ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 7.2

Liberigo de OpenBSD 7.2

La eldono de la libera UNIX-simila operaciumo OpenBSD 7.2 estas prezentita. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Theo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo da samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo NetBSD, kies ĉefaj disvolvaj celoj estis porteblo (subtenas 13 aparatarplatformoj), normigado, ĝusta funkciado, aktiva sekureco. kaj integraj kriptografikaj iloj. La plena instala ISO-bildo de la baza sistemo OpenBSD 7.2 estas 556 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko de OpenSSL), OpenSSH, PF-pakaĵfiltrilo, OpenBGPD kaj OpenOSPFD-vojigo-demonoj, OpenNTPD NTP-servilo, OpenSMTPD-poŝtservilo, teksta fina multipleksilo (analoga al GNU-ekrano) tmux, identd-demono kun IDENT-protokolo-efektivigo, BSDL-alternativo GNU groff-pakaĵo - mandoc, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http-servilo, OpenRSYNC-dosiersinkroniga ilo.

Ĉefaj plibonigoj:

  • Plibonigita subteno por sistemoj bazitaj sur ARM-arkitekturo, inkluzive de aldonita subteno por Apple M2 kaj Ampere Altra ARM-fritoj. Aldonita subteno por la tekkomputilo Lenovo ThinkPad x13s kaj aliaj aparatoj bazitaj sur la Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Aldonis la kapablon ŝargi la kernon por ram-disko (bsd.rd) kaj la kernon por multprocezaj sistemoj (bsd.mp) en Oracle Cloud-medioj.
  • La kstat-aparato estas ebligita, eksportante statistikojn pri la rendimento de la kerno, kiujn vi povas vidi la ilo kstat.
  • Por ĉiu procesorkerno kun MPERF/APERF-subteno, CPU-frekvencsensiloj estas efektivigitaj. Kiam funkcias per kuirilaro, CPU-frekvenca skalado estas ebligita depende de la ŝarĝo.
  • Aldonita komenca subteno por dormreĝimo sur ARM64-sistemoj. La limo de la nombro da subtenataj CPUoj estis pliigita al 256. La kapablo ŝanĝi de frambuffer-bazita konzolo (vitra konzolo) al seria konzolo bazita estis efektivigita.
  • Forigita kodo por detekti CPU 386sx/386dx, NexGen, Rise kaj pli malnovajn Cyrix-procesorojn publikigitajn antaŭ la Cyrix M2-peceto.
  • Plibonigita subteno por multiprocesoraj (SMP) sistemoj. La funkcioj por limigi bendolarĝon (rapida limo), serĉi ARP-rekordojn kaj itinertempigilon estis translokigitaj al la kategorio mp-safe. La kapablo plenumi paralelajn operaciojn kiel rekunmeti IPv4-pakaĵojn kaj redirekti IP-pakojn estis efektivigita. Aldonita ingo-blokado uzante mutex al la prilaborado de envenantaj UDP kaj IP-pakoj. La kbind kaj promesaj sistemvokoj estis forigitaj de blokado. Efektivigita UNIX-ingoblokado kiu funkcias sur la nivelo de individuaj ingoj.
  • La efektivigo de la kadro drm (Direct Rendering Manager) estas sinkronigita kun la Linukso-kerno 5.15.69 (lasta eldono - 5.15.26). La inteldrm-ŝoforo aldonis subtenon por Intel-fritoj bazitaj sur mikroarkitekturoj Alder Lake kaj Raptor Lake. Subteno estis efektivigita por framebuffers, kiuj ne estas vicigitaj al la memorpaĝa limo (uzata, ekzemple, en MacBook Pro 2021 14″ kaj 16″).
  • Plibonigoj estis faritaj al la VMM-hiperviziero. Aldonita subteno por MMIO-bazitaj uzantspactraktiloj al vmd. En vmm, I/O-pordemulado estis movita al uzantspaco. La internaj strukturoj kaj interfacoj en vmd, vmctl kaj vmm estis unuigitaj. Aldonis la kapablon monitori virtualajn maŝinojn uzante SNMP AgentX per VM-MIB-parametroj (RFC7666).
  • La $rcexec-variablo en la rc.d-komencigaj skriptoj estis anstataŭigita per la funkcio rc_exec. Aldonis novan variablon daemon_execdir, permesante al vi ŝanĝi la dosierujon antaŭ ekzekuti la funkcion rc_exec. Nova agorda ago estis aldonita al rc.d kaj rcctl por kontroli agordan sintakson.
