Liberigo de OpenBSD 6.9

La eldono de la senpaga transplatforma UNIX-simila operaciumo OpenBSD 6.9 estas prezentita. Oni rimarkas, ke ĉi tiu estas la 50-a eldono de la projekto, kiu fariĝos 26 ĉi-jare. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Theo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo da samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo NetBSD, kies ĉefaj disvolvaj celoj estis porteblo (subtenas 13 aparatarplatformoj), normigo, ĝusta funkciado, aktiva sekureco. kaj integraj kriptografikaj iloj. La plena instala ISO-bildo de la baza sistemo OpenBSD 6.9 estas 544 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko de OpenSSL), OpenSSH, PF-pakaĵfiltrilo, OpenBGPD kaj OpenOSPFD-vojigo-demonoj, OpenNTPD NTP-servilo, OpenSMTPD-poŝtservilo, teksta fina multipleksilo (analoga al GNU-ekrano) tmux, identd-demono kun IDENT-protokolo-efektivigo, BSDL-alternativo GNU groff-pakaĵo - mandoc, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http-servilo, OpenRSYNC-dosiersinkroniga ilo.

Ĉefaj plibonigoj:

• La softraid-ŝoforo aldonis RAID1C-reĝimon kun la efektivigo de programaro RAID1 kun datuma ĉifrado.
• Du novaj fonaj procezoj estas inkluzivitaj - dhcpleased kaj resolvd, kiuj funkcias kune kun slaacd kaj unwind por aŭtomate agordi retajn interfacojn kaj solvi nomojn en DNS. dhcpleased efektivigas DHCP por akiri IP-adresojn, kaj resolvd administras la enhavon de resolv.conf surbaze de nomservila informo akirita de dhcpleased, slaacd, kaj ŝoforoj kiel umb.
• Aldonita komenca subteno por Apple-aparatoj kun M1-procesoro. Ĉi tio inkluzivas rekonon de Apple Icestorm/Firestorm arm64-kernoj kaj aldonitan subtenon por la sendrataj blatoj BCM4378 uzataj en la Apple M1 SoC.
• Plibonigita subteno por la platformo powerpc64, evoluigita por 64-bitaj sistemoj bazitaj sur POWER8 kaj POWER9 procesoroj. Kompare kun la antaŭa eldono por powerpc64, subteno por la RETGUARD-protekta mekanismo estis efektivigita, astfb-ŝoforo por la Aspeed BMC-frambuffer estis aldonita, problemoj kun la funkciado de la radeondrm kaj amdgpu-ŝoforoj en sistemoj kun AMD GPU-oj estis solvitaj, la kapablo reti boto estis aldonita al la kernaj asembleoj por la ramdisko, subteno por reĝimoj estis aldonita CPU POWER9 energiŝparo, aldonis subtenon por esceptoj generitaj dum glitkoma operacioj, efektivigita IPMI-subteno por PowerNV-sistemoj.
• Por ARM64-platformoj, subteno por Cortex-A78AE, Cortex-X1 kaj Neoverse V1 CPU-oj estis provizita, ARM64-optimumigita kopiado, kopiado kaj kcopy alvokaj elektoj estis efektivigitaj, la cryptox-ŝoforo estis aldonita por subteni ARMv8-kripto-etendaĵojn, same kiel la smmu-ŝoforo por RM System MMU kun Guard Page-subteno. Plibonigita subteno por Raspberry Pi, Rock Pi N10, NanoPi kaj Pinebook Pro aparatoj.
• La sysctl parametro kern.video.record estis aldonita al la videopelilo, kiu, analoge kun kern.audio.record, kontrolas ĉu eligi malplenan bildon kiam oni provas kapti videon (por ebligi kapton, oni devas ŝanĝi la valoron). al 1). Procezoj rajtas malfermi la video-aparaton plurfoje (solvas problemojn kun uzado de la retkamerao en Firefox kaj BigBlueButton).
• Aldonitaj spurpunktoj por malloc kaj senpagaj alvokoj, permesante al dt kaj btrace spuri memoran asigno-rilatan agadon. Aldonita '-n' opcio al btrace por analizi programon sen fari ajnan agon.
