ProHoster > Blog > noticias de internet > Lanzamento de OpenBSD 7.2

Lanzamento de OpenBSD 7.2

Preséntase o lanzamento do sistema operativo gratuíto tipo UNIX OpenBSD 7.2. O proxecto OpenBSD foi fundado por Theo de Raadt en 1995 tras un conflito cos desenvolvedores de NetBSD, como resultado do cal a Theo se lle negou o acceso ao repositorio CVS de NetBSD. Despois diso, Theo de Raadt e un grupo de persoas afíns crearon un novo sistema operativo aberto baseado na árbore de fontes de NetBSD, cuxos principais obxectivos de desenvolvemento eran a portabilidade (soportan 13 plataformas de hardware), a estandarización, o funcionamento correcto, a seguridade proactiva. e ferramentas criptográficas integradas. A imaxe ISO de instalación completa do sistema base OpenBSD 7.2 é de 556 MB.

Ademais do propio sistema operativo, o proxecto OpenBSD é coñecido polos seus compoñentes, que se difundiron noutros sistemas e demostraron ser unha das solucións máis seguras e de alta calidade. Entre eles: LibreSSL (fork de OpenSSL), OpenSSH, filtro de paquetes PF, daemons de enrutamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correo OpenSMTPD, multiplexor de terminal de texto (análogo á pantalla GNU) tmux, daemon identd con implementación do protocolo IDENT, alternativa BSDL Paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Common Address Redundancy Protocol), servidor http lixeiro, utilidade de sincronización de ficheiros OpenRSYNC.

Melloras principais:

