ProHoster > Blogi > internetiuudised > OpenBSD 6.9 väljalase

OpenBSD 6.9 väljalase

Esitletakse tasuta platvormideülese UNIX-i sarnase operatsioonisüsteemi OpenBSD 6.9 väljalaset. Märgitakse, et see on tänavu 50-aastaseks saava projekti 26. väljalase. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast konflikti NetBSD arendajatega, mille tulemusena keelati Theol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks arengueesmärkideks oli kaasaskantavus (toetatud on 13 riistvaraplatvormi), standardimine, korrektne töö, aktiivne turvalisus. ja integreeritud krüptotööriistad. OpenBSD 6.9 põhisüsteemi täielik paigaldus ISO-tõmmis on 544 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (OpenSSL-i kahvel), OpenSSH, PF-paketifilter, OpenBGPD ja OpenOSPFD marsruutimise deemonid, OpenNTPD NTP-server, OpenSMTPD meiliserver, tekstiterminali multiplekser (analoogne GNU ekraaniga) tmux, IDENT-protokolli juurutamisega identd-deemon, BSDL alternatiivne deemon GNU groff pakett - mandoc, protokoll tõrketaluvate süsteemide korraldamiseks CARP (Common Address Redundancy Protocol), kerge http-server, OpenRSYNC failide sünkroonimise utiliit.

Peamised täiustused:

  • Softraidi draiver on lisanud RAID1C režiimi koos andmete krüptimisega tarkvara RAID1 juurutamisega.
  • Kaasatud on kaks uut taustaprotsessi – dhcpleased ja resolvd, mis töötavad koos slaacd ja unwind-iga, et automaatselt konfigureerida võrguliideseid ja lahendada nimesid DNS-is. dhcpleased rakendab IP-aadresside hankimiseks DHCP-d ja resolvd haldab faili resolv.conf sisu nimeserveri teabe põhjal, mis on saadud dhcpleased, slaacd ja draiveritest nagu umb.
  • Lisatud esialgne tugi M1 protsessoriga Apple'i seadmetele. See hõlmab Apple Icestorm/Firestorm arm64 tuumade tuvastamist ja Apple M4378 SoC-s kasutatavate BCM1 juhtmevabade kiipide lisatuge.
  • Täiustatud tugi powerpc64 platvormile, mis on välja töötatud POWER64 ja POWER8 protsessoritel põhinevate 9-bitiste süsteemide jaoks. Võrreldes powerpc64 eelmise versiooniga on rakendatud kaitsemehhanismi RETGUARD tugi, lisatud Aspeed BMC kaadripuhvri Astfb draiver, lahendatud on probleemid radeondrmi ja amdgpu draiverite tööga AMD GPU-ga süsteemides, RAM-ketta kerneli komplektidele on lisatud võrgust alglaadimise võimalus, lisatud on režiimide tugi CPU POWER9 energiasääst, lisatud ujukomaoperatsioonide käigus tekkivate erandite tugi, rakendatud IPMI tugi PowerNV süsteemidele.
  • ARM64 platvormide jaoks on toetatud Cortex-A78AE, Cortex-X1 ja Neoverse V1 protsessoreid, rakendatud on ARM64-le optimeeritud kopeerimis-, kopeerimis- ja kcopy-kõne valikud, lisatud on krüptoksidraiver, mis toetab ARMv8 krüptolaiendeid, samuti smmu draiver RM System MMU jaoks koos Guard Page toega. Täiustatud tugi Raspberry Pi, Rock Pi N10, NanoPi ja Pinebook Pro seadmetele.
  • Videodraiverile on lisatud sysctl parameeter kern.video.record, mis analoogselt kern.audio.recordiga juhib, kas video jäädvustamisel väljastada tühi pilt (hõive lubamiseks tuleb väärtust muuta kuni 1). Protsessidel on lubatud videoseade avada mitu korda (lahendab veebikaamera kasutamisega seotud probleemid Firefoxis ja BigBlueButtonis).
  • Lisatud malloci ja tasuta kõnede jälgimispunktid, mis võimaldavad dt-l ja btrace'il jälgida mälu eraldamisega seotud tegevusi. Lisatud suvand "-n" funktsioonile btrace, et sõeluda programmi ilma ühtegi toimingut tegemata.
  • Täiustatud tugi mitme protsessoriga (SMP) süsteemidele. UNIX-i soklite juurutamine eemaldati üldisest kerneli blokeerimisest, lisati ühine mutex operatsioonide serialiseerimiseks msgbufiga, uvm_pagealloc kõne viidi üle mp-safe kategooriasse ning getppid ja sendsyslogi kõned vabastati blokeerimisest.
  • Parandatud DRM-i (Direct Rendering Manager) komponentide probleemid, sealhulgas Powerbook5/6 ja RV350 süsteemide radeondrmi draiveri parandatud kokkujooksmised, DRI3 täiustatud tugi amdgpu ja ati draiverites ning Linuxiga ühilduvuse tagamiseks loodi seadmed kaustas /dev /dri/ kataloog .
  • VMM-i hüperviisorit on täiustatud. VMD-virtuaalmasinate haldamise taustaprogramm toetab nüüd tihendatud RAM-ketaste laadimist.
  • Heli alamsüsteemi on täiustatud. Annab võimaluse määrata sndio heliseadmed eraldi ainult taasesitamiseks ja ainult salvestamiseks. sndiod kasutab kaheksandat järku lõpliku impulssreaktsiooni (FIR) madalpääsfiltrit, et kõrvaldada uuesti diskreetimisel tekkiv aliasing. Vaikimisi on helitugevuse automaatse vähendamise funktsioon uue programmi esitamise alustamisel (automaatne helitugevus) keelatud, vaikeväärtuseks on seatud helitugevuse tase 127. Heli segamine alternatiivsetest seadmetest, mis erinevad sndiod-is toetatud funktsionaalsuse taseme poolest, on lubatud.
  • LLDB siluri loomine ja installimine on vaikimisi lubatud.
  • Rcctl-le, rc.subr-le ja rc.d-le on lisatud logija töötleja tugi, mis võimaldab korraldada taustprotsesside logide väljundit, mis saadavad andmeid stdout/stderr-le.
  • Puuteplaatide puhul on võimalik nuppude paigutust konfigureerida wsconsctl kaudu. wscons on parandanud samaaegsete puudutuste käsitlemist.
  • ARM64 seadmete puhul on APM-i abil võimalik hankida andmeid energiakulu ja aku laetuse kohta. Avamiskutset kasutatakse apmd protsessi juurdepääsu piiramiseks failisüsteemile.