• Plibonigita subteno por multiprocesoraj (SMP) sistemoj. La efektivigo de UNIX-ingoj estis forigita de la ĝenerala kernelblokado, ofta mutex estis aldonita por seriigado de operacioj kun msgbuf, la uvm_pagealloc-voko estis transdonita al la mp-safe kategorio, kaj la getppid kaj sendsyslog-vokoj estis liberigitaj de blokado.
• Korektitaj problemoj en DRM (Direct Rendering Manager) komponentoj, inkluzive de fiksaj kraŝoj en la radeondrm-ŝoforo sur Powerbook5/6 kaj RV350-sistemoj, plibonigita subteno por DRI3 en la amdgpu kaj ati-ŝoforoj, kaj por kongruo kun Linukso, aparatoj estis kreitaj en la /dev. dosierujo /dri/.
• Plibonigoj estis faritaj al la VMM-hiperviziero. La backend por administri vmd virtualajn maŝinojn nun subtenas ŝarĝi kunpremitajn RAM-diskojn.
• Plibonigoj estis faritaj al la sonsubsistemo. Provizas la kapablon aparte asigni sndiajn sonaparatojn nur por reproduktado kaj nur registrado. sndiod uzas oka-ordan finhavan impulsrespondon (ABIO) malaltenirpermesilfiltrilon por elimini bruon pro aliasing dum resampling. Defaŭlte, la funkcio aŭtomate redukti la volumon kiam nova programo komenciĝas ludi (aŭtovolumo) estas malŝaltita, la defaŭlta valoro estas agordita al volumena nivelo de 127. Miksi audio de alternativaj aparatoj kiuj malsamas en la nivelo de funkcieco subtenata en sndiod estas permesite.
• Konstruado kaj instalo de la LLDB-erarseĉilo estas ebligita defaŭlte.
• Subteno por la registrilo-traktilo estis aldonita al rcctl, rc.subr kaj rc.d, kio ebligas organizi la eligon de protokoloj de fonaj procezoj sendantaj datumojn al stdout/stderr.
• Por tuŝpadoj, eblas agordi la butonaranĝon per wsconsctl. wscons plibonigis uzadon de samtempaj tuŝoj.
• Por ARM64-aparatoj, eblas uzi APM por akiri datumojn pri energikonsumo kaj kuirilaro. La malkaŝa voko estas uzata por limigi la aliron de la apmd-procezo al la dosiersistemo.
• Pligrandigita aparatara subteno. Aldonitaj novaj ŝoforoj acpige (por pritraktado de ACPI-okazaĵoj kiel premado de la ŝalta butono), pchgpio (por GPIO-regiloj trovitaj sur modernaj Intel PCHoj), ujoy (por ludregiloj), uhidpp (por Logitech HID++-aparatoj). Aldonita subteno por AMD Vi kaj Intel VTD IOMMU etendaĵoj por izoli PCI-aparatojn kaj bloki malĝustan memoraliron. Aldonita subteno por Lynloong LM9002/9003 kaj LM9013-komputiloj. ACPI-subteno estis aldonita al la pcamux kaj imxiic-ŝoforoj.
• Plibonigita subteno por retadaptiloj: mvpp (SFP+ kaj 10G por Marvel Armada Ethernet), mvneta (1000base-x kaj 2500base-x), mvsw (Marvel SOHO-ŝaltiloj), rge (Wake on LAN-subteno), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) subteno estis aldonita por iwm, iwn kaj athn sendrataj ŝoforoj. La sendrata stako prezentas aŭtomatan elekton de 11a/b/g/n/ac reĝimoj kiam vi uzas retan interfacon en la formo de alirpunkto.
• La retstako (Virtual Ethernet Bridge) pelilo estas efektivigita en la retstako. Subteno por monitora reĝimo estis efektivigita, en kiu pakaĵetoj alvenantaj sur la retinterfacon ne estas transdonitaj al la retstako por pretigo, sed trafikanalizaj mekanismoj, kiel ekzemple BPF, povas esti aplikitaj al ili. Aldonita nova speco de retaj interfacoj - etherbridge. Eblas (komando route sourceaddr) redifini la fontan IP-adreson por programoj, preterirante la norman adreselekta algoritmon. Ebligis aŭtomatan altigon de retaj interfacoj kiam aŭtomata agorda reĝimo estas ebligita (AUTOCONF4 kaj AUTOCONF6).
• La instalilo disponigas liveron de kunpremita ram-diskobildo (bsd.rd) sur ĉiuj platformoj kiuj subtenas tian ŝarĝon.
• Realigita eligo per syslog de averto pri la uzo de la "%n" ĉenformata anstataŭigo en printf.
• La OpenBGPD-vojigo-demono aldonis subtenon por la Resource Public Key Infrastructure (RPKI) al Router Protocol (RTR). Por montri bazajn informojn pri RTR-sesioj, la komando "bgpctl show rtr" estis aldonita.
• La ospfd kaj ospf6d-kodo estis restrukturita por unuigi ilin kun aliaj vojaj demonoj kaj simpligi prizorgadon. Subteno por retaj interfacoj en punkto-al-punkta reĝimo estis establita.
• La enkonstruita HTTP-servilo httpd efektivigas novajn opciojn "loko (trovita|netrovita)" por kontroli la ekziston de rimedoj.
• Subteno por la RRDP-protokolo (The RPKI Repository Delta Protocol, RFC 8182) estis aldonita al la rpki-klienta ilo. Efektivigis la kapablon specifi pli ol unu URI en la TAL-dosiero.
• La dig-ilaĵo subtenas RFC 8914 (Plilongigita DNS-Eraro) kaj RFC 8976 (ZONEMD).
• Aldonis la eblon specifi opciojn en dosieroj hostname.if al dhclient uzante la "dhcp" liniojn.
• La snmpd-demono provizas plenan subtenon por konvertiĝo de Trapv1 al Trapv2 (RFC 3584). Novaj ŝlosilvortoj legi, skribi kaj sciigi estis aldonitaj al snmpd.conf. La snmp-ilaĵo subtenas SMI-listojn.
• La malpleniga DNS-solvilo nun subtenas DNS64 kaj akceptantajn ligojn per TCP-haveno.
• La ftp-ilaĵo aldonis subtenon por konstantaj alidirektiloj (RFC 7538) kaj la kapablon sendi If-Modified-Since-kapon dum sendado de petoj per HTTP/HTTPS.
• Aldonita "-a" opcio al OpenSMTPD por plenumi aŭtentikigon antaŭ sendi mesaĝon. Ĉifradaj iloj estis ŝanĝitaj al uzado de la biblioteko libtls. Aŭskultantaj ingoj por TLS disponigas la kapablon agordi plurajn atestojn bazitajn sur la domajna nomo (SNI).
• LibreSSL aldonis subtenon por la protokolo DTLSv1.2. Efektivigis la kapablon konstrui nur libtls ("—enable-libtls-only") sen libcrypto kaj libssl.
• Ĝisdatigita OpenSSH-pakaĵo. Detala superrigardo de la plibonigoj troviĝas ĉi tie: OpenSSH 8.5, OpenSSH 8.6.
• La nombro da havenoj por la AMD64-arkitekturo estis 11310, por aarch64 - 10943, por i386 - 10468. Inter la aplikaĵversioj en la havenoj: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, .4.3.2, .8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, KDE-Aplikoj 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 kaj ESR 78.10.0. , Thunderbird 12.16.1 , Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

  Ĝisdatigitaj triapartaj komponantoj inkluzivitaj kun OpenBSD 6.9:

  • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.20.10 + diakiloj, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
  • LLVM/Clang 10.0.1 (+ diakiloj)
  • GCC 4.2.1 (+ diakiloj) kaj 3.3.6 (+ diakiloj)
  • Perl 5.32.1 (+ diakiloj)
  • NSD 4.3.6
  • Neligita 1.13.1
  • Ncurses 5.7
  • Binutils 2.17 (+ diakiloj)
  • Gdb 6.3 (+ flikaĵo)
  • Awk 18.12.2020/XNUMX/XNUMX
  • Elmigranto 2.2.10

Nova kanto "Vetera Novis" estas tempigita por koincidi kun la liberigo de OpenBSD 6.9.

fonto: opennet.ru