ProHoster > Blogi > internetiuudised > OpenBSD 7.2 väljalase

OpenBSD 7.2 väljalase

Esitletakse tasuta UNIX-laadse operatsioonisüsteemi OpenBSD 7.2 väljalaset. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast konflikti NetBSD arendajatega, mille tulemusena keelati Theol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks arengueesmärkideks oli kaasaskantavus (toetatud on 13 riistvaraplatvormi), standardimine, korrektne töö, proaktiivne turvalisus. ja integreeritud krüptotööriistad. OpenBSD 7.2 põhisüsteemi täielik paigaldus ISO-tõmmis on 556 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (OpenSSL-i kahvel), OpenSSH, PF-paketifilter, OpenBGPD ja OpenOSPFD marsruutimise deemonid, OpenNTPD NTP-server, OpenSMTPD meiliserver, tekstiterminali multiplekser (analoogne GNU ekraaniga) tmux, IDENT-protokolli juurutamisega identd-deemon, BSDL alternatiivne deemon GNU groff pakett - mandoc, protokoll tõrketaluvate süsteemide korraldamiseks CARP (Common Address Redundancy Protocol), kerge http-server, OpenRSYNC failide sünkroonimise utiliit.

Peamised täiustused:

  • Täiustatud tugi ARM-arhitektuuril põhinevatele süsteemidele, sealhulgas lisatud Apple M2 ja Ampere Altra ARM-kiipide tugi. Lisati tugi Lenovo ThinkPad x13s sülearvutile ja teistele seadmetele, mis põhinevad Qualcomm Snapdragon 8cx Gen 3 SoC-l (SC8280XP).
  • Lisati võimalus laadida Oracle Cloudi keskkondades RAM-ketta kernel (bsd.rd) ja kernel mitmeprotsessiliste süsteemide jaoks (bsd.mp).
  • Kstat-seade on lubatud, eksportides statistikat kerneli jõudluse kohta, mida saab vaadata kstati utiliit.
  • Iga MPERF/APERF-i toega protsessorituuma jaoks on rakendatud protsessori sagedusandurid. Akutoitel töötamisel on protsessori sageduse skaleerimine olenevalt koormusest lubatud.
  • Lisatud ARM64 süsteemide puhkerežiimi esialgne tugi. Toetatud protsessorite arvu limiit on suurendatud 256-ni. Rakendatud on võimalus lülituda kaadripuhvripõhiselt konsoolilt (klaaskonsool) jadakonsoolipõhisele.
  • Eemaldatud kood CPU 386sx/386dx, NexGen, Rise ja vanemate Cyrixi protsessorite tuvastamiseks, mis on välja antud enne Cyrix M2 kiipi.
  • Täiustatud tugi mitme protsessoriga (SMP) süsteemidele. Ribalaiuse piiramise (kiiruse piirang), ARP-kirjete otsimise ja marsruuditaimeri funktsioonid on üle viidud mp-safe kategooriasse. Rakendatud on võimalus teha paralleelseid toiminguid, nagu IPv4 pakettide uuesti kokkupanemine ja IP-pakettide ümbersuunamine. Sissetulevate UDP- ja IP-pakettide töötlemisele on lisatud mutexi abil pesade blokeerimine. Süsteemi kbind ja pandikõned on blokeeringust eemaldatud. Rakendatud UNIX-i pistikupesade blokeerimine, mis toimib üksikute pistikupesade tasemel.
  • DRM-i (Direct Rendering Manager) raamistiku rakendamine on sünkroonitud Linuxi kerneliga 5.15.69 (eelmises versioonis 5.15.26). Inteldrm-draiver on lisanud toe Inteli kiipidele, mis põhinevad Alder Lake'i ja Raptor Lake'i mikroarhitektuuridel. Rakendatud on tugi kaadripuhvritele, mis ei ole joondatud mälulehe piiriga (kasutatakse näiteks MacBook Pro 2021 14-tollise ja 16-tollise).
  • VMM-i hüperviisorit on täiustatud. Vmd-le on lisatud MMIO-põhiste kasutajaruumi töötlejate tugi. Vmm-is on I/O-pordi emuleerimine viidud kasutajaruumi. Vmd, vmctl ja vmm sisemised struktuurid ja liidesed on ühtlustatud. Lisati võimalus jälgida virtuaalmasinaid SNMP AgentX abil VM-MIB parameetrite (RFC7666) abil.
