ProHoster > Blogi > netin uutisia > OpenBSD 7.2 julkaisu

OpenBSD 7.2 julkaisu

Ilmaisen UNIX-tyyppisen käyttöjärjestelmän OpenBSD 7.2 julkaisu esitellään. Theo de Raadt perusti OpenBSD-projektin vuonna 1995 sen jälkeen, kun NetBSD-kehittäjien kanssa oli konflikti, joka esti Theolta pääsyn NetBSD CVS -tietovarastoon. Sen jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi uuden avoimen NetBSD-lähdepuuhun perustuvan käyttöjärjestelmän, jonka tärkeimmät kehitystavoitteet olivat siirrettävyys (13 laitteistoalustaa tuetaan), standardointi, oikea toiminta, ennakoiva tietoturva. ja integroidut salaustyökalut. OpenBSD 7.2 -perusjärjestelmän asennuksen ISO-otoksen koko on 556 MB.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Niitä: LibreSSL (OpenSSL-haarukka), OpenSSH, PF-pakettisuodatin, OpenBGPD- ja OpenOSPFD-reititysdaemonit, OpenNTPD NTP-palvelin, OpenSMTPD-sähköpostipalvelin, tekstipäätemultiplekseri (samanlainen kuin GNU-näyttö) tmux, identd-daemon IDENT-protokollan toteutukselle, BSDL-vaihtoehto GNU groff -paketti - mandoc, CARP (Common Address Redundancy Protocol) -protokolla vikasietoisten järjestelmien järjestämiseen, kevyt http-palvelin, OpenRSYNC-tiedostojen synkronointiapuohjelma.

Tärkeimmät parannukset:

