ProHoster > Blog > Interneteko albisteak > OpenBSD 7.2 kaleratzea

OpenBSD 7.2 kaleratzea

OpenBSD 7.2 UNIX antzeko sistema eragile librearen bertsioa aurkezten da. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, NetBSD garatzaileekin izandako gatazka baten ostean, eta ondorioz Theori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Honen ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburu-zuhatzean oinarritutako sistema eragile ireki berri bat sortu zuten, garapen-helburu nagusiak eramangarritasuna (13 hardware plataforma onartzen dira), estandarizazioa, funtzionamendu zuzena, segurtasun proaktiboa izan ziren. eta tresna kriptografiko integratuak. OpenBSD 7.2 oinarrizko sistemaren ISO irudiaren instalazio osoa 556 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Horien artean: LibreSSL (OpenSSL-en sardexka), OpenSSH, PF pakete-iragazkia, OpenBGPD eta OpenOSPFD bideratze-daemonak, OpenNTPD NTP zerbitzaria, OpenSMTPD posta-zerbitzaria, testu-terminal-multiplexua (GNU pantailaren antzekoa) tmux, identd daemon IDENT protokoloaren ezarpenarekin, BSDL alternatiba. GNU groff paketea - mandoc, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), http zerbitzari arina, OpenRSYNC fitxategiak sinkronizatzeko utilitatea.

Hobekuntza nagusiak:

  • ARM arkitekturan oinarritutako sistemen euskarria hobetu da, Apple M2 eta Ampere Altra ARM txipetarako laguntza gehituta. Lenovo ThinkPad x13s ordenagailu eramangarrirako eta Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) oinarritutako beste gailuetarako laguntza gehitu da.
  • Nukleoa ram diskorako (bsd.rd) eta prozesu anitzeko sistemetarako nukleoa (bsd.mp) kargatzeko gaitasuna gehitu da Oracle Cloud inguruneetan.
  • Kstat gailua gaituta dago, kstat utilitateak ikus ditzakeen nukleoaren errendimenduari buruzko estatistikak esportatzen ditu.
  • MPERF/APERF euskarria duen prozesadore-nukleo bakoitzeko, PUZaren maiztasun-sentsoreak ezartzen dira. Bateriaren energiarekin exekutatzen denean, PUZaren maiztasunaren eskalatzea gaituta dago kargaren arabera.
  • Lo egiteko moduaren hasierako laguntza gehitu da ARM64 sistemetan. Onartutako CPU kopuruaren muga 256ra igo da. Framebuffer-en oinarritutako kontsola batetik (beirazko kontsola) serieko kontsolara aldatzeko gaitasuna ezarri da.
  • Kodea kendu da Cyrix M386 txiparen aurretik kaleratutako CPU 386sx/2dx, NexGen, Rise eta Cyrix prozesadore zaharragoak detektatzeko.
  • Prozesadore anitzeko (SMP) sistemetarako laguntza hobetua. Banda zabalera mugatzeko (tasa muga), ARP erregistroak bilatzeko eta ibilbide-tenporizadorea egiteko funtzioak mp-safe kategoriara eraman dira. IPv4 paketeak berriro muntatzea eta IP paketeak birbideratzea bezalako eragiketa paraleloak egiteko gaitasuna ezarri da. Socket blokeoa gehitu da mutex erabiliz sarrerako UDP eta IP paketeen prozesamenduan. kbind eta pledge sistemako deiak blokeotik kendu dira. Socket indibidualen mailan funtzionatzen duen UNIX socket blokeoa inplementatu da.
  • drm (Direct Rendering Manager) esparruaren ezarpena Linux kernel 5.15.69 (azken bertsioa - 5.15.26) sinkronizatuta dago. Inteldrm gidariak laguntza gehitu du Alder Lake eta Raptor Lake mikroarkitekturan oinarritutako Intel txipetarako. Memoria-orriaren mugarekin lerrokatuta ez dauden framebuffer-etarako laguntza ezarri da (adibidez, MacBook Pro 2021 14β€³ eta 16β€³-n erabiltzen da).
  • Hobekuntzak egin dira VMM hipervisorean. MMIOn oinarritutako erabiltzaile-espazio-kudeatzaileentzako laguntza gehitu da vmd-ra. Vmm-n, I/O ataka emulazioa erabiltzailearen espaziora eraman da. vmd, vmctl eta vmm barruko egiturak eta interfazeak bateratu egin dira. SNMP AgentX erabiliz makina birtualak monitorizatzeko gaitasuna gehitu da VM-MIB parametroak erabiliz (RFC7666).
  • rc.d hasierako scriptetako $rcexec aldagaia rc_exec funtzioarekin ordeztu da. Daemon_execdir aldagai berri bat gehitu da, rc_exec funtzioa exekutatu aurretik direktorioa aldatzeko aukera emanez. Configtest ekintza berri bat gehitu da rc.d eta rcctl konfigurazio sintaxia egiaztatzeko.
  • ts erabilgarritasuna sartzen da, sarrera estandarraren bidez jasotako lerroei denbora bat gehitzen diena, lerro bakoitzaren iristeko unea islatuz.
  • "-f" aukera gehitu da ps erabilgarritasuna prozesuen zuhaitz-itxurako taldekatze baterako, prozesu nagusien eta seme-alaben arteko erlazioa islatuz.
  • Openrsync utilitateak "--contimeout" aukera ezartzen du konexioa konfiguratzeko denbora-muga zehazteko.
  • pkg_add utilitatean, cachea lehenespenez gaituta dago, paketeekin lana optimizatuta dago eta eragiketaren aurrerapenaren adierazlea bistaratzen da datuen transferentzian.
  • fdisk-ek GPT eta MBR taulekin lana hobetu du, eta abisuak gehitu ditu MBR eta GPT partizioak gaizki jartzen direnean.
  • Disklabel utilitateak RAID partizioak automatikoki jartzeko txantiloietan raid gako-hitzerako laguntza gehitu du. Diskoaren geometriaren informazioa editatzeko laguntza eten egin da. 'bs' (abio-blokearen tamaina), 'sb' (superblokearen tamaina) eta d[0-4] (diskoaren datuak) atributuetarako laguntza eten egin da.
  • /usr/share/btrace direktorioak btrace script erabilgarrien aukeraketa du aplikazioen trazadura dinamikorako eta ikuskatzeko.
  • Sio_flush funtzioa gehitu da sndio soinu liburutegian erreprodukzioa berehala gelditzeko.
  • Profilen datuekin lan egiteko llvm-profdata utilitatea sartzen da.
  • Hitzen zenbaketa azkartu egin da wc erabilgarritasunean.
  • Hardware berrirako laguntza gehitu da, kontrolatzaile berriak barne:
    • aplaudio (Apple audio azpisistema).
    • aplmca (Apple MCA kontrolatzailea).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 teklatua eta trackpad).
    • qcgpio, qciic (GPIO eta GENI I2C kontrolagailuak Qualcomm Snapdragonentzat).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIOrako kontrolatzaileak, tenporizadorea eta SiFive plaken sentsoreak).
    • sxirintc (Allwinner txipetarako eten kontrolagailua).
    • gpiorestart (GPIO bidez berrezartzeko kontrolatzailea).
    • ipmi-k potentzia sentsoreetarako laguntza zabaldu du.
    • ehci-k Marvell 3720 plaketan erabiltzen den kontrolagailurako laguntza gehitzen du.
  • Intel I225 Gigabit Ethernet egokitzaileentzako igc kontrolatzaileak IPv4, TCP eta UDPrako checksumen kalkuluen hardware azelerazioa barne hartzen du. Intel 82598/82599/X540/X550 Ethernet egokitzaileentzako Driver ix-ek TCP segmentuak prozesatzeko hardware-azelerazioa onartzen du (Hartze-deskarga handia), ifconfig-eko tso aukera erabiliz gaituta.
  • iwx kontrolatzaileak Intel AX210/AX211 txipetarako euskarria ezartzen du eta detektatutako haririk gabeko gailuen aukera zabaltzen du.
  • Amd1, sparc64 eta arm64 sistemetan software RAID 64 (softraid) partizioetatik abiarazteko gaitasuna gehitu da.
  • Snmpd eta xlock-ek pribilegioen bereizketa inplementatzen dute.
  • UNIX socketen lotu eta konektatu funtzioek isolamendua eskaintzen dute sistemaren deiaren arabera.
  • Blokeatutako ypbinding fitxategiko IP helbidea erabiliz YP zerbitzari batera konektatzeko socket bat sortzeko ypconnect sistema dei berri bat gehitu da. Ypldap-i "lotura lokala" modua gehitu da, RPC socket bat loopback interfaze batera lotzen duena zerbitzarirako kanpoko konexioak ezabatzeko.
  • /sbin direktorioan kokatutako hcpleased, mountd, nfsd, pflogd, resolvd, slaacd eta unwind programak esteka dinamikoa erabiltzeko bihurtu dira dinamikoki lotuta dauden exekutagarriei aplikatzen zaizkien babes gehigarriak gaitzeko.
  • Sare-pilaketak sendmmsg eta recvmmsg sistema-deiak inplementatzen ditu, eta sistema-dei bakarrean hainbat mezu aldi berean bidaltzeko eta irakurtzeko aukera ematen dute, aurretik sendmsg eta recvmsg dei bereiziak beharko baitzituzten.
  • pf pakete-iragazkian, IGMP eta ICMP6 MLD (Multicast Listener Discovery) paketeen prozesamendua aldatu da, eta horri esker, konfigurazio lehenetsian multicast kontrol paketeekin lan egitea posible da. IGMP/MLD mezuen egiaztapen zorrotzagoa ezarri da.
  • IPsec-ek ziurtagirien kudeaketa hobetu du. iked-ek OpenIKED-ekin bateragarritasuna hobetu du. Konexio arrakastatsuei eta huts eginei buruzko estatistikak gehitu dira iked-i ikectl show stats komandoari.
  • Gehienezko komunitateen iragazkia gehitu da bgpd-i baimendutako komunitateen kopurua mugatzeko, RFC 9234 (Eguneratzea eta OPEN Mezuetan rolak erabiliz detektatzea) inplementatu da, RFC 7911 (BGP-n hainbat bideren iragarkia) onartzen duena. ) eman da, hash estatikoak RB -zuhaitzekin ordezkatu dira sistema handien errendimendua hobetzeko. bgplgd prozesua gehitu da bgpctl komandoetarako REST API bat eskaintzen duen FastCGI zerbitzariaren inplementazioarekin.
  • rpki-client-ek CRL URI bat baino gehiago erabiltzea ahalbidetzen du ziurtagirietan, skiplist parametroa inplementatu du domeinuak alde batera uzteko, ASPA (Autonomous System Provider Authorization) eta sig fitxategiak egiaztatzeko gaitasuna gehitu du, TAL deskodeketa (RFC 8630) ezarri du, egiaztapena zorroztu du. EE ziurtagiriak, hobetu HTTP zehaztapenekin betetzen.
  • Snmpd-k snmpd.conf-en OIDak ez diren objektu-izenak erabiltzeko aukera ematen du. Zerrenda beltza ezartzeko gaitasuna inplementatu da azpizuhaitzak irteeratik kanpo uzteko. Agente nagusiaren laguntza gehitu da AgentX protokoloaren ezarpenari.
  • httpd-k MIME motaren definizio berriak eskaintzen ditu.
  • Ftp utilitatea ppoll erabiliz blokeorik gabeko moduan prozesatutako konexioak erabiltzeko mugitu da.
  • Tmux-en ("terminal multiplexer"), hainbat erabiltzaileren konexioa socket baten bidez antolatzeko ACLak erabiltzeko gaitasuna gehitu da.
  • LibreSSL eta OpenSSH pakete eguneratuak. Hobekuntzen ikuspegi zehatza lortzeko, ikusi LibreSSL 3.6.0 eta OpenSSH 9.1-en iritziak.
  • AMD64 arkitekturarako ataken kopurua 11451 (11301etik), aarch64 - 11261 (11081tik), i386 - 10225 (10136tik). Portuetako aplikazioen bertsioen artean:
    • Asterisk 16.28.0, 18.14.0 eta 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 eta 11.2.0
    • 9.2.4 GHC
    • GNOME 42.4
    • Joan 1.19.1
    • JDK 8u342, 11.0.16 eta 17.0.4
    • KDE Gear 22.08.1
    • KDE Frameworkak 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 eta 5.3.6
    • MariaDB 10.9.3
    • Tximinoa 6.12.0.182
    • Mozilla Firefox 105.0.1 eta ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 eta NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 eta 8.1.10
    • Postfixa 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 eta 3.10.7
    • Qt 5.15.6 eta 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 eta 3.1.2
    • Herdoila 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 eta 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 eta Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2-rekin batera sartutako hirugarrenen osagai eguneratuak:
    • Xenocara grafikoen pila X.Org 7.7-n oinarritutako xserver 1.21.4 + adabakiekin, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ adabakiak)
    • GCC 4.2.1 (+ adabakiak) eta 3.3.6 (+ adabakiak)
    • Perl 5.32.1 (+ adabakiak)
    • NSD 4.6.0
    • Lotu gabe 1.16.3
    • Nmadarikazioa 5.7
    • Binutils 2.17 (+ adabakiak)
    • Gdb 6.3 (+ adabakia)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Atzerriratu 2.4.9

Iturria: opennet.ru

Gehitu iruzkin berria