  • Laiendatud riistvara tugi. Lisatud uued draiverid acpige (ACPI sündmuste käsitlemiseks, nagu toitenupu vajutamine), pchgpio (kaasaegsetel Inteli PCH-idel leiduvate GPIO-kontrollerite jaoks), ujoy (mängukontrollerite jaoks), uhidpp (Logitechi HID++ seadmete jaoks). Lisatud tugi AMD Vi ja Intel VTD IOMMU laiendustele, et isoleerida PCI-seadmed ja blokeerida vale juurdepääs mälule. Lisatud on Lynloong LM9002/9003 ja LM9013 arvutite tugi. ACPI tugi on lisatud pcamux ja imxiic draiveritele.
  • Täiustatud tugi võrguadapteritele: mvpp (SFP+ ja 10G Marvel Armada Ethernetile), mvneta (1000base-x ja 2500base-x), mvsw (Marvel SOHO lülitid), rge (Wake on LAN tugi), Netgear ProSecure UTM25. Iwm, iwn ja athn traadita draiveritele on lisatud RA (802.11n Tx Rate Adaptation) tugi. Juhtmevaba pinnul on 11a/b/g/n/ac režiimide automaatne valik, kui kasutatakse võrguliidest pääsupunkti kujul.
  • Veebipinu (Virtual Ethernet Bridge) draiver on rakendatud võrgupinusse. Rakendatud on monitooringurežiimi tugi, mille puhul võrguliidesele saabuvaid pakette ei edastata töötlemiseks võrgupinu, vaid neile saab rakendada liiklusanalüüsi mehhanisme, näiteks BPF. Lisatud uut tüüpi võrguliidesed – etherbridge. Programmide lähte-IP-aadressi on võimalik (käsk route sourceaddr) uuesti määratleda, minnes standardsest aadressivaliku algoritmist mööda. Lubatud on võrguliideste automaatne tõstmine, kui automaatse konfigureerimise režiim on lubatud (AUTOCONF4 ja AUTOCONF6).
  • Installer pakub tihendatud RAM-ketta kujutise (bsd.rd) tarnimist kõikidele platvormidele, mis sellist laadimist toetavad.
  • Rakendatud on syslogi kaudu hoiatus stringi vormingu asendus "%n" kasutamise kohta printf-is.
  • OpenBGPD marsruutimisdeemon on lisanud ruuteriprotokollile (RTR) ressursside avaliku võtme infrastruktuuri (RPKI) toe. RTR-i seansside põhiteabe kuvamiseks on lisatud käsk “bgpctl show rtr”.
  • Kood ospfd ja ospf6d on ümber struktureeritud, et ühendada need teiste marsruutimisdeemonitega ja lihtsustada hooldust. Võrguliideste tugi punkt-punkti režiimis on loodud.
  • Sisseehitatud HTTP-server httpd rakendab ressursside olemasolu kontrollimiseks uusi "asukoha (leitud|notfound)" valikuid.
  • Rpki-kliendi utiliidile on lisatud RRDP-protokolli tugi (The RPKI Repository Delta Protocol, RFC 8182). Rakendatud on võimalus määrata TAL-failis rohkem kui üks URI.
  • Kaevamise utiliit toetab RFC 8914 (laiendatud DNS-tõrge) ja RFC 8976 (ZONEMD).
  • Lisati võimalus määrata failides hostname.if suvandid dhclientile, kasutades ridu "dhcp".
  • Snmpd deemon pakub täielikku tuge Trapv1 teisendamiseks Trapv2-ks (RFC 3584). Aadressile snmpd.conf on lisatud uusi märksõnu lugeda, kirjutada ja teavitada. Utiliit SNMP toetab SMI loendeid.
  • Lahti keeratav DNS-i lahendaja toetab nüüd DNS64 ja ühenduste vastuvõtmist TCP-pordi kaudu.
  • FTP-utiliit on lisanud püsivate ümbersuunamiste toe (RFC 7538) ja võimaluse saata päis If-Modified-Since HTTP/HTTPS-i kaudu päringute saatmisel.
  • OpenSMTPD-le on lisatud valik "-a", et enne sõnumi saatmist autentida. Krüpteerimistööriistad on lülitatud libtls teegi kasutamisele. TLS-i kuulajapesad võimaldavad domeeninime (SNI) põhjal konfigureerida mitut sertifikaati.
  • LibreSSL on lisanud DTLSv1.2 protokolli toe. Rakendatud on võimalus luua ainult libtls ('-enable-libtls-only') ilma libcrypto ja libssl-ita.
  • Uuendatud OpenSSH pakett. Täpsema ülevaate täiustustest leiab siit: OpenSSH 8.5, OpenSSH 8.6.
  • Portide arv AMD64 arhitektuuri jaoks oli 11310, aarch64 jaoks - 10943, i386 jaoks - 10468. Portides olevate rakenduste versioonide hulgas: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, GCC4.3.2eg8.4.0mp, .3.38FFmp1.16.2. 20.12.3, GNOME 4.4.3, Go 10.0.1, KDE rakendused 7.0.5.2, Krita 5.3.6, LLVM/Clang 10.5.9, LibreOffice 88.0, Lua 78.10.0, MariaDB 78.10.0, ESR 12.16.1. 8.0.3 Firefox 3.5.10. , Thunderbird 13.2 , Node.js 3.9.2, PHP 3.0.1, Postfix 1.51.0, PostgreSQL XNUMX, Python XNUMX, Ruby XNUMX, Rust XNUMX.

    OpenBSD 6.9-ga kaasatud kolmandate osapoolte värskendatud komponendid:

    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.20.10 + paikadega, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ plaastrid)
    • GCC 4.2.1 (+ paigad) ja 3.3.6 (+ paigad)
    • Perl 5.32.1 (+ paigad)
    • NSD 4.3.6
    • Piiranguteta 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ plaastrid)
    • Gdb 6.3 (+ plaaster)
    • Avaleht 18.12.2020
    • Expat 2.2.10

Uus lugu “Vetera Novis” langeb kokku OpenBSD 6.9 väljalaskega.

Allikas: opennet.ru

Lisa kommentaar