  • Compatibilidade mellorada para sistemas baseados na arquitectura ARM, incluíndo soporte adicional para chips Apple M2 e Ampere Altra ARM. Engadiuse compatibilidade para o portátil Lenovo ThinkPad x13s e outros dispositivos baseados no SoC Qualcomm Snapdragon 8cx Gen 3 (SC8280XP).
  • Engadiuse a posibilidade de cargar o núcleo para o disco ram (bsd.rd) e o núcleo para sistemas multiproceso (bsd.mp) en ambientes Oracle Cloud.
  • O dispositivo kstat está activado, exportando estatísticas sobre o rendemento do núcleo que poden ver a utilidade kstat.
  • Para cada núcleo de procesador con soporte MPERF/APERF, impléntanse sensores de frecuencia da CPU. Cando funciona con batería, a escala de frecuencia da CPU está habilitada dependendo da carga.
  • Engadido soporte inicial para o modo de suspensión nos sistemas ARM64. O límite no número de CPU compatibles aumentou a 256. Implementouse a posibilidade de cambiar dunha consola baseada en framebuffer (consola de vidro) a unha consola en serie.
  • Eliminouse o código para detectar CPU 386sx/386dx, NexGen, Rise e procesadores Cyrix máis antigos lanzados antes do chip Cyrix M2.
  • Compatibilidade mellorada para sistemas multiprocesador (SMP). As funcións para limitar o ancho de banda (límite de taxa), buscar rexistros ARP e temporizador de ruta foron transferidas á categoría mp-safe. Implementouse a capacidade de realizar operacións paralelas como a recomposición de paquetes IPv4 e a redirección de paquetes IP. Engadiuse o bloqueo de sockets mediante mutex ao procesamento dos paquetes UDP e IP entrantes. Elimináronse do bloqueo as chamadas do sistema kbind e pledge. Implementouse o bloqueo de sockets UNIX que opera a nivel de sockets individuais.
  • A implementación do framework drm (Direct Rendering Manager) está sincronizada co kernel Linux 5.15.69 (última versión - 5.15.26). O controlador inteldrm engadiu soporte para chips Intel baseados nas microarquitecturas Alder Lake e Raptor Lake. Implementouse soporte para framebuffers que non están aliñados co límite da páxina de memoria (usados, por exemplo, en MacBook Pro 2021 14" e 16").
  • Realizáronse melloras no hipervisor VMM. Engadido soporte para manejadores de espazo de usuario baseados en MMIO a vmd. En vmm, a emulación do porto de E/S moveuse ao espazo do usuario. Unificáronse as estruturas e interfaces internas en vmd, vmctl e vmm. Engadida a posibilidade de supervisar máquinas virtuais mediante SNMP AgentX mediante parámetros VM-MIB (RFC7666).
  • A variable $rcexec nos scripts de inicialización rc.d foi substituída pola función rc_exec. Engadida unha nova variable daemon_execdir, que lle permite cambiar o directorio antes de executar a función rc_exec. Engadiuse unha nova acción de configtest a rc.d e rcctl para comprobar a sintaxe da configuración.
  • Inclúese a utilidade ts, que engade un tempo ás liñas recibidas mediante entrada estándar, reflectindo o momento de chegada de cada liña.
  • A opción "-f" engadiuse á utilidade ps para unha agrupación de procesos en forma de árbore, que reflicte a relación entre os procesos principais e fillos.
  • A utilidade openrsync implementa a opción "--contimeout" para determinar o tempo de espera da configuración da conexión.
  • Na utilidade pkg_add, a caché está activada por defecto, o traballo con paquetes está optimizado e móstrase un indicador de progreso da operación durante a transferencia de datos.
  • fdisk mellorou o traballo coas táboas GPT e MBR e engadiu avisos cando as particións MBR e GPT se colocan incorrectamente.
  • A utilidade disklabel engadiu soporte para a palabra clave raid nos modelos para colocar automaticamente particións RAID. O soporte para editar a información de xeometría do disco foi descontinuado. O soporte para os atributos 'bs' (tamaño do bloque de arranque), 'sb' (tamaño do superbloque) e d[0-4] (datos do disco) foi descontinuado.
  • O directorio /usr/share/btrace contén unha selección de scripts btrace útiles para o rastrexo dinámico e a inspección de aplicacións.
  • Engadiuse a función sio_flush á biblioteca de sons sndio para deter a reprodución inmediatamente.
  • Inclúese a utilidade llvm-profdata para traballar con datos de perfís.
  • O reconto de palabras foi acelerado na utilidade wc.
  • Engadido soporte para hardware novo, incluídos novos controladores:
    • aplaudio (subsistema de audio de Apple).
    • aplmca (controlador Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (teclado e trackpad de Apple M2).
    • qcgpio, qciic (controladores GPIO e GENI I2C para Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (controladores para GPIO, temporizador e sensores das placas SiFive).
    • sxirintc (controlador de interrupción para chips Allwinner).
    • gpiorestart (controlador para reiniciar mediante GPIO).
    • ipmi ampliou o soporte para sensores de potencia.
    • ehci engade soporte para o controlador usado nas placas Marvell 3720.
