ProHoster > Blog > ynternet nijs > Utjefte fan OpenBSD 7.2

Utjefte fan OpenBSD 7.2

De frijlitting fan it fergese UNIX-like bestjoeringssysteem OpenBSD 7.2 wurdt presintearre. It OpenBSD-projekt waard oprjochte troch Theo de Raadt yn 1995 nei in konflikt mei de NetBSD-ûntwikkelders, wêrtroch Theo tagong waard wegere ta it NetBSD CVS-repository. Hjirnei makken Theo de Raadt en in groep lykas-minded minsken in nij iepen bestjoeringssysteem basearre op de NetBSD-boarnebeam, wêrfan de wichtichste ûntwikkelingsdoelen portabiliteit wiene (13 hardware-platfoarms wurde stipe), standerdisearring, korrekte operaasje, proaktive feiligens en yntegreare kryptografyske ark. De folsleine ynstallaasje ISO-ôfbylding fan it OpenBSD 7.2 basissysteem is 556 MB.

Neist it bestjoeringssysteem sels is it OpenBSD-projekt bekend om syn komponinten, dy't wiidferspraat wurden binne yn oare systemen en har bewiisd hawwe as ien fan 'e feilichste en heechweardige oplossingen. Under harren: LibreSSL (foark fan OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD- en OpenOSPFD-routingdaemons, OpenNTPD NTP-tsjinner, OpenSMTPD-posttsjinner, tekstterminalmultiplexer (analooch oan GNU-skerm) tmux, identd-daemon mei IDENT-protokolimplementaasje, BSDL-alternatyf GNU groff-pakket - mandoc, protokol foar it organisearjen fan fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-tsjinner, OpenRSYNC-bestânsyngronisaasjeprogramma.

Main ferbetterings:

  • Ferbettere stipe foar systemen basearre op ARM-arsjitektuer, ynklusyf tafoege stipe foar Apple M2 en Ampere Altra ARM-chips. Stipe tafoege foar de Lenovo ThinkPad x13s laptop en oare apparaten basearre op de Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Tafoege de mooglikheid om te laden de kernel foar ram skiif (bsd.rd) en de kernel foar multiprocess systemen (bsd.mp) yn Oracle Cloud omjouwings.
  • It kstat-apparaat is ynskeakele, it eksportearjen fan statistiken oer kernelprestaasjes dy't kinne wurde besjoen troch it kstat-hulpprogramma.
  • Foar elke prosessorkearn mei MPERF / APERF-stipe wurde CPU-frekwinsjesensors ymplementearre. As jo ​​rinne op batterij macht, CPU frekwinsje skaalfergrutting is ynskeakele ôfhinklik fan de lading.
  • Inisjele stipe tafoege foar sliepmodus op ARM64-systemen. De limyt op it oantal stipe CPUs is ferhege nei 256. De mooglikheid om te wikseljen út in framebuffer-basearre konsole (glêzen konsole) nei in serial konsole basearre is ymplemintearre.
  • Koade fuortsmiten om CPU 386sx / 386dx, NexGen, Rise en âldere Cyrix-processors te detektearjen dy't frijlitten binne foar de Cyrix M2-chip.
  • Ferbettere stipe foar multiprocessor (SMP) systemen. De funksjes foar beheinen fan bânbreedte (taryflimyt), sykjen nei ARP-records en rûtetimer binne oerbrocht nei de mp-feilige kategory. De mooglikheid om parallelle operaasjes út te fieren, lykas it opnij gearstalle fan IPv4-pakketten en it omlieden fan IP-pakketten is ymplementearre. Socketblokkering tafoege mei mutex foar it ferwurkjen fan ynkommende UDP- en IP-pakketten. De kbind- en pledge-systeemoproppen binne fuortsmiten fan blokkearjen. Implementearre UNIX-socket-blokkering dy't wurket op it nivo fan yndividuele sockets.
  • De ymplemintaasje fan it ramt drm (Direct Rendering Manager) wurdt syngronisearre mei de Linux kernel 5.15.69 (lêste release - 5.15.26). De inteldrm-bestjoerder hat stipe tafoege foar Intel-chips basearre op Alder Lake en Raptor Lake mikroarsjitektuer. Stipe is ymplementearre foar framebuffers dy't net binne ôfstimd op de grins fan 'e ûnthâldpagina (brûkt bygelyks yn MacBook Pro 2021 14 ″ en 16 ″).
  • Ferbetteringen binne makke oan de VMM hypervisor. Stipe tafoege foar MMIO-basearre brûkersromtebehannelers oan vmd. Yn vmm is I / O-portemulaasje ferpleatst nei brûkersromte. De ynterne struktueren en ynterfaces yn vmd, vmctl en vmm binne ferienige. De mooglikheid tafoege om firtuele masines te kontrolearjen mei SNMP AgentX mei VM-MIB-parameters (RFC7666).
  • De $ rcexec fariabele yn de rc.d inisjalisaasje skripts is ferfongen troch de rc_exec funksje. In nije fariabele daemon_execdir tafoege, wêrtroch jo de map kinne feroarje foardat jo de rc_exec-funksje útfiere. In nije configtest-aksje is tafoege oan rc.d en rcctl om konfiguraasjesyntaksis te kontrolearjen.
  • De ts nut is opnaam, dy't foeget in tiid oan de linen ûntfongen fia standert ynfier, wjerspegelje it momint fan oankomst fan elke rigel.
  • De opsje "-f" is tafoege oan it ps-hulpprogramma foar in beam-like groepearring fan prosessen, wat de relaasje tusken âlder- en bernprosessen reflektearret.
  • It openrsync-hulpprogramma ymplemintearret de opsje "--contimeout" om de time-out foar ferbining opset te bepalen.
  • Yn it pkg_add-hulpprogramma is caching standert ynskeakele, wurk mei pakketten wurdt optimalisearre, en in operaasje-foarútgongsindikator wurdt werjûn tidens gegevensoerdracht.
  • fdisk hat ferbettere wurk mei GPT en MBR tabellen, tafoegjen warskôgings doe't MBR en GPT partysjes wurde pleatst ferkeard.
  • It disklabel-hulpprogramma hat stipe tafoege foar it raid-kaaiwurd yn sjabloanen foar it automatysk pleatsen fan RAID-partysjes. Stipe foar it bewurkjen fan skiifgeometry-ynformaasje is stopset. Stipe foar de attributen 'bs' (bootblokgrutte), 'sb' (superblokgrutte) en d[0-4] (skiifgegevens) attributen is stopset.
  • De map /usr/share/btrace befettet in seleksje fan nuttige btrace-skripts foar dynamyske tracing en ynspeksje fan applikaasjes.
  • Sio_flush-funksje tafoege oan sndio-lûdbibleteek om it ôfspieljen fuortendaliks te stopjen.
  • It hulpprogramma llvm-profdata is opnommen foar wurkjen mei profilearringsgegevens.
  • Wurdtellen is fersneld yn it wc-hulpprogramma.
  • Stipe tafoege foar nije hardware, ynklusyf nije bestjoerders:
    • aplaudio (Apple audio subsysteem).
    • aplmca (Apple MCA controller).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2-toetseboerd en trackpad).
    • qcgpio, qciic (GPIO- en GENI I2C-controllers foar Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (bestjoerders foar GPIO, timer en sensoren fan SiFive boards).
    • sxirintc (ûnderbrekke controller foar Allwinner chips).
    • gpiorestart (bestjoerder foar reset fia GPIO).
    • ipmi hat útwreide stipe foar macht sensors.
    • ehci foeget stipe ta foar de controller brûkt yn Marvell 3720 boards.
