαπλών διεργασιών (bsd.mp) σε περιβάλλοντα Oracle Cloud.
  • Η συσκευή kstat είναι ενεργοποιημένη, εξάγοντας στατιστικά στοιχεία σχετικά με την απόδοση του πυρήνα που μπορούν να προβληθούν από το βοηθητικό πρόγραμμα kstat.
  • Για κάθε πυρήνα επεξεργαστή με υποστήριξη MPERF/APERF, εφαρμόζονται αισθητήρες συχνότητας CPU. Όταν λειτουργεί με μπαταρία, η κλιμάκωση της συχνότητας της CPU είναι ενεργοποιημένη ανάλογα με το φορτίο.
  • Προστέθηκε αρχική υποστήριξη για λειτουργία αναστολής λειτουργίας στα συστήματα ARM64. Το όριο στον αριθμό των υποστηριζόμενων CPU έχει αυξηθεί σε 256. Έχει εφαρμοστεί η δυνατότητα μετάβασης από μια κονσόλα που βασίζεται σε framebuffer (γυάλινη κονσόλα) σε μια σειριακή κονσόλα.
  • Καταργήθηκε ο κωδικός για τον εντοπισμό επεξεργαστών CPU 386sx/386dx, NexGen, Rise και παλαιότερων επεξεργαστών Cyrix που κυκλοφόρησαν πριν από το τσιπ Cyrix M2.
  • Βελτιωμένη υποστήριξη για συστήματα πολλαπλών επεξεργαστών (SMP). Οι λειτουργίες περιορισμού εύρους ζώνης (όριο ταχύτητας), αναζήτησης εγγραφών ARP και χρονοδιακόπτη διαδρομής έχουν μεταφερθεί στην κατηγορία mp-safe. Έχει υλοποιηθεί η δυνατότητα εκτέλεσης παράλληλων λειτουργιών, όπως η επανασυναρμολόγηση πακέτων IPv4 και η ανακατεύθυνση πακέτων IP. Προστέθηκε αποκλεισμός υποδοχών με χρήση mutex στην επεξεργασία των εισερχόμενων πακέτων UDP και IP. Οι κλήσεις συστήματος kbind και pledge έχουν αφαιρεθεί από τον αποκλεισμό. Εφαρμόστηκε αποκλεισμός υποδοχών UNIX που λειτουργεί σε επίπεδο μεμονωμένων υποδοχών.
  • Η υλοποίηση του πλαισίου drm (Direct Rendering Manager) συγχρονίζεται με τον πυρήνα Linux 5.15.69 (τελευταία έκδοση - 5.15.26). Το πρόγραμμα οδήγησης inteldrm έχει προσθέσει υποστήριξη για τσιπ Intel που βασίζονται στις μικροαρχιτεκτονικές Alder Lake και Raptor Lake. Έχει υλοποιηθεί υποστήριξη για framebuffer που δεν είναι ευθυγραμμισμένα με το όριο της σελίδας μνήμης (χρησιμοποιούνται, για παράδειγμα, στο MacBook Pro 2021 14″ και 16″).
  • Έχουν γίνει βελτιώσεις στον υπερεπόπτη VMM. Προστέθηκε υποστήριξη για χειριστές χώρου χρήστη που βασίζονται σε MMIO στο vmd. Στο vmm, η εξομοίωση θύρας I/O έχει μετακινηθεί στο χώρο χρήστη. Οι εσωτερικές δομές και οι διεπαφές στα vmd, vmctl και vmm έχουν ενοποιηθεί. Προστέθηκε η δυνατότητα παρακολούθησης εικονικών μηχανών χρησιμοποιώντας SNMP AgentX χρησιμοποιώντας παραμέτρους VM-MIB (RFC7666).
  • Η μεταβλητή $rcexec στα σενάρια προετοιμασίας rc.d έχει αντικατασταθεί με τη συνάρτηση rc_exec. Προστέθηκε μια νέα μεταβλητή daemon_execdir, που σας επιτρέπει να αλλάξετε τον κατάλογο πριν εκτελέσετε τη συνάρτηση rc_exec. Μια νέα ενέργεια configtest προστέθηκε στα rc.d και rcctl για έλεγχο της σύνταξης διαμόρφωσης.
  • Περιλαμβάνεται το βοηθητικό πρόγραμμα ts, το οποίο προσθέτει χρόνο στις γραμμές που λαμβάνονται μέσω τυπικής εισόδου, αντικατοπτρίζοντας τη στιγμή άφιξης κάθε γραμμής.
  • Η επιλογή "-f" προστέθηκε στο βοηθητικό πρόγραμμα ps για μια ομαδοποίηση διαδικασιών που μοιάζει με δέντρο, που αντικατοπτρίζει τη σχέση μεταξύ γονικών και θυγατρικών διεργασιών.
  • Το βοηθητικό πρόγραμμα openrsync εφαρμόζει την επιλογή «--contimeout» για να καθορίσει το χρονικό όριο ρύθμισης σύνδεσης.
  • Στο βοηθητικό πρόγραμμα pkg_add, η προσωρινή αποθήκευση είναι ενεργοποιημένη από προεπιλογή, η εργασία με πακέτα βελτιστοποιείται και εμφανίζεται μια ένδειξη προόδου λειτουργίας κατά τη μεταφορά δεδομένων.
  • Το fdisk έχει βελτιώσει την εργασία με πίνακες GPT και MBR και έχει προσθέσει προειδοποιήσεις όταν τα διαμερίσματα MBR και GPT τοποθετούνται εσφαλμένα.
  • Το βοηθητικό πρόγραμμα disklabel έχει προσθέσει υποστήριξη για τη λέξη-κλειδί raid σε πρότυπα για την αυτόματη τοποθέτηση κατατμήσεων RAID. Η υποστήριξη για την επεξεργασία πληροφοριών γεωμετρίας δίσκου έχει διακοπεί. Η υποστήριξη για τα χαρακτηριστικά «bs» (μέγεθος μπλοκ εκκίνησης), «sb» (μέγεθος υπερμπλοκ) και d[0-4] (δεδομένα δίσκου) έχει διακοπεί.
  • Ο κατάλογος /usr/share/btrace περιέχει μια επιλογή από χρήσιμα σενάρια btrace για δυναμική ανίχνευση και επιθεώρηση εφαρμογών.
  • Προστέθηκε η λειτουργία sio_flush στη βιβλιοθήκη ήχου sndio για άμεση διακοπή της αναπαραγωγής.
  • Το βοηθητικό πρόγραμμα llvm-profdata περιλαμβάνεται για εργασία με δεδομένα δημιουργίας προφίλ.
  • Η καταμέτρηση λέξεων έχει επιταχυνθεί στο βοηθητικό πρόγραμμα wc.
  • Προστέθηκε υποστήριξη για νέο υλικό, συμπεριλαμβανομένων νέων προγραμμάτων οδήγησης:
    • aplaudio (υποσύστημα ήχου της Apple).
    • aplmca (ελεγκτής Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (πληκτρολόγιο Apple M2 και trackpad).
    • qcgpio, qciic (ελεγκτές GPIO και GENI I2C για Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (προγράμματα οδήγησης για GPIO, χρονοδιακόπτη και αισθητήρες πλακών SiFive).
    • sxirintc (ελεγκτής διακοπών για μάρκες Allwinner).
    • gpiorestart (πρόγραμμα οδήγησης για επαναφορά μέσω GPIO).
    • Η ipmi έχει επεκτείνει την υποστήριξη για αισθητήρες ισχύος.
    • Η ehci προσθέτει υποστήριξη για τον ελεγκτή που χρησιμοποιείται στις πλακέτες Marvell 3720.
  • Το πρόγραμμα οδήγησης igc για τους προσαρμογείς Intel I225 Gigabit Ethernet περιλαμβάνει επιτάχυνση υλικού υπολογισμών αθροίσματος ελέγχου για IPv4, TCP και UDP. Το πρόγραμμα οδήγησης ix για τους προσαρμογείς Ethernet Intel 82598/82599/X540/X550 υποστηρίζει την επιτάχυνση υλικού επεξεργασίας τμημάτων TCP (Μεγάλη Εκφόρτωση Λήψης), που ενεργοποιείται χρησιμοποιώντας την επιλογή tso στο ifconfig.
  • Το πρόγραμμα οδήγησης iwx υλοποιεί υποστήριξη για τσιπ Intel AX210/AX211 και επεκτείνει το εύρος των εντοπισμένων ασύρματων συσκευών.
  • Προστέθηκε η δυνατότητα εκκίνησης από κατατμήσεις λογισμικού RAID 1 (softraid) σε συστήματα amd64, sparc64 και arm64.
  • Το Snmpd και το xlock εφαρμόζουν τον διαχωρισμό προνομίων.
  • Οι λειτουργίες σύνδεσης και σύνδεσης για υποδοχές UNIX παρέχουν απομόνωση με βάση την κλήση συστήματος αποκάλυψης.
  • Προστέθηκε μια νέα κλήση συστήματος ypconnect για τη δημιουργία μιας υποδοχής για σύνδεση σε διακομιστή YP χρησιμοποιώντας τη διεύθυνση IP από το κλειδωμένο αρχείο ypbinding. Στο ypldap έχει προστεθεί μια λειτουργία 'τοπικής σύνδεσης', η οποία συνδέει μια υποδοχή RPC σε μια διεπαφή loopback για την εξάλειψη των εξωτερικών συνδέσεων στον διακομιστή.
  • Τα προγράμματα hcpleased, mountd, nfsd, pflogd, resolvd, slaacd και unwind που βρίσκονται στον κατάλογο /sbin έχουν μετατραπεί ώστε να χρησιμοποιούν δυναμική σύνδεση για να ενεργοποιούν πρόσθετες προστασίες που ισχύουν για δυναμικά συνδεδεμένα εκτελέσιμα.