  • Muutuja $rcexec rc.d initsialiseerimisskriptides on asendatud funktsiooniga rc_exec. Lisati uus muutuja daemon_execdir, mis võimaldab teil muuta kataloogi enne funktsiooni rc_exec käivitamist. Konfiguratsiooni süntaksi kontrollimiseks on failidesse rc.d ja rcctl lisatud uus toiming configtest.
  • Kaasas on ts utiliit, mis lisab standardsisendi kaudu vastuvõetud ridadele aja, kajastades iga rea ​​saabumise hetke.
  • Suvand "-f" on lisatud ps-i utiliidile protsesside puulaadseks rühmitamiseks, mis peegeldab vanem- ja alamprotsesside vahelist suhet.
  • Openrsynci utiliit rakendab ühenduse seadistamise ajalõpu määramiseks suvandit "--contimeout".
  • Utiliidis pkg_add on vahemälu vaikimisi lubatud, pakettidega töötamine on optimeeritud ja andmeedastuse ajal kuvatakse toimingu edenemise indikaator.
  • fdisk on parandanud tööd GPT ja MBR tabelitega ning lisanud hoiatused, kui MBR ja GPT partitsioonid on valesti paigutatud.
  • Disklabeli utiliit on lisanud RAID-partitsioonide automaatse paigutamise mallidesse RAID-märksõna toe. Ketta geomeetria teabe redigeerimise tugi on lõpetatud. Atribuutide "bs" (boot block size), "sb" (üliploki suurus) ja d[0-4] (kettaandmed) tugi on lõpetatud.
  • Kataloog /usr/share/btrace sisaldab valikut kasulikke btrace skripte rakenduste dünaamiliseks jälgimiseks ja kontrollimiseks.
  • Lisatud sndio heliteeki funktsioon sio_flush, et taasesitus kohe peatada.
  • Profiiliandmetega töötamiseks on kaasas utiliit llvm-profdata.
  • Wc-utiliidis on sõnade loendamine kiirendatud.
  • Lisatud tugi uuele riistvarale, sealhulgas uutele draiveritele:
    • aplaudio (Apple'i heli alamsüsteem).
    • aplmca (Apple MCA kontroller).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 klaviatuur ja puuteplaat).
    • qcgpio, qciic (GPIO ja GENI I2C kontrollerid Qualcomm Snapdragonile).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO draiverid, SiFive plaatide taimer ja andurid).
    • sxirintc (Allwinneri kiipide katkestuskontroller).
    • gpiorestart (draiver lähtestamiseks GPIO kaudu).
    • ipmi on laiendanud võimsusandurite tuge.
    • ehci lisab toe Marvell 3720 plaatides kasutatavale kontrollerile.
  • Intel I225 Gigabit Ethernet Adapterite igc draiver sisaldab IPv4, TCP ja UDP kontrollsumma arvutamise riistvaralist kiirendust. Inteli 82598/82599/X540/X550 Etherneti adapterite draiver ix toetab TCP-segmentide töötlemise riistvaralist kiirendamist (Large Receive Offloading), mis on lubatud ifconfigi suvandi tso abil.
  • Iwx-draiver toetab Inteli AX210/AX211 kiipe ja laiendab tuvastatud traadita seadmete valikut.
  • Lisati võimalus käivitada tarkvara RAID 1 (softraid) partitsioonidest amd64, sparc64 ja arm64 süsteemides.
  • Snmpd ja xlock rakendavad privileegide eraldamist.
  • UNIX-i pistikupesade sidumis- ja ühendamisfunktsioonid tagavad isolatsiooni, mis põhinevad avalikustamise süsteemikutsel.
  • Lisati uus ypconnecti süsteemikutse, et luua pesa YP-serveriga ühenduse loomiseks, kasutades lukustatud ypbinding-faili IP-aadressi. Rakendusse ypldap on lisatud "kohaliku sidumise" režiim, mis seob RPC-pesa tagasisilmusliidesega, et välistada serveriga välised ühendused.
  • Kataloogis /sbin asuvad programmid hcpleased, mountd, nfsd, pflogd, resolvd, slaacd ja unwind on teisendatud kasutama dünaamilist linkimist, et võimaldada dünaamiliselt lingitud käivitatavatele failidele kehtivat täiendavat kaitset.
  • Võrgupinn rakendab sendmmsg ja recvmmsg süsteemikõnesid, mis võimaldavad saata ja lugeda korraga mitu sõnumit ühe süsteemikõne jooksul, mis varem oleks nõudnud eraldi sendmsg ja recvmsg kõnesid.
  • Pf pakettfiltris on muudetud IGMP ja ICMP6 MLD (Multicast Listener Discovery) pakettide töötlemist, mis võimaldas töötada multicasti juhtpakettidega vaikekonfiguratsioonis. Rakendatud on IGMP/MLD sõnumite rangem kontroll.
  • IPsec on parandanud sertifikaatide käsitlemist. iked on täiustanud ühilduvust OpenIKED-iga. Lisatud statistikaväljund ikedi edukate ja ebaõnnestunud ühenduste kohta käsule ikectl show stats.
  • Lubatud kommuunide arvu piiramiseks on bgpd-le lisatud max-communities filter, juurutatud on RFC 9234 (marsruudi lekke vältimine ja tuvastamine, kasutades rolle UPDATE ja OPEN sõnumites), täielik tugi RFC 7911-le (BGP-s mitme tee reklaam) ) on suurte süsteemide jõudluse parandamiseks asendatud staatilised räsid RB -puudega. Lisati bgplgd-protsess FastCGI-serveri juurutusega, mis pakub bgpctl-käskude jaoks REST API-d.
  • rpki-klient võimaldab kasutada sertifikaatides rohkem kui ühte CRL URI-d, rakendas domeenide ignoreerimiseks skiplist parameetrit, lisas ASPA (Autonomous System Provider Authorization) ja sig-failide kontrollimise võimaluse, rakendas TAL dekodeerimist (RFC 8630), karmistas kontrolli. EE sertifikaatidest, täiustatud Ühildub HTTP spetsifikatsioonidega.
  • Snmpd lubab failis snmpd.conf kasutada muid objektinimesid peale OID-de. Rakendatud on võimalus seada must nimekiri, et välistada alampuud väljundist. AgentX-protokolli juurutusse on lisatud tugiagendi tugi.
  • httpd pakub uusi MIME tüübi määratlusi.
  • Utiliit ftp on viidud kasutama mitteblokeerivas režiimis töödeldud ühendusi ppolli abil.
  • Tmux-i (“terminali multiplekser”) on lisatud võimalus kasutada ACL-e mitme kasutaja ühenduse korraldamiseks ühe pesa kaudu.
  • Uuendatud LibreSSL ja OpenSSH paketid. Täiustuste üksikasjaliku ülevaate saamiseks vaadake LibreSSL 3.6.0 ja OpenSSH 9.1 arvustusi.
  • Portide arv AMD64 arhitektuuri jaoks oli 11451 (alates 11301), aarch64 jaoks - 11261 (alates 11081), i386 jaoks - 10225 (alates 10136). Portides olevate rakenduste versioonide hulgas:
    • Tärn 16.28.0, 18.14.0 ja 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 ja 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Mine 1.19.1
    • JDK 8u342, 11.0.16 ja 17.0.4
    • KDE käik 22.08.1
    • KDE raamid 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 ja 5.3.6
    • MariaDB 10.9.3
    • Mustvalge 6.12.0.182
    • Mozilla Firefox 105.0.1 ja ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 ja NeoMutt 20220429
    • Sõlm.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 ja 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 ja 3.10.7
    • Qt 5.15.6 ja 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 ja 3.1.2
    • Rooste 1.63.0
    • SQLite 3.39.3
    • Laskmine 22.06.23
    • Sudo 1.9.11.2
    • Surikaat 6.0.6
    • Tcl/Tk 8.5.19 ja 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 ja Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2-ga kaasatud kolmandate osapoolte värskendatud komponendid:
    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.21.4 + paikadega, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plaastrid)
    • GCC 4.2.1 (+ paigad) ja 3.3.6 (+ paigad)
    • Perl 5.32.1 (+ paigad)
    • NSD 4.6.0
    • Piiranguteta 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ plaastrid)
    • Gdb 6.3 (+ plaaster)
    • Avaleht 12.9.2022
    • Expat 2.4.9

Allikas: opennet.ru

Lisa kommentaar