ProHoster > Blog > noticias de internet > Lanzamiento de OpenBSD 7.2

Lanzamiento de OpenBSD 7.2

Se presenta el lanzamiento del sistema operativo gratuito tipo UNIX OpenBSD 7.2. El proyecto OpenBSD fue fundado por Theo de Raadt en 1995 después de un conflicto con los desarrolladores de NetBSD que le negaron a Theo el acceso al repositorio CVS de NetBSD. Después de eso, Theo de Raadt y un grupo de personas de ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos de desarrollo eran la portabilidad (se admiten 13 plataformas de hardware), la estandarización, el funcionamiento correcto y la seguridad proactiva. y herramientas criptográficas integradas. El tamaño de la imagen ISO de instalación completa del sistema OpenBSD 7.2 base es 556 MB.

Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: LibreSSL (bifurcación OpenSSL), OpenSSH, filtro de paquetes PF, demonios de enrutamiento OpenBGPD y OpenOSPFD, servidor NTP OpenNTPD, servidor de correo OpenSMTPD, multiplexor de terminal de texto (similar a la pantalla GNU) tmux, demonio identd con implementación de protocolo IDENT, alternativa BSDL a el paquete GNU groff - mandoc, protocolo CARP (Protocolo de redundancia de direcciones común) para organizar sistemas tolerantes a fallas, servidor http liviano, utilidad de sincronización de archivos OpenRSYNC.

Principales mejoras:

  • Soporte mejorado para sistemas basados ​​en arquitectura ARM, incluido soporte adicional para chips Apple M2 y Ampere Altra ARM. Se agregó soporte para la computadora portátil Lenovo ThinkPad x13s y otros dispositivos basados ​​en el SoC Qualcomm Snapdragon 8cx Gen 3 (SC8280XP).
  • Se agregó la capacidad de cargar el kernel para disco ram (bsd.rd) y el kernel para sistemas multiproceso (bsd.mp) en entornos Oracle Cloud.
  • El dispositivo kstat está habilitado y exporta estadísticas sobre el rendimiento del kernel que pueden verse mediante la utilidad kstat.
  • Para cada núcleo de procesador con soporte MPERF/APERF, se implementan sensores de frecuencia de CPU. Cuando funciona con batería, la escala de frecuencia de la CPU se habilita según la carga.
  • Se agregó soporte inicial para el modo de suspensión en sistemas ARM64. El límite en la cantidad de CPU compatibles se ha aumentado a 256. Se ha implementado la capacidad de cambiar de una consola basada en framebuffer (consola de vidrio) a una consola en serie.
  • Se eliminó el código para detectar CPU 386sx/386dx, NexGen, Rise y procesadores Cyrix más antiguos lanzados antes del chip Cyrix M2.
  • Soporte mejorado para sistemas multiprocesador (SMP). Las funciones para limitar el ancho de banda (límite de velocidad), buscar registros ARP y temporizador de ruta se han transferido a la categoría mp-safe. Se ha implementado la capacidad de realizar operaciones paralelas, como reensamblar paquetes IPv4 y redirigir paquetes IP. Se agregó bloqueo de socket mediante mutex al procesamiento de paquetes UDP e IP entrantes. Se han eliminado del bloqueo las llamadas al sistema kbind y promesa. Se implementó el bloqueo de sockets UNIX que opera a nivel de sockets individuales.
  • La implementación del marco drm (Direct Rendering Manager) está sincronizada con el kernel de Linux 5.15.69 (última versión: 5.15.26). El controlador inteldrm ha agregado soporte para chips Intel basados ​​en microarquitecturas Alder Lake y Raptor Lake. Se ha implementado compatibilidad con framebuffers que no están alineados con el límite de la página de memoria (utilizados, por ejemplo, en MacBook Pro 2021 de 14″ y 16″).
  • Se han realizado mejoras en el hipervisor VMM. Se agregó soporte para controladores de espacio de usuario basados ​​en MMIO a vmd. En vmm, la emulación del puerto de E/S se ha movido al espacio del usuario. Se han unificado las estructuras e interfaces internas en vmd, vmctl y vmm. Se agregó la capacidad de monitorear máquinas virtuales usando SNMP AgentX usando parámetros VM-MIB (RFC7666).
  • La variable $rcexec en los scripts de inicialización rc.d ha sido reemplazada por la función rc_exec. Se agregó una nueva variable daemon_execdir, que le permite cambiar el directorio antes de ejecutar la función rc_exec. Se agregó una nueva acción de prueba de configuración a rc.d y rcctl para verificar la sintaxis de configuración.
  • Se incluye la utilidad ts, que añade un tiempo a las líneas recibidas vía entrada estándar, reflejando el momento de llegada de cada línea.
  • La opción "-f" se ha agregado a la utilidad ps para una agrupación de procesos en forma de árbol, que refleja la relación entre los procesos padre e hijo.
  • La utilidad openrsync implementa la opción “--contimeout” para determinar el tiempo de espera de configuración de la conexión.
  • En la utilidad pkg_add, el almacenamiento en caché está habilitado de forma predeterminada, el trabajo con paquetes está optimizado y se muestra un indicador de progreso de la operación durante la transferencia de datos.
  • fdisk ha mejorado el trabajo con tablas GPT y MBR y ha agregado advertencias cuando las particiones MBR y GPT se colocan incorrectamente.
  • La utilidad disklabel ha agregado soporte para la palabra clave raid en plantillas para colocar particiones RAID automáticamente. Se ha interrumpido la compatibilidad con la edición de información de geometría del disco. Se ha descontinuado la compatibilidad con los atributos 'bs' (tamaño de bloque de arranque), 'sb' (tamaño de superbloque) y d[0-4] (datos de disco).
  • El directorio /usr/share/btrace contiene una selección de scripts btrace útiles para el seguimiento dinámico y la inspección de aplicaciones.
  • Se agregó la función sio_flush a la biblioteca de sonidos sndio para detener la reproducción inmediatamente.
  • Se incluye la utilidad llvm-profdata para trabajar con datos de creación de perfiles.
  • El conteo de palabras se ha acelerado en la utilidad wc.
  • Se agregó soporte para hardware nuevo, incluidos nuevos controladores:
    • aplaudio (subsistema de audio de Apple).
    • aplmca (controlador Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (teclado y trackpad Apple M2).
    • qcgpio, qciic (controladores GPIO y GENI I2C para Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (controladores para GPIO, temporizador y sensores de placas SiFive).
    • sxirintc (controlador de interrupción para chips Allwinner).
    • gpiorestart (controlador para restablecer a través de GPIO).
    • ipmi ha ampliado el soporte para sensores de potencia.
    • ehci agrega soporte para el controlador utilizado en las placas Marvell 3720.
  • El controlador igc para adaptadores Intel I225 Gigabit Ethernet incluye aceleración de hardware de cálculos de suma de comprobación para IPv4, TCP y UDP. El controlador ix para adaptadores Ethernet Intel 82598/82599/X540/X550 admite la aceleración de hardware del procesamiento de segmentos TCP (descarga de recepción grande), habilitada mediante la opción tso en ifconfig.
  • El controlador iwx implementa soporte para chips Intel AX210/AX211 y amplía la gama de dispositivos inalámbricos detectados.
  • Se agregó la capacidad de arrancar desde particiones de software RAID 1 (softraid) en sistemas amd64, sparc64 y arm64.
  • Snmpd y xlock implementan la separación de privilegios.
  • Las funciones de enlace y conexión para sockets UNIX proporcionan aislamiento basado en la llamada al sistema de revelación.
  • Se agregó una nueva llamada al sistema ypconnect para crear un socket para conectarse a un servidor YP usando la dirección IP del archivo ypbinding bloqueado. Se ha agregado un modo de 'enlace local' a ypldap, que vincula un socket RPC a una interfaz loopback para eliminar conexiones externas al servidor.
  • Los programas hcpleased, mountd, nfsd, pflogd, resolvd, slaacd y unwind ubicados en el directorio /sbin se han convertido para utilizar enlaces dinámicos para habilitar protecciones adicionales que se aplican a los ejecutables enlazados dinámicamente.
  • La pila de red implementa las llamadas al sistema sendmmsg y recvmmsg, que le permiten enviar y leer múltiples mensajes a la vez dentro de una sola llamada al sistema, lo que anteriormente habría requerido llamadas sendmsg y recvmsg separadas.
  • En el filtro de paquetes pf, se cambió el procesamiento de paquetes IGMP e ICMP6 MLD (Multicast Listener Discovery), lo que permitió trabajar con paquetes de control de multidifusión en la configuración predeterminada. Se implementó una verificación más estricta de los mensajes IGMP/MLD.
  • IPsec ha mejorado el manejo de certificados. iked ha mejorado la compatibilidad con OpenIKED. Se agregó salida de estadísticas sobre conexiones exitosas y fallidas al comando ikectl show stats.
  • Se agregó un filtro de comunidades máximas a bgpd para limitar la cantidad de comunidades permitidas, se implementó RFC 9234 (Prevención y detección de fugas de rutas mediante roles en mensajes ACTUALIZAR y ABRIR), soporte completo para RFC 7911 (Anuncio de rutas múltiples en BGP ), los hashes estáticos se han reemplazado con árboles RB para mejorar el rendimiento de sistemas grandes. Se agregó el proceso bgplgd con una implementación de servidor FastCGI que proporciona una API REST para comandos bgpctl.
  • rpki-client permite el uso de más de un URI de CRL en los certificados, implementó el parámetro skiplist para ignorar dominios, agregó la capacidad de verificar ASPA (Autorización de proveedor de sistema autónomo) y archivos sig, implementó la decodificación TAL (RFC 8630), fortaleció la verificación de certificados EE, mejorado Cumple con las especificaciones HTTP.
  • Snmpd permite el uso de nombres de objetos distintos de OID en snmpd.conf. Se implementó la capacidad de establecer una lista negra para excluir subárboles de la salida. Se ha agregado soporte para el agente maestro a la implementación del protocolo AgentX.
  • httpd ofrece nuevas definiciones de tipos MIME.
  • La utilidad ftp se ha movido para usar conexiones procesadas en modo sin bloqueo usando ppoll.
  • En tmux (“multiplexor de terminal”), se ha agregado la capacidad de usar ACL para organizar la conexión de varios usuarios a través de un socket.
  • Paquetes LibreSSL y OpenSSH actualizados. Para obtener una descripción detallada de las mejoras, consulte las revisiones de LibreSSL 3.6.0 y OpenSSH 9.1.
  • El número de puertos para la arquitectura AMD64 fue 11451 (de 11301), para aarch64 - 11261 (de 11081), para i386 - 10225 (de 10136). Entre las versiones de aplicaciones en los ports:
    • Asterisco 16.28.0, 18.14.0 y 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • MPEG 4.4.2
    • CCG 8.4.0 y 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Ir a 1.19.1
    • JDK 8u342, 11.0.16 y 17.0.4
    • Equipo KDE 22.08.1
    • KDE Frameworks 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 y 5.3.6
    • MariaDB 10.9.3
    • mono 6.12.0.182
    • Mozilla Firefox 105.0.1 y ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Chucho 2.2.7 y NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 y 8.1.10
    • Postfijo 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 y 3.10.7
    • Qt 5.15.6 y 6.3.1
    • R 4.2.1
    • Rubí 2.7.6, 3.0.4 y 3.1.2
    • Moho 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • sudo 1.9.11.2
    • Suricata 6.0.6
    • Tcl/Tk 8.5.19 y 8.6.12
    • TeX en vivo 2021
    • Vim 9.0.0192 y Neovim 0.7.2
    • Xfce 4.16
  • Componentes de terceros actualizados incluidos con OpenBSD 7.2:
    • Pila de gráficos Xenocara basada en X.Org 7.7 con xserver 1.21.4 + parches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ parches)
    • GCC 4.2.1 (+ parches) y 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • ND 4.6.0
    • Sin consolidar 1.16.3
    • Nmaldiciones 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Mal 12.9.2022
    • Expatriado 2.4.9

Fuente: opennet.ru

Añadir un comentario