  • Η στοίβα δικτύου υλοποιεί τις κλήσεις συστήματος sendmmsg και recvmmsg, οι οποίες σας επιτρέπουν να στέλνετε και να διαβάζετε πολλά μηνύματα ταυτόχρονα σε μία μόνο κλήση συστήματος, η οποία προηγουμένως θα απαιτούσε ξεχωριστές κλήσεις sendmsg και recvmsg.
  • Στο φίλτρο πακέτων pf, η επεξεργασία των πακέτων IGMP και ICMP6 MLD (Multicast Listener Discovery) έχει αλλάξει, γεγονός που κατέστησε δυνατή την εργασία με πακέτα ελέγχου πολλαπλής διανομής στην προεπιλεγμένη διαμόρφωση. Εφαρμόστηκε πιο αυστηρός έλεγχος των μηνυμάτων IGMP/MLD.
  • Το IPsec έχει βελτιώσει τον χειρισμό των πιστοποιητικών. Το iked έχει βελτιωμένη συμβατότητα με το OpenIKED. Προστέθηκαν στατιστικά στοιχεία σχετικά με επιτυχημένες και αποτυχημένες συνδέσεις στο iked στην εντολή iketl show stats.
  • Ένα φίλτρο μέγιστων κοινοτήτων έχει προστεθεί στο bgpd για περιορισμό του αριθμού των επιτρεπόμενων κοινοτήτων, έχει εφαρμοστεί το RFC 9234 (Αποτροπή διαρροής και ανίχνευση ρόλων με χρήση ρόλων σε ΕΝΗΜΕΡΩΣΗ και ΑΝΟΙΧΤΑ Μηνύματα), πλήρης υποστήριξη για το RFC 7911 (Διαφήμιση πολλαπλών διαδρομών στο BGP ) έχει παρασχεθεί, οι στατικοί κατακερματισμοί έχουν αντικατασταθεί με RB-δέντρα για τη βελτίωση της απόδοσης μεγάλων συστημάτων. Προστέθηκε η διαδικασία bgplgd με μια υλοποίηση διακομιστή FastCGI που παρέχει ένα REST API για εντολές bgpctl.
  • Το rpki-client επιτρέπει τη χρήση περισσότερων του ενός CRL URI σε πιστοποιητικά, εφάρμοσε την παράμετρο skiplist για να αγνοήσει τομείς, πρόσθεσε τη δυνατότητα ελέγχου ASPA (Autonomous System Provider Authorization) και αρχεία sig, υλοποίησε την αποκωδικοποίηση TAL (RFC 8630), βελτίωσε την επαλήθευση πιστοποιητικών EE, βελτιωμένο Συμβατό με τις προδιαγραφές HTTP.
  • Το Snmpd επιτρέπει τη χρήση ονομάτων αντικειμένων εκτός των OID στο snmpd.conf. Εφάρμοσε τη δυνατότητα ορισμού μαύρης λίστας για εξαίρεση υποδέντρων από την έξοδο. Η υποστήριξη για τον κύριο παράγοντα έχει προστεθεί στην υλοποίηση του πρωτοκόλλου AgentX.
  • Το httpd προσφέρει νέους ορισμούς τύπου MIME.
  • Το βοηθητικό πρόγραμμα ftp έχει μετακινηθεί για χρήση συνδέσεων που υποβάλλονται σε επεξεργασία σε λειτουργία μη αποκλεισμού με χρήση ppoll.
  • Στο tmux («τερματικός πολυπλέκτης»), προστέθηκε η δυνατότητα χρήσης ACL για την οργάνωση της σύνδεσης πολλών χρηστών μέσω μιας υποδοχής.
  • Ενημερωμένα πακέτα LibreSSL και OpenSSH. Για μια λεπτομερή επισκόπηση των βελτιώσεων, ανατρέξτε στις κριτικές του LibreSSL 3.6.0 και του OpenSSH 9.1.
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 11451 (από 11301), για aarch64 - 11261 (από 11081), για i386 - 10225 (από 10136). Μεταξύ των εκδόσεων εφαρμογών στις θύρες:
    • Αστερίσκος 16.28.0, 18.14.0 και 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Χρώμιο 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 και 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Πηγαίνετε στο 1.19.1
    • JDK 8u342, 11.0.16 και 17.0.4
    • KDE Gear 22.08.1
    • KDE Πλαίσια 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 και 5.3.6
    • MariaDB 10.9.3
    • Μονο 6.12.0.182
    • Mozilla Firefox 105.0.1 και ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 και NeoMutt 20220429
    • Κόμβος.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 και 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 και 3.10.7
    • Qt 5.15.6 και 6.3.1
    • Ε 4.2.1
    • Ruby 2.7.6, 3.0.4 και 3.1.2
    • Σκουριά 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 και 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 και Neovim 0.7.2
    • Xfce 4.16
  • Ενημερωμένα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 7.2:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 1.21.4 +, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.6.0
    • Χωρίς περιορισμούς 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ ενημέρωση κώδικα)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο