ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 6.9

Izdanje OpenBSD 6.9

Predstavljeno je izdanje besplatnog višeplatformskog operacijskog sustava OpenBSD 6.9 sličnog UNIX-u. Napominje se da je ovo 50. izdanje projekta, koji će ove godine napuniti 26 godina. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon sukoba s programerima NetBSD-a, zbog čega je Theu uskraćen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni razvojni ciljevi bili prenosivost (podržano je 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrirani kriptografski alati. Puna instalacijska ISO slika osnovnog sustava OpenBSD 6.9 je 544 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL), OpenSSH, PF filtar paketa, OpenBGPD i OpenOSPFD demoni usmjeravanja, OpenNTPD NTP poslužitelj, OpenSMTPD poslužitelj e-pošte, multiplekser tekstualnog terminala (analogno GNU ekranu) tmux, identd demon s implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagani http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavna poboljšanja:

  • Upravljački program softraid dodao je način rada RAID1C s implementacijom softverskog RAID1 s enkripcijom podataka.
  • Uključena su dva nova pozadinska procesa - dhcpleased i resolvd, koji rade zajedno sa slaacd i unwind za automatsku konfiguraciju mrežnih sučelja i rješavanje imena u DNS-u. dhcpleased implementira DHCP za dobivanje IP adresa, a resolvd upravlja sadržajem resolv.conf na temelju informacija poslužitelja imena dobivenih od dhcpleased, slaacd i upravljačkih programa poput umb.
  • Dodana početna podrška za Apple uređaje s M1 procesorom. To uključuje prepoznavanje jezgri Apple Icestorm/Firestorm arm64 i dodatnu podršku za bežične čipove BCM4378 koji se koriste u Apple M1 SoC-u.
  • Poboljšana podrška za powerpc64 platformu, razvijenu za 64-bitne sustave temeljene na POWER8 i POWER9 procesorima. U usporedbi s prethodnim izdanjem za powerpc64, implementirana je podrška za zaštitni mehanizam RETGUARD, dodan je astfb driver za Aspeed BMC framebuffer, riješeni su problemi s radom radeondrm i amdgpu drivera na sustavima s AMD GPU-om, mogućnost mrežnog pokretanja dodana je sklopovima kernela za ram disk, dodana je podrška za modove CPU POWER9 ušteda energije, dodana podrška za iznimke generirane tijekom operacija s pomičnim zarezom, implementirana IPMI podrška za PowerNV sustave.
  • Za ARM64 platforme, omogućena je podrška za Cortex-A78AE, Cortex-X1 i Neoverse V1 CPU-ove, implementirane su opcije pozivanja copyin, copyout i kcopy optimizirane za ARM64, dodan je cryptox driver za podršku ARMv8 kripto ekstenzijama, kao i smmu upravljački program za RM sustav MMU s podrškom za Guard Page. Poboljšana podrška za Raspberry Pi, Rock Pi N10, NanoPi i Pinebook Pro uređaje.
  • Parametar sysctl kern.video.record dodan je u upravljački program za video koji, po analogiji s kern.audio.record, kontrolira hoće li ispisati praznu sliku pri pokušaju snimanja videa (da biste omogućili snimanje, morate promijeniti vrijednost do 1). Procesima je dopušteno višestruko otvaranje video uređaja (rješava probleme s korištenjem web kamere u Firefoxu i BigBlueButtonu).
  • Dodane su točke praćenja za malloc i besplatne pozive, omogućujući dt i btrace praćenje aktivnosti vezanih uz dodjelu memorije. Dodana je opcija '-n' za btrace za raščlanjivanje programa bez izvođenja bilo kakve radnje.
  • Poboljšana podrška za višeprocesorske (SMP) sustave. Implementacija UNIX utičnica uklonjena je iz općeg blokiranja kernela, dodan je zajednički mutex za serijalizaciju operacija s msgbufom, poziv uvm_pagealloc prebačen je u kategoriju mp-safe, a pozivi getppid i sendsyslog oslobođeni su blokiranja.
  • Popravljeni problemi u komponentama DRM (Direct Rendering Manager), uključujući popravljene padove u upravljačkom programu radeondrm na sustavima Powerbook5/6 i RV350, poboljšanu podršku za DRI3 u upravljačkim programima amdgpu i ati, a za kompatibilnost s Linuxom, uređaji su stvoreni u /dev /dri/ imenik .
  • Učinjena su poboljšanja u VMM hipervizoru. Pozadina za upravljanje vmd virtualnim strojevima sada podržava učitavanje komprimiranih RAM diskova.
  • Poboljšanja su napravljena na zvučnom podsustavu. Pruža mogućnost zasebnog dodjeljivanja sndio audio uređaja samo za reprodukciju i samo za snimanje. sndiod koristi niskopropusni filtar osmog reda konačnog impulsnog odziva (FIR) za uklanjanje šuma zbog aliasinga tijekom ponovnog uzorkovanja. Prema zadanim postavkama, funkcija automatskog smanjivanja glasnoće kada novi program počne svirati (autoglasnoća) je onemogućena, zadana vrijednost je postavljena na razinu glasnoće od 127. Miksanje zvuka s alternativnih uređaja koji se razlikuju u razini funkcionalnosti podržanoj u sndiod je dozvoljeno.
  • Izrada i instaliranje LLDB programa za ispravljanje pogrešaka omogućeno je prema zadanim postavkama.
  • Podrška za rukovatelja zapisnicima dodana je u rcctl, rc.subr i rc.d, što omogućuje organiziranje izlaza zapisa iz pozadinskih procesa koji šalju podatke u stdout/stderr.
  • Za dodirne podloge, moguće je konfigurirati izgled gumba putem wsconsctl. wscons je poboljšao rukovanje istodobnim dodirima.
  • Za ARM64 uređaje moguće je koristiti APM za dobivanje podataka o potrošnji energije i napunjenosti baterije. Unveil poziv se koristi za ograničavanje pristupa apmd procesa datotečnom sustavu.
  • Proširena hardverska podrška. Dodani novi upravljački programi acpige (za rukovanje ACPI događajima kao što je pritiskanje gumba za napajanje), pchgpio (za GPIO kontrolere koji se nalaze na modernim Intel PCH-ovima), ujoy (za kontrolere za igre), uhidpp (za Logitech HID++ uređaje). Dodana podrška za AMD Vi i Intel VTD IOMMU ekstenzije za izolaciju PCI uređaja i blokiranje netočnog pristupa memoriji. Dodana podrška za računala Lynloong LM9002/9003 i LM9013. Podrška za ACPI dodana je u upravljačke programe za pcamux i imxiic.
  • Poboljšana podrška za mrežne adaptere: mvpp (SFP+ i 10G za Marvel Armada Ethernet), mvneta (1000base-x i 2500base-x), mvsw (Marvel SOHO preklopnici), rge (podrška za Wake on LAN), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) podrška je dodana za iwm, iwn i athn bežične upravljačke programe. Bežični skup ima automatski odabir 11a/b/g/n/ac načina rada kada se koristi mrežno sučelje u obliku pristupne točke.
  • Mrežni stog implementira web (Virtual Ethernet Bridge) upravljački program. Implementirana je podrška za način praćenja u kojem se paketi koji stignu na mrežno sučelje ne prenose na mrežni stog na obradu, već se na njih mogu primijeniti mehanizmi analize prometa, poput BPF-a. Dodana nova vrsta mrežnih sučelja - etherbridge. Moguće je (naredba route sourceaddr) redefinirati izvornu IP adresu za programe, zaobilazeći standardni algoritam odabira adrese. Omogućeno automatsko podizanje mrežnih sučelja kada je omogućen način autokonfiguracije (AUTOCONF4 i AUTOCONF6).
  • Instalater osigurava isporuku komprimirane slike ram diska (bsd.rd) na svim platformama koje podržavaju takvo učitavanje.
  • Implementiran izlaz preko syslog upozorenja o korištenju zamjene formatiranja niza “%n” u printf.
  • OpenBGPD demon za usmjeravanje dodao je podršku za Resource Public Key Infrastructure (RPKI) Protokolu usmjerivača (RTR). Za prikaz osnovnih informacija o RTR sesijama dodana je naredba “bgpctl show rtr”.
  • Ospfd i ospf6d kodovi su restrukturirani kako bi se ujedinili s drugim demonima usmjeravanja i pojednostavili održavanje. Uspostavljena je podrška za mrežna sučelja u načinu rada od točke do točke.
  • Ugrađeni HTTP poslužitelj httpd implementira nove opcije "lokacija (pronađeno|nije pronađeno)" za provjeru postojanja resursa.
  • Podrška za RRDP protokol (The RPKI Repository Delta Protocol, RFC 8182) dodana je uslužnom programu rpki-client. Implementirana je mogućnost navođenja više od jednog URI-ja u TAL datoteci.
  • Uslužni program dig podržava RFC 8914 (Extended DNS Error) i RFC 8976 (ZONEMD).
  • Dodana je mogućnost određivanja opcija u datotekama hostname.if u dhclient pomoću redaka "dhcp".
  • Demon snmpd pruža punu podršku za konverziju Trapv1 u Trapv2 (RFC 3584). Nove ključne riječi čitanje, pisanje i obavještavanje dodane su u snmpd.conf. Uslužni program snmp podržava SMI enumeracije.
  • Odmotavajući DNS razrješivač sada podržava DNS64 i prihvaća veze putem TCP priključka.
  • Uslužni program ftp dodao je podršku za trajna preusmjeravanja (RFC 7538) i mogućnost slanja zaglavlja If-Modified-Since pri slanju zahtjeva putem HTTP/HTTPS-a.
  • Dodana je opcija "-a" OpenSMTPD-u za provjeru autentičnosti prije slanja poruke. Alati za šifriranje prebačeni su na korištenje biblioteke libtls. Utičnice slušatelja za TLS daju mogućnost konfiguriranja višestrukih certifikata na temelju naziva domene (SNI).
  • LibreSSL je dodao podršku za DTLSv1.2 protokol. Implementirana je mogućnost izgradnje samo libtls ('—enable-libtls-only') bez libcrypto i libssl.
  • Ažurirani OpenSSH paket. Detaljan pregled poboljšanja možete pronaći ovdje: OpenSSH 8.5, OpenSSH 8.6.
  • Broj portova za arhitekturu AMD64 bio je 11310, za aarch64 - 10943, za i386 - 10468. Među verzijama aplikacija u portovima: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, KDE aplikacije 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 i ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Ažurirane komponente treće strane uključene u OpenBSD 6.9:

    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.20.10 + zakrpama, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.3.6 dinara
    • Nevezano 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 18.12.2020
    • Expat 2.2.10

Nova pjesma “Vetera Novis” vremenski je usklađena s izdanjem OpenBSD 6.9.

Izvor: opennet.ru

Dodajte komentar