ProHoster > Blog > noticias de internet > Lanzamiento de OpenBSD 6.9

Lanzamiento de OpenBSD 6.9

Se presenta el lanzamiento del sistema operativo gratuito multiplataforma tipo UNIX OpenBSD 6.9. Cabe señalar que esta es la versión número 50 del proyecto, que este año cumplirá 26 años. El proyecto OpenBSD fue fundado por Theo de Raadt en 1995 después de un conflicto con los desarrolladores de NetBSD, como resultado del cual a Theo se le negó el acceso al repositorio CVS de NetBSD. Después de esto, Theo de Raadt y un grupo de personas de ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos de desarrollo eran la portabilidad (se admiten 13 plataformas de hardware), la estandarización, el funcionamiento correcto y la seguridad activa. y herramientas criptográficas integradas. La imagen ISO de instalación completa del sistema base OpenBSD 6.9 es de 544 MB.

Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: LibreSSL (bifurcación OpenSSL), OpenSSH, filtro de paquetes PF, demonios de enrutamiento OpenBGPD y OpenOSPFD, servidor NTP OpenNTPD, servidor de correo OpenSMTPD, multiplexor de terminal de texto (similar a la pantalla GNU) tmux, demonio identd con implementación de protocolo IDENT, alternativa BSDL a el paquete GNU groff - mandoc, protocolo CARP (Protocolo de redundancia de direcciones común) para organizar sistemas tolerantes a fallas, servidor http liviano, utilidad de sincronización de archivos OpenRSYNC.

Principales mejoras:

  • El controlador softraid ha agregado el modo RAID1C con la implementación del software RAID1 con cifrado de datos.
  • Se incluyen dos nuevos procesos en segundo plano: dhcpleased y resolvd, que funcionan junto con slaacd y unwind para configurar automáticamente interfaces de red y resolver nombres en DNS. dhcpleased implementa DHCP para obtener direcciones IP y resolvd administra el contenido de resolv.conf basándose en la información del servidor de nombres obtenida de dhcpleased, slaacd y controladores como umb.
  • Se agregó soporte inicial para dispositivos Apple con procesador M1. Esto incluye el reconocimiento de los núcleos Apple Icestorm/Firestorm arm64 y soporte adicional para los chips inalámbricos BCM4378 utilizados en el SoC Apple M1.
  • Soporte mejorado para la plataforma powerpc64, desarrollada para sistemas de 64 bits basados ​​en procesadores POWER8 y POWER9. En comparación con la versión anterior de powerpc64, se implementó soporte para el mecanismo de protección RETGUARD, se agregó un controlador astfb para el framebuffer Aspeed BMC, se resolvieron los problemas con el funcionamiento de los controladores radeondrm y amdgpu en sistemas con GPU AMD, Se agregó capacidad de arranque en red a los ensamblajes del kernel para el disco RAM, se agregó soporte para modos de ahorro de energía CPU POWER9, se agregó soporte para excepciones generadas durante operaciones de punto flotante, se implementó soporte IPMI para sistemas PowerNV.
  • Para las plataformas ARM64, se ha proporcionado soporte para CPU Cortex-A78AE, Cortex-X1 y Neoverse V1, se han implementado opciones de llamada de copia, copia y kcopy optimizadas para ARM64, se ha agregado el controlador cryptox para admitir extensiones criptográficas ARMv8, así como el controlador smmu para RM System MMU compatible con Guard Page. Soporte mejorado para dispositivos Raspberry Pi, Rock Pi N10, NanoPi y Pinebook Pro.
  • El parámetro sysctl kern.video.record se ha agregado al controlador de video, que, por analogía con kern.audio.record, controla si se genera una imagen vacía al intentar capturar video (para habilitar la captura, debe cambiar el valor a 1). Los procesos pueden abrir el dispositivo de video varias veces (resuelve problemas con el uso de la cámara web en Firefox y BigBlueButton).
  • Se agregaron puntos de seguimiento para malloc y llamadas gratuitas, lo que permite que dt y btrace realicen un seguimiento de la actividad relacionada con la asignación de memoria. Se agregó la opción '-n' a btrace para analizar un programa sin realizar ninguna acción.
  • Soporte mejorado para sistemas multiprocesador (SMP). La implementación de sockets UNIX se eliminó del bloqueo general del kernel, se agregó un mutex común para serializar operaciones con msgbuf, la llamada uvm_pagealloc se transfirió a la categoría mp-safe y las llamadas getppid y sendsyslog se liberaron del bloqueo.
  • Se solucionaron problemas en los componentes DRM (Direct Rendering Manager), incluidos fallos solucionados en el controlador radeondrm en los sistemas Powerbook5/6 y RV350, soporte mejorado para DRI3 en los controladores amdgpu y ati, y para compatibilidad con Linux, se crearon dispositivos en /dev /dri/ directorio .
  • Se han realizado mejoras en el hipervisor VMM. El backend para administrar máquinas virtuales vmd ahora admite la carga de discos RAM comprimidos.
  • Se han realizado mejoras en el subsistema de sonido. Proporciona la posibilidad de asignar por separado dispositivos de audio sndio para reproducción y grabación únicamente. sndiod utiliza un filtro de paso bajo de respuesta de impulso finito (FIR) de octavo orden para eliminar el ruido debido al aliasing durante el remuestreo. De forma predeterminada, la función de reducir automáticamente el volumen cuando comienza a reproducirse un nuevo programa (volumen automático) está deshabilitada, el valor predeterminado está establecido en un nivel de volumen de 127. Mezclar audio de dispositivos alternativos que difieren en el nivel de funcionalidad admitido en sndiod es permitido.
  • La creación e instalación del depurador LLDB está habilitada de forma predeterminada.
  • Se ha agregado soporte para el controlador de registrador a rcctl, rc.subr y rc.d, lo que hace posible organizar la salida de registros de procesos en segundo plano que envían datos a stdout/stderr.
  • Para los paneles táctiles, es posible configurar el diseño de los botones mediante wsconsctl. wscons ha mejorado el manejo de toques simultáneos.
  • Para dispositivos ARM64, es posible utilizar APM para obtener datos sobre el consumo de energía y la carga de la batería. La llamada de revelación se utiliza para restringir el acceso del proceso apmd al sistema de archivos.
  • Soporte de hardware ampliado. Se agregaron nuevos controladores acpige (para manejar eventos ACPI como presionar el botón de encendido), pchgpio (para controladores GPIO que se encuentran en los PCH Intel modernos), ujoy (para controladores de juegos), uhidpp (para dispositivos Logitech HID++). Se agregó soporte para las extensiones AMD Vi e Intel VTD IOMMU para aislar dispositivos PCI y bloquear el acceso incorrecto a la memoria. Se agregó soporte para computadoras Lynloong LM9002/9003 y LM9013. Se ha agregado compatibilidad con ACPI a los controladores pcamux e imxiic.
  • Soporte mejorado para adaptadores de red: mvpp (SFP+ y 10G para Marvel Armada Ethernet), mvneta (1000base-x y 2500base-x), mvsw (conmutadores Marvel SOHO), rge (soporte Wake on LAN), Netgear ProSecure UTM25. Se ha agregado compatibilidad con RA (802.11n Tx Rate Adaptation) para los controladores inalámbricos iwm, iwn y athn. La pila inalámbrica presenta selección automática de modos 11a/b/g/n/ac cuando se utiliza una interfaz de red en forma de punto de acceso.
  • La pila de red implementa el controlador web (Virtual Ethernet Bridge). Se ha implementado soporte para el modo de monitoreo, en el que los paquetes que llegan a la interfaz de red no se transfieren a la pila de red para su procesamiento, pero se les pueden aplicar mecanismos de análisis de tráfico, como BPF. Se agregó un nuevo tipo de interfaces de red: etherbridge. Es posible (comando route sourceaddr) redefinir la dirección IP de origen para los programas, omitiendo el algoritmo de selección de dirección estándar. Se habilitó la creación automática de interfaces de red cuando el modo de configuración automática está habilitado (AUTOCONF4 y AUTOCONF6).
  • El instalador proporciona la entrega de una imagen de disco RAM comprimida (bsd.rd) en todas las plataformas que admiten dicha carga.
  • Se implementó la salida a través de syslog de una advertencia sobre el uso de la sustitución de formato de cadena "%n" en printf.
  • El demonio de enrutamiento OpenBGPD ha agregado soporte para la infraestructura de clave pública de recursos (RPKI) al protocolo de enrutador (RTR). Para mostrar información básica sobre las sesiones RTR, se agregó el comando “bgpctl show rtr”.
  • El código ospfd y ospf6d ha sido reestructurado para unificarlos con otros demonios de enrutamiento y simplificar el mantenimiento. Se ha establecido soporte para interfaces de red en modo punto a punto.
  • El servidor HTTP integrado httpd implementa nuevas opciones de "ubicación (encontrada|no encontrada)" para verificar la existencia de recursos.
  • Se ha agregado compatibilidad con el protocolo RRDP (Protocolo delta del repositorio RPKI, RFC 8182) a la utilidad rpki-client. Implementada la capacidad de especificar más de un URI en el archivo TAL.
  • La utilidad de excavación admite RFC 8914 (Error de DNS extendido) y RFC 8976 (ZONEMD).
  • Se agregó la capacidad de especificar opciones en archivos hostname.if a dhclient usando las líneas "dhcp".
  • El demonio snmpd proporciona soporte completo para la conversión de Trapv1 a Trapv2 (RFC 3584). Se agregaron nuevas palabras clave leer, escribir y notificar a snmpd.conf. La utilidad snmp admite enumeraciones SMI.
  • El solucionador de DNS desenredado ahora admite DNS64 y acepta conexiones a través de un puerto TCP.
  • La utilidad ftp ha agregado soporte para redirecciones persistentes (RFC 7538) y la capacidad de enviar un encabezado If-Modified-Since al enviar solicitudes a través de HTTP/HTTPS.
  • Se agregó la opción "-a" a OpenSMTPD para realizar la autenticación antes de enviar el mensaje. Las herramientas de cifrado se han cambiado para utilizar la biblioteca libtls. Los sockets de escucha para TLS brindan la capacidad de configurar múltiples certificados según el nombre de dominio (SNI).
  • LibreSSL ha agregado soporte para el protocolo DTLSv1.2. Implementó la capacidad de compilar solo libtls ("—enable-libtls-only") sin libcrypto ni libssl.
  • Paquete OpenSSH actualizado. Puede encontrar una descripción detallada de las mejoras aquí: OpenSSH 8.5, OpenSSH 8.6.
  • El número de puertos para la arquitectura AMD64 fue 11310, para aarch64 - 10943, para i386 - 10468. Entre las versiones de la aplicación en los puertos: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, Aplicaciones KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 y ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Componentes de terceros actualizados incluidos con OpenBSD 6.9:

    • Pila de gráficos Xenocara basada en X.Org 7.7 con xserver 1.20.10 + parches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ parches)
    • GCC 4.2.1 (+ parches) y 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • ND 4.3.6
    • Sin consolidar 1.13.1
    • Nmaldiciones 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Mal 18.12.2020
    • Expatriado 2.2.10

La nueva canción “Vetera Novis” está programada para coincidir con el lanzamiento de OpenBSD 6.9.

Fuente: opennet.ru

Añadir un comentario