ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 7.2

Izdanje OpenBSD 7.2

Predstavljeno je izdanje besplatnog operativnog sustava OpenBSD 7.2 sličnog UNIX-u. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon sukoba s programerima NetBSD-a, zbog čega je Theu uskraćen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni razvojni ciljevi bili prenosivost (podržano je 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrirani kriptografski alati. Puna instalacijska ISO slika osnovnog sustava OpenBSD 7.2 je 556 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL), OpenSSH, PF filtar paketa, OpenBGPD i OpenOSPFD demoni usmjeravanja, OpenNTPD NTP poslužitelj, OpenSMTPD poslužitelj e-pošte, multiplekser tekstualnog terminala (analogno GNU ekranu) tmux, identd demon s implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagani http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavna poboljšanja:

  • Poboljšana podrška za sustave temeljene na ARM arhitekturi, uključujući dodatnu podršku za Apple M2 i Ampere Altra ARM čipove. Dodana podrška za prijenosno računalo Lenovo ThinkPad x13s i druge uređaje temeljene na Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Dodana je mogućnost učitavanja kernela za ram disk (bsd.rd) i kernela za višeprocesne sustave (bsd.mp) u okruženjima Oracle Cloud.
  • Kstat uređaj je omogućen, izvozi statistiku o izvedbi kernela koju može vidjeti kstat uslužni program.
  • Za svaku procesorsku jezgru s MPERF/APERF podrškom implementirani su CPU senzori frekvencije. Kad radi na baterijsko napajanje, omogućeno je skaliranje frekvencije CPU-a ovisno o opterećenju.
  • Dodana početna podrška za način mirovanja na ARM64 sustavima. Ograničenje broja podržanih CPU-a povećano je na 256. Implementirana je mogućnost prebacivanja s konzole temeljene na međuspremniku okvira (staklena konzola) na konzolu temeljenu na serijskoj konzoli.
  • Uklonjen kod za otkrivanje CPU 386sx/386dx, NexGen, Rise i starijih Cyrix procesora izdanih prije Cyrix M2 čipa.
  • Poboljšana podrška za višeprocesorske (SMP) sustave. Funkcije za ograničavanje propusnosti (ograničenje brzine), traženje ARP zapisa i mjerač vremena prebačene su u kategoriju mp-safe. Implementirana je mogućnost izvođenja paralelnih operacija kao što je ponovno sastavljanje IPv4 paketa i preusmjeravanje IP paketa. Dodano je blokiranje utičnice pomoću mutexa za obradu dolaznih UDP i IP paketa. Sistemski pozivi kbind i pledge uklonjeni su iz blokade. Implementirano blokiranje UNIX socketa koje djeluje na razini pojedinačnih socketa.
  • Implementacija okvira drm (Direct Rendering Manager) sinkronizirana je s Linux kernelom 5.15.69 (zadnje izdanje - 5.15.26). Upravljački program inteldrm dodao je podršku za Intelove čipove temeljene na mikroarhitekturama Alder Lake i Raptor Lake. Implementirana je podrška za međuspremnike okvira koji nisu poravnati s granicom memorijske stranice (koristi se, na primjer, u MacBook Pro 2021 14″ i 16″).
  • Učinjena su poboljšanja u VMM hipervizoru. Dodana podrška za rukovatelje korisničkim prostorom temeljene na MMIO u vmd. U vmm-u, emulacija I/O porta premještena je u korisnički prostor. Interne strukture i sučelja u vmd, vmctl i vmm su unificirani. Dodana je mogućnost nadziranja virtualnih strojeva pomoću SNMP AgentX pomoću VM-MIB parametara (RFC7666).
  • Varijabla $rcexec u skriptama za inicijalizaciju rc.d zamijenjena je funkcijom rc_exec. Dodana je nova varijabla daemon_execdir, koja vam omogućuje promjenu direktorija prije izvršavanja funkcije rc_exec. Nova radnja configtest dodana je u rc.d i rcctl za provjeru konfiguracijske sintakse.
  • Uključen je uslužni program ts koji dodaje vrijeme redcima primljenim putem standardnog ulaza, odražavajući trenutak dolaska svakog retka.
  • Opcija "-f" dodana je uslužnom programu ps za grupiranje procesa u obliku stabla, odražavajući odnos između procesa roditelja i djeteta.
  • Uslužni program openrsync implementira opciju “--contimeout” za određivanje vremenskog ograničenja postavljanja veze.
  • U uslužnom programu pkg_add, predmemorija je omogućena prema zadanim postavkama, rad s paketima je optimiziran, a tijekom prijenosa podataka prikazuje se indikator napretka operacije.
  • fdisk je poboljšao rad s GPT i MBR tablicama, te dodao upozorenja kada su MBR i GPT particije pogrešno postavljene.
  • Uslužni program disklabel dodao je podršku za ključnu riječ raid u predlošcima za automatsko postavljanje RAID particija. Podrška za uređivanje informacija o geometriji diska je prekinuta. Podrška za atribute 'bs' (veličina bloka za pokretanje), 'sb' (veličina superbloka) i d[0-4] (podaci na disku) je prekinuta.
  • Direktorij /usr/share/btrace sadrži izbor korisnih btrace skripti za dinamičko praćenje i pregled aplikacija.
  • Dodana funkcija sio_flush u knjižnicu zvukova sndio za trenutno zaustavljanje reprodukcije.
  • Uslužni program llvm-profdata uključen je za rad s podacima za profiliranje.
  • Brojanje riječi je ubrzano u uslužnom programu wc.
  • Dodana podrška za novi hardver, uključujući nove upravljačke programe:
    • aplaudio (Apple audio podsustav).
    • aplmca (Apple MCA kontroler).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 tipkovnica i trackpad).