  • La ts utileco estas inkluzivita, kiu aldonas tempon al la linioj ricevitaj per norma enigo, reflektante la momenton de alveno de ĉiu linio.
  • La opcio "-f" estis aldonita al la ps ilo por arb-simila grupiĝo de procezoj, reflektante la rilaton inter gepatraj kaj infanaj procezoj.
  • La openrsync-ilaĵo efektivigas la opcion "--contimeout" por determini la tempodaŭron de konekto-agordo.
  • En la pkg_add ilo, kaŝmemoro estas ebligita defaŭlte, laboro kun pakaĵoj estas optimumigita, kaj operacio-progresindikilo estas montrata dum transdono de datumoj.
  • fdisk plibonigis laboron kun GPT kaj MBR-tabeloj, kaj aldonis avertojn kiam MBR kaj GPT-diskoj estas malĝuste metitaj.
  • La disklabel-utilo aldonis subtenon por la raid-ŝlosilvorto en ŝablonoj por aŭtomate meti RAID-diskojn. Subteno por redaktado de disko-geometriaj informoj estis nuligita. Subteno por la atributoj 'bs' (botbloka grandeco), 'sb' (superbloka grandeco) kaj d[0-4] (diskodatumoj) estas ĉesigita.
  • La dosierujo /usr/share/btrace enhavas elekton de utilaj btrace-skriptoj por dinamika spurado kaj inspektado de aplikaĵoj.
  • Aldonita sio_flush funkcio al sndio sonbiblioteko por ĉesigi reproduktadon tuj.
  • La llvm-profdata ilo estas inkluzivita por labori kun profilaj datumoj.
  • Vortkalkulado estis akcelita en la wc ilo.
  • Aldonita subteno por nova aparataro, inkluzive de novaj ŝoforoj:
    • aplaudio (Aŭda subsistemo de Apple).
    • aplmca (Apple MCA-regilo).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (klavaro kaj trackpad de Apple M2).
    • qcgpio, qciic (regiloj GPIO kaj GENI I2C por Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (peliloj por GPIO, tempigilo kaj sensiloj de SiFive-tabuloj).
    • sxirintc (interrompa regilo por Allwinner-fritoj).
    • gpiorestart (pelilo por rekomencigita per GPIO).
    • ipmi vastigis subtenon por potencaj sensiloj.
    • ehci aldonas subtenon por la regilo uzata en Marvell 3720-tabuloj.
  • La igc-ŝoforo por Intel I225 Gigabit Ethernet Adapters inkluzivas aparatan akcelon de ĉeksumkalkuloj por IPv4, TCP kaj UDP. Driver ix por Intel 82598/82599/X540/X550 Ethernet-adaptiloj subtenas aparatan akcelon de prilaborado de TCP-segmentoj (Large Receive Offloading), ebligita per la tso-opcio en ifconfig.
  • La iwx-ŝoforo efektivigas subtenon por Intel AX210/AX211-fritoj kaj vastigas la gamon de detektitaj sendrataj aparatoj.
  • Aldonis la kapablon starti de programaro RAID 1 (softraid) sekcioj sur amd64, sparc64 kaj arm64 sistemoj.
  • Snmpd kaj xlock efektivigas privilegian apartigon.
  • La funkcioj de ligo kaj konekto por UNIX-ingoj disponigas izolitecon bazitan sur la malkaŝa sistemvoko.
  • Aldonis novan ypconnect-sistemvokon por krei ingon por konekti al YP-servilo uzante la IP-adreson de la ŝlosita ypbinding-dosiero. "Loka bind" reĝimo estis aldonita al ypldap, kiu ligas RPC-ingon al loopback-interfaco por elimini eksterajn ligojn al la servilo.
  • La programoj hcpleased, mountd, nfsd, pflogd, resolvd, slaacd kaj unwind situantaj en la dosierujo /sbin estis konvertitaj por uzi dinamikan ligon por ebligi pliajn protektojn, kiuj validas por dinamike ligitaj ruligeblaj.
  • La retostako efektivigas la sendmmsg kaj recvmmsg sistemvokojn, kiuj permesas vin sendi kaj legi plurajn mesaĝojn samtempe ene de ununura sistemvoko, kiu antaŭe postulintus apartajn sendmsg kaj recvmsg vokojn.
