ProHoster > Blog > actualités internet > Sortie d'OpenBSD 6.9

Sortie d'OpenBSD 6.9

La version du système d'exploitation multiplateforme gratuit de type UNIX OpenBSD 6.9 est présentée. Il est à noter qu'il s'agit de la 50ème version du projet, qui fêtera ses 26 ans cette année. Le projet OpenBSD a été fondé par Theo de Raadt en 1995 après un conflit avec les développeurs NetBSD, à la suite duquel Theo s'est vu refuser l'accès au référentiel CVS NetBSD. Après cela, Theo de Raadt et un groupe de personnes partageant les mêmes idées ont créé un nouveau système d'exploitation ouvert basé sur l'arborescence des sources NetBSD, dont les principaux objectifs de développement étaient la portabilité (13 plates-formes matérielles sont prises en charge), la standardisation, le bon fonctionnement et la sécurité active. et des outils cryptographiques intégrés. L'image ISO d'installation complète du système de base OpenBSD 6.9 fait 544 Mo.

En plus du système d'exploitation lui-même, le projet OpenBSD est connu pour ses composants, qui se sont répandus dans d'autres systèmes et se sont révélés être l'une des solutions les plus sécurisées et de haute qualité. Parmi eux : LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, démons de routage OpenBGPD et OpenOSPFD, serveur NTP OpenNTPD, serveur de messagerie OpenSMTPD, multiplexeur de terminal texte (analogue à l'écran GNU) tmux, démon identd avec implémentation du protocole IDENT, alternative BSDL Package GNU groff - mandoc, protocole d'organisation des systèmes tolérants aux pannes CARP (Common Address Redundancy Protocol), serveur http léger, utilitaire de synchronisation de fichiers OpenRSYNC.

Principales améliorations :

  • Le pilote softraid a ajouté le mode RAID1C avec la mise en œuvre du logiciel RAID1 avec cryptage des données.
  • Deux nouveaux processus d'arrière-plan sont inclus - dhcpleased et resolvd, qui fonctionnent avec slaacd et unwind pour configurer automatiquement les interfaces réseau et résoudre les noms dans DNS. dhcpleased implémente DHCP pour obtenir des adresses IP, et resolvd gère le contenu de resolv.conf en fonction des informations du serveur de noms obtenues auprès de dhcpleased, slaacd et de pilotes comme umb.
  • Ajout de la prise en charge initiale des appareils Apple équipés d'un processeur M1. Cela inclut la reconnaissance des cœurs Apple Icestorm/Firestorm arm64 et une prise en charge supplémentaire des puces sans fil BCM4378 utilisées dans le SoC Apple M1.
  • Prise en charge améliorée de la plateforme powerpc64, développée pour les systèmes 64 bits basés sur les processeurs POWER8 et POWER9. Par rapport à la version précédente de powerpc64, la prise en charge du mécanisme de protection RETGUARD a été implémentée, un pilote astfb pour le framebuffer Aspeed BMC a été ajouté, les problèmes de fonctionnement des pilotes radeondrm et amdgpu sur les systèmes équipés de GPU AMD ont été résolus, le la possibilité de démarrer en réseau a été ajoutée aux assemblages de noyau pour le disque RAM, la prise en charge des modes d'économie d'énergie CPU POWER9 a été ajoutée, la prise en charge ajoutée des exceptions générées lors des opérations en virgule flottante, la prise en charge IPMI pour les systèmes PowerNV a été implémentée.
  • Pour les plates-formes ARM64, la prise en charge des processeurs Cortex-A78AE, Cortex-X1 et Neoverse V1 a été fournie, des options d'appel de copie, de copie et de kcopy optimisées pour ARM64 ont été implémentées, le pilote cryptox a été ajouté pour prendre en charge les extensions de chiffrement ARMv8, ainsi que le pilote smmu pour RM System MMU avec prise en charge de Guard Page. Prise en charge améliorée des appareils Raspberry Pi, Rock Pi N10, NanoPi et Pinebook Pro.
  • Le paramètre sysctl kern.video.record a été ajouté au pilote vidéo, qui, par analogie avec kern.audio.record, contrôle s'il faut afficher une image vide lors de la tentative de capture vidéo (pour activer la capture, vous devez modifier la valeur à 1). Les processus sont autorisés à ouvrir le périphérique vidéo plusieurs fois (résout les problèmes d'utilisation de la webcam dans Firefox et BigBlueButton).
  • Ajout de points de trace pour malloc et appels gratuits, permettant à dt et btrace de suivre l'activité liée à l'allocation de mémoire. Ajout de l'option '-n' à btrace pour analyser un programme sans effectuer aucune action.
  • Prise en charge améliorée des systèmes multiprocesseurs (SMP). L'implémentation des sockets UNIX a été supprimée du blocage général du noyau, un mutex commun a été ajouté pour les opérations de sérialisation avec msgbuf, l'appel uvm_pagealloc a été transféré dans la catégorie mp-safe et les appels getppid et sendsyslog ont été libérés du blocage.
  • Correction de problèmes dans les composants DRM (Direct Rendering Manager), y compris des plantages corrigés dans le pilote radeondrm sur les systèmes Powerbook5/6 et RV350, une prise en charge améliorée de DRI3 dans les pilotes amdgpu et ati, et pour la compatibilité avec Linux, des périphériques ont été créés dans le répertoire /dev. /dri/ répertoire .
  • Des améliorations ont été apportées à l'hyperviseur VMM. Le backend de gestion des machines virtuelles vmd prend désormais en charge le chargement de disques RAM compressés.
  • Des améliorations ont été apportées au sous-système sonore. Offre la possibilité d'attribuer séparément des périphériques audio sndio pour la lecture uniquement et l'enregistrement uniquement. sndiod utilise un filtre passe-bas à réponse impulsionnelle finie (FIR) du huitième ordre pour éliminer le bruit dû à l'alias lors du rééchantillonnage. Par défaut, la fonction de réduction automatique du volume lorsqu'un nouveau programme démarre (autovolume) est désactivée, la valeur par défaut est définie sur un niveau de volume de 127. Le mixage audio d'appareils alternatifs qui diffèrent par le niveau de fonctionnalité pris en charge dans sndiod est autorisé.
  • La création et l'installation du débogueur LLDB sont activées par défaut.
  • La prise en charge du gestionnaire de journalisation a été ajoutée à rcctl, rc.subr et rc.d, ce qui permet d'organiser la sortie des journaux des processus en arrière-plan envoyant des données vers stdout/stderr.
  • Pour les pavés tactiles, il est possible de configurer la disposition des boutons via wsconsctl. wscons a amélioré la gestion des touches simultanées.
  • Pour les appareils ARM64, il est possible d'utiliser l'APM pour obtenir des données sur la consommation d'énergie et la charge de la batterie. L'appel de dévoilement est utilisé pour restreindre l'accès du processus apmd au système de fichiers.
  • Prise en charge matérielle étendue. Ajout de nouveaux pilotes acpige (pour gérer les événements ACPI tels que l'appui sur le bouton d'alimentation), pchgpio (pour les contrôleurs GPIO trouvés sur les PCH Intel modernes), ujoy (pour les contrôleurs de jeu), uhidpp (pour les appareils Logitech HID++). Ajout de la prise en charge des extensions AMD Vi et Intel VTD IOMMU pour isoler les périphériques PCI et bloquer les accès incorrects à la mémoire. Ajout de la prise en charge des ordinateurs Lynloong LM9002/9003 et LM9013. La prise en charge ACPI a été ajoutée aux pilotes pcamux et imxiic.
  • Prise en charge améliorée des adaptateurs réseau : mvpp (SFP+ et 10G pour Marvel Armada Ethernet), mvneta (1000base-x et 2500base-x), mvsw (commutateurs Marvel SOHO), rge (prise en charge Wake on LAN), Netgear ProSecure UTM25. La prise en charge RA (802.11n Tx Rate Adaptation) a été ajoutée pour les pilotes sans fil iwm, iwn et athn. La pile sans fil propose une sélection automatique des modes 11a/b/g/n/ac lors de l'utilisation d'une interface réseau sous la forme d'un point d'accès.
  • Le pilote de la pile Web (Virtual Ethernet Bridge) est implémenté dans la pile réseau. La prise en charge du mode de surveillance a été implémentée, dans laquelle les paquets arrivant sur l'interface réseau ne sont pas transférés vers la pile réseau pour traitement, mais des mécanismes d'analyse du trafic, tels que BPF, peuvent leur être appliqués. Ajout d'un nouveau type d'interfaces réseau - etherbridge. Il est possible (commande route sourceaddr) de redéfinir l'adresse IP source des programmes, en contournant l'algorithme standard de sélection d'adresse. Activation de l'élévation automatique des interfaces réseau lorsque le mode de configuration automatique est activé (AUTOCONF4 et AUTOCONF6).
  • Le programme d'installation fournit une image de disque RAM compressée (bsd.rd) sur toutes les plates-formes prenant en charge un tel chargement.
  • Implémentation de la sortie via syslog d'un avertissement concernant l'utilisation de la substitution de formatage de chaîne « %n » dans printf.
  • Le démon de routage OpenBGPD a ajouté la prise en charge de l'infrastructure à clé publique de ressource (RPKI) au protocole de routeur (RTR). Pour afficher des informations de base sur les sessions RTR, la commande « bgpctl show rtr » a été ajoutée.
  • Le code ospfd et ospf6d a été restructuré pour les unifier avec d'autres démons de routage et simplifier la maintenance. La prise en charge des interfaces réseau en mode point à point a été établie.
  • Le serveur HTTP intégré httpd implémente de nouvelles options « location (found|notfound) » pour vérifier l'existence des ressources.
  • La prise en charge du protocole RRDP (The RPKI Repository Delta Protocol, RFC 8182) a été ajoutée à l'utilitaire rpki-client. Implémentation de la possibilité de spécifier plusieurs URI dans le fichier TAL.
  • L'utilitaire dig prend en charge RFC 8914 (erreur DNS étendue) et RFC 8976 (ZONEMD).
  • Ajout de la possibilité de spécifier des options dans les fichiers hostname.if à dhclient en utilisant les lignes "dhcp".
  • Le démon snmpd fournit une prise en charge complète de la conversion Trapv1 vers Trapv2 (RFC 3584). De nouveaux mots-clés read, write et notify ont été ajoutés à snmpd.conf. L'utilitaire snmp prend en charge les énumérations SMI.
  • Le résolveur DNS de déroulement prend désormais en charge DNS64 et accepte les connexions via un port TCP.
  • L'utilitaire ftp a ajouté la prise en charge des redirections persistantes (RFC 7538) et la possibilité d'envoyer un en-tête If-Modified-Since lors de l'envoi de requêtes via HTTP/HTTPS.
  • Ajout de l'option "-a" à OpenSMTPD pour effectuer l'authentification avant d'envoyer le message. Les outils de chiffrement ont été basculés vers l'utilisation de la bibliothèque libtls. Les sockets d'écoute pour TLS offrent la possibilité de configurer plusieurs certificats en fonction du nom de domaine (SNI).
  • LibreSSL a ajouté la prise en charge du protocole DTLSv1.2. Implémentation de la possibilité de construire uniquement des libtls (« -enable-libtls-only ») sans libcrypto et libssl.
  • Package OpenSSH mis à jour. Un aperçu détaillé des améliorations peut être trouvé ici : OpenSSH 8.5, OpenSSH 8.6.
  • Le nombre de ports pour l'architecture AMD64 était de 11310, pour aarch64 - 10943, pour i386 - 10468. Parmi les versions d'application dans les ports : Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, Applications KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 et ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Composants tiers mis à jour inclus avec OpenBSD 6.9 :

    • Pile graphique Xenocara basée sur X.Org 7.7 avec xserver 1.20.10 + patchs, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ correctifs)
    • GCC 4.2.1 (+ correctifs) et 3.3.6 (+ correctifs)
    • Perl 5.32.1 (+ correctifs)
    • NSD 4.3.6
    • Non lié 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ correctifs)
    • Gdb 6.3 (+ patch)
    • Ok 18.12.2020
    • Expatrié 2.2.10

Une nouvelle chanson « Vetera Novis » est programmée pour coïncider avec la sortie d'OpenBSD 6.9.

Source: opennet.ru

Ajouter un commentaire