  • Parannettu tuki ARM-arkkitehtuuriin perustuville järjestelmille, mukaan lukien lisätty tuki Apple M2- ja Ampere Altra ARM -siruille. Lisätty tuki Lenovo ThinkPad x13s -kannettavalle ja muille laitteille, jotka perustuvat Qualcomm Snapdragon 8cx Gen 3 SoC:hen (SC8280XP).
  • Lisätty mahdollisuus ladata ydin RAM-levylle (bsd.rd) ja ydin moniprosessijärjestelmille (bsd.mp) Oracle Cloud -ympäristöissä.
  • Kstat-laite on käytössä, ja se vie tilastot ytimen suorituskyvystä, joita kstat-apuohjelma voi tarkastella.
  • Jokaiselle prosessoriytimelle, jossa on MPERF/APERF-tuki, on toteutettu suorittimen taajuusantureita. Akkuvirralla käytettäessä suorittimen taajuuden skaalaus on käytössä kuormituksen mukaan.
  • Lisätty alustava tuki lepotilalle ARM64-järjestelmissä. Tuettujen suoritinten lukumäärän rajaa on nostettu 256:een. Mahdollisuus siirtyä kehyspuskuripohjaisesta konsolista (lasikonsoli) sarjakonsolipohjaiseen on otettu käyttöön.
  • Poistettu koodi CPU 386sx/386dx-, NexGen-, Rise- ja vanhempien Cyrix-prosessorien havaitsemiseksi, jotka on julkaistu ennen Cyrix M2 -sirua.
  • Parannettu tuki moniprosessorijärjestelmille (SMP). Kaistanleveyden rajoittamisen (nopeusrajoitus), ARP-tietueiden etsimisen ja reititysajastimen toiminnot on siirretty mp-safe-luokkaan. Mahdollisuus suorittaa rinnakkaisia ​​toimintoja, kuten IPv4-pakettien uudelleen kokoaminen ja IP-pakettien uudelleenohjaus, on otettu käyttöön. Saapuvien UDP- ja IP-pakettien käsittelyyn lisätty pistorasian esto mutexilla. Kbind- ja pledge-järjestelmäkutsut on poistettu estosta. Toteutettu UNIX-vastakkeiden esto, joka toimii yksittäisten pistokkeiden tasolla.
  • drm (Direct Rendering Manager) -kehyksen toteutus on synkronoitu ytimen kanssa Linux 5.15.69 (edellinen versio: 5.15.26). Inteldrm-ajuri tukee nyt Alder Lake- ja Raptor Lake -mikroarkkitehtuureihin perustuvia Intel-siruja. Tuki sivuille tasaamattomille framebuffereille (joita käytetään esimerkiksi vuoden 2021 MacBook Pro 14" ja 16" -kannettavissa) on otettu käyttöön.
  • VMM-hypervisoriin on tehty parannuksia. Vmd:hen on lisätty tuki MMIO-pohjaisille käyttäjätilan käsittelijöille. Vmm:ssä I/O-porttien emulointi on siirretty käyttäjätilaan. Sisäiset rakenteet ja rajapinnat on yhtenäistetty vmd:ssä, vmctl:ssä ja vmm:ssä. Valvontaominaisuus on lisätty. virtuaalikoneet käyttäen SNMP AgentX:ää ja VM-MIB-parametreja (RFC7666).
  • $rcexec-muuttuja rc.d-alustuskomentosarjassa on korvattu rc_exec-funktiolla. Lisätty uusi muuttuja daemon_execdir, jonka avulla voit muuttaa hakemistoa ennen rc_exec-funktion suorittamista. Uusi configtest-toiminto on lisätty tiedostoihin rc.d ja rcctl määrityssyntaksin tarkistamiseksi.
  • Mukana on ts-apuohjelma, joka lisää standarditulon kautta vastaanotettuihin riveihin ajan, joka heijastaa kunkin rivin saapumishetkeä.
  • Vaihtoehto "-f" on lisätty ps-apuohjelmaan prosessien puumaista ryhmittelyä varten, mikä kuvastaa vanhempien ja aliprosessien välistä suhdetta.
  • Openrsync-apuohjelma toteuttaa "--contimeout"-vaihtoehdon määrittääkseen yhteyden asennuksen aikakatkaisun.
  • pkg_add-apuohjelmassa välimuisti on oletusarvoisesti käytössä, pakettien käsittely on optimoitu ja toiminnan edistymisen ilmaisin näkyy tiedonsiirron aikana.
  • fdisk on parantanut GPT- ja MBR-taulukoiden käyttöä ja lisännyt varoituksia, kun MBR- ja GPT-osiot on sijoitettu väärin.
  • Disklabel-apuohjelma on lisännyt raid-avainsanan tuen malleihin RAID-osioiden automaattista sijoittamista varten. Levyn geometrian tietojen muokkaamisen tuki on lopetettu. Attribuuttien 'bs' (käynnistyslohkon koko), 'sb' (superblock size) ja d[0-4] (levytiedot) tuki on lopetettu.
  • /usr/share/btrace-hakemisto sisältää valikoiman hyödyllisiä btrace-skriptejä sovellusten dynaamiseen jäljitykseen ja tarkastukseen.
  • Lisätty sdio-äänikirjastoon sio_flush-toiminto lopettaaksesi toiston välittömästi.
  • Llvm-profdata-apuohjelma sisältyy profilointitietojen käsittelyyn.
  • Sanojen laskentaa on nopeutettu wc-apuohjelmassa.
  • Lisätty tuki uusille laitteille, mukaan lukien uudet ohjaimet:
    • aplaudio (Applen äänialijärjestelmä).
    • aplmca (Applen MCA-ohjain).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 -näppäimistö ja ohjauslevy).
    • qcgpio, qciic (GPIO- ja GENI I2C -ohjaimet Qualcomm Snapdragonille).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO-ohjaimet, ajastin ja SiFive-korttien anturit).
    • sxirintc (keskeytysohjain Allwinner-siruille).
    • gpiorestart (ohjain nollattavaksi GPIO:n kautta).
    • ipmi on laajentanut tukea tehoantureille.
    • ehci lisää tuen Marvell 3720 -korteissa käytettävälle ohjaimelle.
  • Intel I225 Gigabit Ethernet Adapters -sovittimien igc-ohjain sisältää laitteistokiihdytyksen IPv4:n, TCP:n ja UDP:n tarkistussummalaskelmille. Driver ix Intel 82598/82599/X540/X550 Ethernet-sovittimille tukee TCP-segmenttien käsittelyn laitteistokiihdytystä (Large Receive Offloading), joka on otettu käyttöön ifconfigin tso-vaihtoehdolla.