  • De igc-bestjoerder foar Intel I225 Gigabit Ethernet-adapters omfettet hardwarefersnelling fan kontrôlesumberekkeningen foar IPv4, TCP en UDP. Driver ix foar Intel 82598/82599/X540/X550 Ethernet-adapters stipet hardware-fersnelling fan it ferwurkjen fan TCP-segminten (Large Receive Offloading), ynskeakele mei de tso-opsje yn ifconfig.
  • De iwx-bestjoerder ymplementearret stipe foar Intel AX210/AX211-chips en wreidet it berik fan ûntdutsen draadloze apparaten út.
  • De mooglikheid tafoege om te booten fan software RAID 1 (softraid) partysjes op amd64, sparc64 en arm64 systemen.
  • Snmpd en xlock implementearje privileezjeskieding.
  • De byn- en ferbinefunksjes foar UNIX-sockets jouwe isolaasje basearre op de oprop fan it unveil-systeem.
  • In nije ypconnect-systeemoprop tafoege om in socket te meitsjen om te ferbinen mei in YP-tsjinner mei it IP-adres fan it beskoattele ypbinding-bestân. In 'lokale binde'-modus is tafoege oan ypldap, dy't in RPC-socket bynt oan in loopback-ynterface om eksterne ferbiningen mei de tsjinner te eliminearjen.
  • De programma's hcpleased, mountd, nfsd, pflogd, resolvd, slaacd en unwind yn 'e /sbin-map binne omboud om dynamyske keppeling te brûken om ekstra beskermingen yn te skeakeljen dy't jilde foar dynamysk keppele útfierbere bestannen.
  • De netwurkstapel ymplementearret de sendmmsg- en recvmmsg-systeemoproppen, wêrtroch jo meardere berjochten tagelyk kinne ferstjoere en lêze binnen ien systeemoprop, wat earder aparte sendmsg- en recvmsg-opropen nedich hie.
  • Yn it pf-pakketfilter is de ferwurking fan IGMP- en ICMP6 MLD (Multicast Listener Discovery) pakketten feroare, wat it mooglik makke om te wurkjen mei multicast-kontrôlepakketten yn 'e standertkonfiguraasje. Stringere kontrôle fan IGMP / MLD-berjochten ymplementearre.
  • IPsec hat de ôfhanneling fan sertifikaten ferbettere. iked hat ferbettere kompatibiliteit mei OpenIKED. Statistikenútfier tafoege oer suksesfolle en mislearre ferbiningen oan iked oan it kommando ikectl show stats.
  • In max-mienskipsfilter is tafoege oan bgpd om it oantal tastiene mienskippen te beheinen, RFC 9234 (Route Leak Prevention and Detection Using Rolls in UPDATE en OPEN Messages) is ymplementearre, folsleine stipe foar RFC 7911 (Advertisement fan meardere paden yn BGP) ) is levere, statyske hashes binne ferfongen troch RB -beammen om de prestaasjes fan grutte systemen te ferbetterjen. It bgplgd-proses tafoege mei in FastCGI-tsjinner ymplemintaasje dy't in REST API leveret foar bgpctl-kommando's.
  • rpki-client lit it brûken fan mear as ien CRL URI yn sertifikaten, ymplementearre de skiplist parameter om domeinen te negearjen, tafoege de mooglikheid om ASPA (Autonomous System Provider Authorization) en sig-bestannen te kontrolearjen, ymplementearre TAL-dekodearring (RFC 8630), fersterke de ferifikaasje fan EE-sertifikaten, ferbettere Compliant mei HTTP-spesifikaasjes.
  • Snmpd lit it gebrûk fan objektnammen oars as OID's yn snmpd.conf. Implementearre de mooglikheid om in swarte list yn te stellen om subtrees út te sluten fan 'e útfier. Stipe foar de master-agint is tafoege oan de ymplemintaasje fan it AgentX-protokol.
  • httpd biedt nije definysjes fan MIME-type.
  • It ftp-hulpprogramma is ferpleatst om ferbiningen te brûken ferwurke yn net-blokkearjende modus mei ppoll.
  • Yn tmux ("terminal multiplexer") is de mooglikheid tafoege om ACL's te brûken om de ferbining fan ferskate brûkers fia ien socket te organisearjen.
  • Bywurke LibreSSL- en OpenSSH-pakketten. Foar in detaillearre oersjoch fan de ferbetterings, sjoch de resinsjes fan LibreSSL 3.6.0 en OpenSSH 9.1.
  • It oantal havens foar de AMD64-arsjitektuer wie 11451 (fan 11301), foar aarch64 - 11261 (fan 11081), foar i386 - 10225 (fan 10136). Under de applikaasjeferzjes yn 'e havens:
    • Asterisk 16.28.0, 18.14.0 en 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 en 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Gean 1.19.1
    • JDK 8u342, 11.0.16 en 17.0.4
    • KDE Gear 22.08.1
    • KDE- framewerken 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 en 5.3.6
    • MariaDB 10.9.3
    • Monkey 6.12.0.182
    • Mozilla Firefox 105.0.1 en ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 en NeoMutt 20220429
    • Node.js 16.17.1
    • OKaml 4.12.1
    • IepenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 en 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 en 3.10.7
    • Qt 5.15.6 en 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 en 3.1.2
    • Roest 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 en 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 en Neovim 0.7.2
    • Xfce 4.16
  • Bywurke komponinten fan tredden opnommen mei OpenBSD 7.2:
    • Xenocara graphics stack basearre op X.Org 7.7 mei xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.6.0
    • Unbûn 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Oer 12.9.2022
    • Expat 2.4.9

Boarne: opennet.ru

Add a comment