  • En la paka filtrilo pf, la prilaborado de pakoj IGMP kaj ICMP6 MLD (Multicast Listener Discovery) estis ŝanĝita, kio ebligis labori kun multirolantaj kontrolaj pakoj en la defaŭlta agordo. Efektivigis pli striktan kontroladon de IGMP/MLD-mesaĝoj.
  • IPsec plibonigis la uzadon de atestiloj. iked plibonigis kongruon kun OpenIKED. Aldonita statistika eligo pri sukcesaj kaj malsukcesaj konektoj al iked al la komando ikectl show stats.
  • Maksimuma-komunumaj filtriloj estis aldonita al bgpd por limigi la nombron da permesitaj komunumoj, RFC 9234 (Itinero-Preventado kaj Detekto Uzante Rolojn en ĜISDATIGO kaj MALFERMA Mesaĝoj) estis efektivigita, plena subteno por RFC 7911 (Reklamo de Multoblaj Padoj en BGP). ) estis provizita, statikaj haŝiŝoj estis anstataŭigitaj per RB-arboj por plibonigi la agadon de grandaj sistemoj. Aldonis la bgplgd-procezon kun FastCGI-servila efektivigo, kiu provizas REST-API por bgpctl-komandoj.
  • rpki-client permesas la uzon de pli ol unu CRL URI en atestiloj, efektivigis la skiplist-parametron por ignori domajnojn, aldonis la kapablon kontroli ASPA (Autonomous System Provider Authorization) kaj sig-dosierojn, efektivigis TAL-malkodigon (RFC 8630), streĉis la konfirmon. de EE-atestiloj, plibonigitaj Konforme al HTTP-specifoj.
  • Snmpd permesas la uzon de objektonomoj krom OIDoj en snmpd.conf. Efektivigis la kapablon agordi nigran liston por ekskludi subarbojn de la eligo. Subteno por la majstra agento estis aldonita al la efektivigo de la AgentX-protokolo.
  • httpd ofertas novajn MIME-tipdifinojn.
  • La ftp-ilaĵo estis movita por uzi konektojn prilaboritajn en ne-bloka reĝimo per ppoll.
  • En tmux ("termina multipleksilo"), la kapablo uzi ACLojn por organizi la ligon de pluraj uzantoj per unu ingo estis aldonita.
  • Ĝisdatigitaj LibreSSL kaj OpenSSH-pakaĵoj. Por detala superrigardo pri la plibonigoj, vidu la recenzojn de LibreSSL 3.6.0 kaj OpenSSH 9.1.
  • La nombro da havenoj por la AMD64-arkitekturo estis 11451 (de 11301), por aarch64 - 11261 (de 11081), por i386 - 10225 (de 10136). Inter la aplikaĵversioj en la havenoj:
    • Asterisko 16.28.0, 18.14.0 kaj 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Kromio 105.0.5195.125
    • Emakso 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 kaj 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Iru 1.19.1
    • JDK 8u342, 11.0.16 kaj 17.0.4
    • KDE-ilaro 22.08.1
    • KDE-Kadroj 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 kaj 5.3.6
    • MariaDB 10.9.3
    • Simio 6.12.0.182
    • Mozilla Firefox 105.0.1 kaj ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 kaj NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 kaj 8.1.10
    • Postfikso 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 kaj 3.10.7
    • Qt 5.15.6 kaj 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 kaj 3.1.2
    • Rusto 1.63.0
    • SQLite 3.39.3
    • Pafilo 22.06.23
    • Sudo 1.9.11.2
    • Surikato 6.0.6
    • Tcl/Tk 8.5.19 kaj 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 kaj Neovim 0.7.2
    • Xfce 4.16
  • Ĝisdatigitaj triapartaj komponantoj inkluzivitaj kun OpenBSD 7.2:
    • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.21.4 + diakiloj, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ diakiloj)
    • GCC 4.2.1 (+ diakiloj) kaj 3.3.6 (+ diakiloj)
    • Perl 5.32.1 (+ diakiloj)
    • NSD 4.6.0
    • Neligita 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ diakiloj)
    • Gdb 6.3 (+ flikaĵo)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Elmigranto 2.4.9

fonto: opennet.ru

Aldoni komenton