  • O controlador igc para os adaptadores Intel I225 Gigabit Ethernet inclúe a aceleración de hardware dos cálculos da suma de verificación para IPv4, TCP e UDP. O controlador ix para os adaptadores Ethernet Intel 82598/82599/X540/X550 admite a aceleración de hardware do procesamento de segmentos TCP (Descarga de recepción grande), habilitado mediante a opción tso en ifconfig.
  • O controlador iwx implementa compatibilidade con chips Intel AX210/AX211 e amplía a gama de dispositivos sen fíos detectados.
  • Engadida a posibilidade de arrincar desde particións de software RAID 1 (softraid) nos sistemas amd64, sparc64 e arm64.
  • Snmpd e xlock implementan a separación de privilexios.
  • As funcións de vinculación e conexión dos sockets UNIX proporcionan illamento baseado na chamada do sistema de revelación.
  • Engadiuse unha nova chamada ao sistema ypconnect para crear un socket para conectarse a un servidor YP usando o enderezo IP do ficheiro ypbinding bloqueado. Engadiuse un modo de "vinculación local" a ypldap, que une un socket RPC a unha interface de loopback para eliminar conexións externas ao servidor.
  • Os programas hcpleased, mountd, nfsd, pflogd, resolvd, slaacd e unwind situados no directorio /sbin convertéronse para utilizar ligazóns dinámicas para habilitar proteccións adicionais que se aplican aos executables ligados dinámicamente.
  • A pila de rede implementa as chamadas ao sistema sendmmsg e recvmmsg, que lle permiten enviar e ler varias mensaxes á vez dentro dunha única chamada ao sistema, o que antes requiría chamadas sendmsg e recvmsg separadas.
  • No filtro de paquetes pf, cambiouse o procesamento dos paquetes IGMP e ICMP6 MLD (Multicast Listener Discovery), o que permitiu traballar con paquetes de control multicast na configuración predeterminada. Implementouse unha comprobación máis rigorosa das mensaxes IGMP/MLD.
  • IPsec mellorou o manexo dos certificados. iked mellorou a compatibilidade con OpenIKED. Engadiuse a saída de estatísticas sobre conexións exitosas e erradas a iked ao comando ikectl show stats.
  • Engadiuse un filtro de comunidades máximas a bgpd para limitar o número de comunidades permitidas, implementouse a RFC 9234 (Prevención e detección de fugas de ruta mediante roles en mensaxes UPDATE e OPEN), soporte total para RFC 7911 (Anuncio de rutas múltiples en BGP). ), substituíronse os hash estáticos por árbores RB para mellorar o rendemento dos sistemas grandes. Engadiuse o proceso bgplgd cunha implementación do servidor FastCGI que proporciona unha API REST para os comandos bgpctl.
  • rpki-client permite o uso de máis dun URI de CRL nos certificados, implementou o parámetro skiplist para ignorar dominios, engadiu a posibilidade de verificar ASPA (Autonomous System Provider Authorization) e ficheiros sig, implementou a decodificación TAL (RFC 8630), reforzou a verificación. de certificados EE, mellorado Conforme ás especificacións HTTP.
  • Snmpd permite o uso de nomes de obxectos distintos dos OID en snmpd.conf. Implementouse a posibilidade de establecer unha lista negra para excluír subárbores da saída. Engadiuse soporte para o axente mestre á implementación do protocolo AgentX.
  • httpd ofrece novas definicións de tipo MIME.
  • A utilidade ftp moveuse para utilizar conexións procesadas en modo sen bloqueo mediante ppoll.
  • En tmux ("multiplexor de terminal"), engadiuse a capacidade de usar ACL para organizar a conexión de varios usuarios mediante un socket.
  • Paquetes de LibreSSL e OpenSSH actualizados. Para obter unha visión xeral detallada das melloras, consulte as revisións de LibreSSL 3.6.0 e OpenSSH 9.1.
  • O número de portos para a arquitectura AMD64 foi de 11451 (de 11301), para aarch64 - 11261 (de 11081), para i386 - 10225 (de 10136). Entre as versións da aplicación nos portos:
    • Asterisk 16.28.0, 18.14.0 e 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 e 11.2.0
    • 9.2.4 GHC
    • GNOME 42.4
    • Vaia 1.19.1
    • JDK 8u342, 11.0.16 e 17.0.4
    • KDE Gear 22.08.1
    • Cadros de KDE 5.98.0
    • Chalk 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 e 5.3.6
    • MariaDB 10.9.3
    • Mono 6.12.0.182
    • Mozilla Firefox 105.0.1 e ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 e NeoMutt 20220429
    • Nodo.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 e 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 e 3.10.7
    • Qt 5.15.6 e 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 e 3.1.2
    • Ferruxe 1.63.0
    • SQLite 3.39.3
    • Disparo 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 e 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 e Neovim 0.7.2
    • Xfce 4.16
  • Componentes de terceiros actualizados incluídos con OpenBSD 7.2:
    • Pila de gráficos Xenocara baseada en X.Org 7.7 con xserver 1.21.4 + parches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ parches)
    • GCC 4.2.1 (+ parches) e 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • NSD 4.6.0
    • Sen consolidar 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Fonte: opennet.ru

Engadir un comentario