    • qcgpio, qciic (GPIO i GENI I2C kontroleri za Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (driveri za GPIO, timer i senzore SiFive ploča).
    • sxirintc (kontroler prekida za Allwinner čipove).
    • gpiorestart (driver za resetiranje putem GPIO).
    • ipmi je proširio podršku za senzore snage.
    • ehci dodaje podršku za kontroler koji se koristi u pločama Marvell 3720.
  • IGC upravljački program za Intel I225 Gigabit Ethernet adaptere uključuje hardversko ubrzanje izračuna kontrolne sume za IPv4, TCP i UDP. Driver ix za Intel 82598/82599/X540/X550 Ethernet adaptere podržava hardversko ubrzanje obrade TCP segmenata (Large Receive Offloading), omogućeno pomoću opcije tso u ifconfigu.
  • Upravljački program iwx implementira podršku za Intel AX210/AX211 čipove i proširuje raspon otkrivenih bežičnih uređaja.
  • Добавлена возможность загрузки с разделов программных RAID 1 (softraid) на системах amd64, sparc64 и arm64.
  • Snmpd i xlock implementiraju odvajanje privilegija.
  • Funkcije vezivanja i povezivanja za UNIX utičnice osiguravaju izolaciju temeljenu na pozivu sustava unveil.
  • Dodan je novi sistemski poziv ypconnect za stvaranje utičnice za povezivanje s YP poslužiteljem pomoću IP adrese iz zaključane ypbinding datoteke. U ypldap je dodan 'local bind' način, koji povezuje RPC utičnicu sa sučeljem povratne petlje kako bi se eliminirale vanjske veze s poslužiteljem.
  • Programi hcpleased, mountd, nfsd, pflogd, resolvd, slaacd i unwind koji se nalaze u direktoriju /sbin pretvoreni su u upotrebu dinamičkog povezivanja kako bi se omogućile dodatne zaštite koje se primjenjuju na dinamički povezane izvršne datoteke.
  • Mrežni stog implementira sendmmsg i recvmmsg sistemske pozive, koji vam omogućuju slanje i čitanje više poruka odjednom unutar jednog sistemskog poziva, što bi prije zahtijevalo zasebne sendmsg i recvmsg pozive.
  • U pf filteru paketa promijenjena je obrada IGMP i ICMP6 MLD (Multicast Listener Discovery) paketa, što je omogućilo rad s multicast kontrolnim paketima u zadanoj konfiguraciji. Implementirana je stroža provjera IGMP/MLD poruka.
  • IPsec je poboljšao rukovanje certifikatima. iked ima poboljšanu kompatibilnost s OpenIKED-om. Dodan statistički izlaz o uspješnim i neuspjelim vezama na iked naredbi ikectl show stats.
  • Filtar max-communities dodan je u bgpd kako bi se ograničio broj dopuštenih zajednica, RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages) je implementiran, puna podrška za RFC 7911 (Advertisement of Multiple Paths in BGP ) statički hashovi zamijenjeni su RB stablima kako bi se poboljšala izvedba velikih sustava. Dodan je proces bgplgd s implementacijom poslužitelja FastCGI koji pruža REST API za naredbe bgpctl.
  • rpki-klijent dopušta korištenje više od jednog CRL URI-ja u certifikatima, implementiran parametar skiplist za ignoriranje domena, dodana mogućnost provjere ASPA (Autonomous System Provider Authorization) i sig datoteka, implementirano TAL dekodiranje (RFC 8630), pooštrena provjera EE certifikata, poboljšano Sukladno HTTP specifikacijama.
  • Snmpd dopušta korištenje naziva objekata koji nisu OID-ovi u snmpd.conf. Implementirana je mogućnost postavljanja crne liste za isključivanje podstabala iz izlaza. Podrška za glavnog agenta dodana je implementaciji AgentX protokola.
  • httpd nudi nove definicije tipa MIME.
  • FTP pomoćni program je premješten da koristi veze obrađene u neblokirajućem načinu rada koristeći ppoll.
  • U tmux ("terminalni multiplekser") dodana je mogućnost korištenja ACL-ova za organiziranje veze nekoliko korisnika putem jedne utičnice.
  • Ažurirani LibreSSL i OpenSSH paketi. Za detaljan pregled poboljšanja pogledajte recenzije LibreSSL 3.6.0 i OpenSSH 9.1.
  • Broj portova za AMD64 arhitekturu bio je 11451 (od 11301), za aarch64 - 11261 (od 11081), za i386 - 10225 (od 10136). Među verzijama aplikacija u portovima:
    • Asterisk 16.28.0, 18.14.0 i 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Krom 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 i 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Idi 1.19.1
    • JDK 8u342, 11.0.16 i 17.0.4
    • KDE oprema 22.08.1
    • KDE Okviri 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 i 5.3.6
    • MariaDB 10.9.3
    • Majmun 6.12.0.182
    • Mozilla Firefox 105.0.1 i ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 i NeoMutt 20220429
    • Čvor.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 i 8.1.10
    • Postfiks 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 i 3.10.7
    • Qt 5.15.6 i 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 i 3.1.2
    • Rđa 1.63.0
    • SQLite 3.39.3
    • Streljaštvo 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 i 8.6.12
    • TeX uživo 2021
    • Vim 9.0.0192 i Neovim 0.7.2
    • Xfce 4.16
  • Ažurirane komponente treće strane uključene u OpenBSD 7.2:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.21.4 + zakrpama, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.6.0 dinara
    • Nevezano 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 12.9.2022
    • Expat 2.4.9

Izvor: opennet.ru

Dodajte komentar