  • Iwx-ohjain tukee Intel AX210/AX211 -siruja ja laajentaa havaittujen langattomien laitteiden valikoimaa.
  • Lisätty mahdollisuus käynnistää ohjelmiston RAID 1 (softraid) -osioista amd64-, sparc64- ja arm64-järjestelmissä.
  • Snmpd ja xlock toteuttavat etuoikeuksien erottamisen.
  • UNIX-vastakkeiden sidos- ja yhdistämistoiminnot tarjoavat eristyksen järjestelmäkutsun paljastamisen perusteella.
  • Lisätty uusi järjestelmäkutsu ypconnect soketin luomiseksi yhteyden muodostamista varten palvelin YP, käyttäen estetyn ypbinding-tiedoston IP-osoitetta. Ypldapiin on lisätty 'paikallinen sidonta' -tila, joka sitoo RPC-socketin loopback-rajapintaan estääkseen ulkoiset yhteydet palvelimelle.
  • /sbin-hakemistossa olevat hcpleased-, mountd-, nfsd-, pflogd-, resolvd-, slaacd- ja unwind-ohjelmat on muunnettu käyttämään dynaamista linkitystä lisäsuojausten mahdollistamiseksi, jotka koskevat dynaamisesti linkitettyjä suoritettavia tiedostoja.
  • Verkkopino toteuttaa sendmmsg- ja recvmmsg-järjestelmäkutsut, joiden avulla voit lähettää ja lukea useita viestejä kerralla yhden järjestelmäpuhelun sisällä, mikä aiemmin olisi vaatinut erilliset sendmsg- ja recvmsg-kutsut.
  • Pf-pakettisuodattimessa IGMP- ja ICMP6 MLD (Multicast Listener Discovery) -pakettien käsittelyä on muutettu, mikä mahdollisti työskentelyn monilähetysohjauspakettien kanssa oletuskokoonpanossa. Otettu käyttöön tiukempi IGMP/MLD-sanomien tarkistus.
  • IPsec on parantanut varmenteiden käsittelyä. iked on parantanut yhteensopivuutta OpenIKEDin kanssa. Lisätty tilastotulostus onnistuneista ja epäonnistuneista yhteyksistä ikediin ikectl show stats -komentoon.
  • Bgpd:hen on lisätty max-communities-suodatin rajoittamaan sallittujen yhteisöjen määrää, RFC 9234 (reittivuotojen esto ja havaitseminen rooleilla UPDATE- ja OPEN-viesteissä) on otettu käyttöön, täysi tuki RFC 7911:lle (BGP:n useiden polkujen mainonta) ) on toimitettu, staattiset tiivisteet on korvattu RB -puilla suurten järjestelmien suorituskyvyn parantamiseksi. Lisätty bgplgd-prosessi FastCGI-palvelintoteutuksen kanssa, joka tarjoaa REST API:n bgpctl-komentoille.
  • rpki-client sallii useamman kuin yhden CRL URI:n käytön varmenteissa, otettiin käyttöön skiplist-parametri verkkotunnuksien huomioimiseksi, lisätty mahdollisuus tarkistaa ASPA (Autonomous System Provider Authorization) ja sig-tiedostot, toteutettu TAL-dekoodaus (RFC 8630), tiukennettu vahvistusta. EE-varmenteita, parannettu Yhteensopiva HTTP-määritysten kanssa.
  • Snmpd sallii muiden kuin OID-nimien käytön snmpd.conf-tiedostossa. Otettiin käyttöön mahdollisuus asettaa musta lista alipuiden poissulkemiseksi ulostuloksesta. Pääagentin tuki on lisätty AgentX-protokollan toteutukseen.
  • httpd tarjoaa uusia MIME-tyyppimääritelmiä.
  • Ftp-apuohjelma on siirretty käyttämään yhteyksiä, jotka on käsitelty estotilassa ppollin avulla.
  • Tmux:iin ("päätemultiplekseri") on lisätty mahdollisuus käyttää ACL-luetteloita useiden käyttäjien yhteyden järjestämiseen yhden pistorasian kautta.
  • Päivitetty LibreSSL- ja OpenSSH-paketit. Yksityiskohtainen yleiskatsaus parannuksista on LibreSSL 3.6.0:n ja OpenSSH 9.1:n katsauksissa.
  • AMD64-arkkitehtuurin porttien määrä oli 11451 (11301:stä), aarch64:lle - 11261 (11081:stä), i386:lle - 10225 (10136:sta). Porttien sovellusversioista:
    • Tähti 16.28.0, 18.14.0 ja 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Kromi 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 ja 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Mene 1.19.1
    • JDK 8u342, 11.0.16 ja 17.0.4
    • KDE Gear 22.08.1
    • KDE-kehykset 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 ja 5.3.6
    • MariaDB 10.9.3
    • Mustavalkoinen 6.12.0.182
    • Mozilla Firefox 105.0.1 ja ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 ja NeoMutt 20220429
    • Solmu.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 ja 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 ja 3.10.7
    • Qt 5.15.6 ja 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 ja 3.1.2
    • Ruoste 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 ja 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 ja Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2:een sisältyvät päivitetyt kolmannen osapuolen komponentit:
    • Xenocara-grafiikkapino perustuu X.Org 7.7:ään ja xserver 1.21.4 + korjaustiedostot, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ korjaustiedostoja)
    • GCC 4.2.1 (+ korjaustiedostoja) ja 3.3.6 (+ korjaustiedostoja)
    • Perl 5.32.1 (+ korjaustiedostot)
    • NSD 4.6.0
    • Ei sitoumuksia 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ korjaustiedostot)
    • Gdb 6.3 (+ korjaustiedosto)
    • Helmikuu 12.9.2022
    • Expat 2.4.9

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster