ProHoster > Blog > actualités internet > Sortie d'OpenBSD 7.2

Sortie d'OpenBSD 7.2

La version du système d'exploitation gratuit de type UNIX OpenBSD 7.2 est présentée. Le projet OpenBSD a été fondé par Theo de Raadt en 1995 après un conflit avec les développeurs NetBSD, à la suite duquel Theo s'est vu refuser l'accès au référentiel CVS NetBSD. Après cela, Theo de Raadt et un groupe de personnes partageant les mêmes idées ont créé un nouveau système d'exploitation ouvert basé sur l'arborescence des sources NetBSD, dont les principaux objectifs de développement étaient la portabilité (13 plates-formes matérielles sont prises en charge), la standardisation, le bon fonctionnement et la sécurité proactive. et des outils cryptographiques intégrés. L'image ISO d'installation complète du système de base OpenBSD 7.2 fait 556 Mo.

En plus du système d'exploitation lui-même, le projet OpenBSD est connu pour ses composants, qui se sont répandus dans d'autres systèmes et se sont révélés être l'une des solutions les plus sécurisées et de haute qualité. Parmi eux : LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, démons de routage OpenBGPD et OpenOSPFD, serveur NTP OpenNTPD, serveur de messagerie OpenSMTPD, multiplexeur de terminal texte (analogue à l'écran GNU) tmux, démon identd avec implémentation du protocole IDENT, alternative BSDL Package GNU groff - mandoc, protocole d'organisation des systèmes tolérants aux pannes CARP (Common Address Redundancy Protocol), serveur http léger, utilitaire de synchronisation de fichiers OpenRSYNC.

Principales améliorations :

  • Prise en charge améliorée des systèmes basés sur l'architecture ARM, y compris la prise en charge supplémentaire des puces Apple M2 et Ampere Altra ARM. Ajout de la prise en charge de l'ordinateur portable Lenovo ThinkPad x13s et d'autres appareils basés sur le SoC Qualcomm Snapdragon 8cx Gen 3 (SC8280XP).
  • Ajout de la possibilité de charger le noyau pour le disque RAM (bsd.rd) et le noyau pour les systèmes multiprocessus (bsd.mp) dans les environnements Oracle Cloud.
  • Le périphérique kstat est activé et exporte des statistiques sur les performances du noyau qui peuvent être consultées par l'utilitaire kstat.
  • Pour chaque cœur de processeur prenant en charge MPERF/APERF, des capteurs de fréquence CPU sont implémentés. Lors du fonctionnement sur batterie, la mise à l'échelle de la fréquence du processeur est activée en fonction de la charge.
  • Ajout de la prise en charge initiale du mode veille sur les systèmes ARM64. La limite du nombre de processeurs pris en charge a été augmentée à 256. La possibilité de passer d'une console basée sur un framebuffer (console en verre) à une console série a été implémentée.
  • Suppression du code pour détecter les processeurs CPU 386sx/386dx, NexGen, Rise et les anciens processeurs Cyrix sortis avant la puce Cyrix M2.
  • Prise en charge améliorée des systèmes multiprocesseurs (SMP). Les fonctions de limitation de bande passante (limite de débit), de recherche d'enregistrements ARP et de minuterie de route ont été transférées dans la catégorie mp-safe. La possibilité d'effectuer des opérations parallèles telles que le réassemblage de paquets IPv4 et la redirection des paquets IP a été implémentée. Ajout du blocage de socket à l'aide de mutex au traitement des paquets UDP et IP entrants. Les appels système kbind et promise ont été supprimés du blocage. Implémentation du blocage de socket UNIX qui fonctionne au niveau des sockets individuels.
  • L'implémentation du framework drm (Direct Rendering Manager) est synchronisée avec le noyau Linux 5.15.69 (dernière version - 5.15.26). Le pilote inteldrm a ajouté la prise en charge des puces Intel basées sur les microarchitectures Alder Lake et Raptor Lake. La prise en charge a été implémentée pour les framebuffers qui ne sont pas alignés sur la limite de la page mémoire (utilisés, par exemple, dans les MacBook Pro 2021 14″ et 16″).
  • Des améliorations ont été apportées à l'hyperviseur VMM. Ajout de la prise en charge des gestionnaires d'espace utilisateur basés sur MMIO dans vmd. Dans vmm, l'émulation du port d'E/S a été déplacée vers l'espace utilisateur. Les structures internes et les interfaces de vmd, vmctl et vmm ont été unifiées. Ajout de la possibilité de surveiller les machines virtuelles à l'aide de SNMP AgentX à l'aide des paramètres VM-MIB (RFC7666).
  • La variable $rcexec dans les scripts d'initialisation rc.d a été remplacée par la fonction rc_exec. Ajout d'une nouvelle variable daemon_execdir, permettant de changer de répertoire avant d'exécuter la fonction rc_exec. Une nouvelle action configtest a été ajoutée à rc.d et rcctl pour vérifier la syntaxe de configuration.
  • L'utilitaire ts est inclus, qui ajoute un temps aux lignes reçues via l'entrée standard, reflétant le moment d'arrivée de chaque ligne.
  • L'option "-f" a été ajoutée à l'utilitaire ps pour un regroupement arborescent de processus, reflétant la relation entre les processus parents et enfants.
  • L'utilitaire openrsync implémente l'option « --contimeout » pour déterminer le délai d'expiration de la configuration de la connexion.
  • Dans l'utilitaire pkg_add, la mise en cache est activée par défaut, le travail avec les packages est optimisé et un indicateur de progression de l'opération s'affiche pendant le transfert de données.
  • fdisk a amélioré le travail avec les tables GPT et MBR et ajouté des avertissements lorsque les partitions MBR et GPT sont mal placées.
  • L'utilitaire disklabel a ajouté la prise en charge du mot-clé raid dans les modèles pour placer automatiquement les partitions RAID. La prise en charge de la modification des informations sur la géométrie du disque a été interrompue. La prise en charge des attributs « bs » (taille du bloc de démarrage), « sb » (taille du superbloc) et d[0-4] (données du disque) a été interrompue.
  • Le répertoire /usr/share/btrace contient une sélection de scripts btrace utiles pour le suivi dynamique et l'inspection des applications.
  • Ajout de la fonction sio_flush à la bibliothèque de sons sndio pour arrêter la lecture immédiatement.
  • L'utilitaire llvm-profdata est inclus pour travailler avec les données de profilage.
  • Le comptage des mots a été accéléré dans l'utilitaire wc.
  • Ajout de la prise en charge du nouveau matériel, y compris des nouveaux pilotes :
    • aplaudio (sous-système audio Apple).
    • aplmca (contrôleur Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (clavier et trackpad Apple M2).
    • qcgpio, qciic (contrôleurs GPIO et GENI I2C pour Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (pilotes pour GPIO, timer et capteurs des cartes SiFive).
    • sxirintc (contrôleur d'interruption pour les puces Allwinner).
    • gpiorestart (pilote pour réinitialiser via GPIO).
    • ipmi a étendu la prise en charge des capteurs de puissance.
    • ehci ajoute la prise en charge du contrôleur utilisé dans les cartes Marvell 3720.
  • Le pilote igc pour les adaptateurs Ethernet Gigabit Intel I225 inclut l'accélération matérielle des calculs de somme de contrôle pour IPv4, TCP et UDP. Le pilote ix pour les adaptateurs Ethernet Intel 82598/82599/X540/X550 prend en charge l'accélération matérielle du traitement des segments TCP (Large Receiver Offloading), activée à l'aide de l'option tso dans ifconfig.
  • Le pilote iwx implémente la prise en charge des puces Intel AX210/AX211 et étend la gamme de périphériques sans fil détectés.
  • Ajout de la possibilité de démarrer à partir de partitions logicielles RAID 1 (softraid) sur les systèmes amd64, sparc64 et arm64.
  • Snmpd et xlock implémentent la séparation des privilèges.
  • Les fonctions de liaison et de connexion pour les sockets UNIX fournissent une isolation basée sur l'appel système de dévoilement.
  • Ajout d'un nouvel appel système ypconnect pour créer un socket pour se connecter à un serveur YP en utilisant l'adresse IP du fichier ypbinding verrouillé. Un mode « liaison locale » a été ajouté à ypldap, qui lie un socket RPC à une interface de bouclage pour éliminer les connexions externes au serveur.
  • Les programmes hcpleased, mountd, nfsd, pflogd, resolvd, slaacd et unwind situés dans le répertoire /sbin ont été convertis pour utiliser la liaison dynamique afin d'activer des protections supplémentaires qui s'appliquent aux exécutables liés dynamiquement.
  • La pile réseau implémente les appels système sendmmsg et recvmmsg, qui vous permettent d'envoyer et de lire plusieurs messages à la fois au sein d'un seul appel système, ce qui aurait auparavant nécessité des appels sendmsg et recvmsg séparés.
  • Dans le filtre de paquets pf, le traitement des paquets IGMP et ICMP6 MLD (Multicast Listener Discovery) a été modifié, ce qui a permis de travailler avec des paquets de contrôle multicast dans la configuration par défaut. Implémentation d'une vérification plus stricte des messages IGMP/MLD.
  • IPsec a amélioré la gestion des certificats. iked a amélioré la compatibilité avec OpenIKED. Ajout de statistiques sur les connexions réussies et échouées à iked à la commande ikectl show stats.
  • Un filtre max-communities a été ajouté à bgpd pour limiter le nombre de communautés autorisées, la RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE et OPEN Messages) a été implémentée, la prise en charge complète de la RFC 7911 (Publication de plusieurs chemins dans BGP) ) a été fourni, les hachages statiques ont été remplacés par des arbres RB pour améliorer les performances des grands systèmes. Ajout du processus bgplgd avec une implémentation de serveur FastCGI qui fournit une API REST pour les commandes bgpctl.
  • rpki-client permet l'utilisation de plus d'un URI CRL dans les certificats, implémenté le paramètre skiplist pour ignorer les domaines, ajouté la possibilité de vérifier ASPA (Autonomous System Provider Authorization) et les fichiers sig, implémenté le décodage TAL (RFC 8630), renforcé la vérification de certificats EE, améliorés Conforme aux spécifications HTTP.
  • Snmpd permet l'utilisation de noms d'objets autres que les OID dans snmpd.conf. Implémentation de la possibilité de définir une liste noire pour exclure les sous-arbres de la sortie. La prise en charge de l'agent maître a été ajoutée à l'implémentation du protocole AgentX.
  • httpd propose de nouvelles définitions de types MIME.
  • L'utilitaire ftp a été déplacé pour utiliser les connexions traitées en mode non bloquant à l'aide de ppoll.
  • Dans tmux (« terminal multiplexer »), la possibilité d'utiliser des ACL pour organiser la connexion de plusieurs utilisateurs via un seul socket a été ajoutée.
  • Packages LibreSSL et OpenSSH mis à jour. Pour un aperçu détaillé des améliorations, consultez les critiques de LibreSSL 3.6.0 et OpenSSH 9.1.
  • Le nombre de ports pour l'architecture AMD64 était de 11451 11301 (sur 64 11261), pour aarch11081 - 386 10225 (sur 10136 XNUMX), pour iXNUMX - XNUMX XNUMX (sur XNUMX XNUMX). Parmi les versions d'applications dans les ports :
    • Astérisque 16.28.0, 18.14.0 et 19.6.0
    • Audacity 2.4.2
    • Faire 3.24.2
    • Chrome 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 et 11.2.0
    • 9.2.4 XNUMX GHC
    • GNOME 42.4
    • Aller 1.19.1
    • JDK 8u342, 11.0.16 et 17.0.4
    • Équipement KDE 22.08.1
    • KDE Frameworks 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 et 5.3.6
    • MariaDB 10.9.3
    • Singe 6.12.0.182
    • Mozilla Firefox 105.0.1 et ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 et NeoMutt 20220429
    • Noeud.js 16.17.1
    • OCaml 4.12.1
    • OuvertLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 et 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 et 3.10.7
    • Qt 5.15.6 et 6.3.1
    • R4.2.1
    • Ruby 2.7.6, 3.0.4 et 3.1.2
    • Rouille 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sud 1.9.11.2
    • Suricate 6.0.6
    • Tcl/Tk 8.5.19 et 8.6.12
    • TeX en direct 2021
    • Vim 9.0.0192 et Neovim 0.7.2
    • Xfce 4.16
  • Composants tiers mis à jour inclus avec OpenBSD 7.2 :
    • Pile graphique Xenocara basée sur X.Org 7.7 avec xserver 1.21.4 + patchs, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ correctifs)
    • GCC 4.2.1 (+ correctifs) et 3.3.6 (+ correctifs)
    • Perl 5.32.1 (+ correctifs)
    • NSD 4.6.0
    • Non lié 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ correctifs)
    • Gdb 6.3 (+ patch)
    • Ok 12.9.2022
    • Expatrié 2.4.9

Source: opennet.ru

Ajouter un commentaire