ProHoster > Blog > nouvèl sou entènèt > Liberasyon OpenBSD 6.9

Liberasyon OpenBSD 6.9

Yo prezante liberasyon an nan sistèm opere gratis sou platfòm UNIX ki tankou OpenBSD 6.9. Li te note ke sa a se lage 50th nan pwojè a, ki pral gen 26 ane sa a. Pwojè OpenBSD te fonde pa Theo de Raadt an 1995 apre yon konfli ak devlopè NetBSD yo, kòm yon rezilta Theo te refize aksè nan depo NetBSD CVS la. Apre sa, Theo de Raadt ak yon gwoup moun ki gen lide menm te kreye yon nouvo sistèm opere louvri ki baze sou pyebwa sous NetBSD, objektif devlopman prensipal yo te portabilite (13 platfòm pyès ki nan konpitè yo sipòte), normalisation, operasyon kòrèk, sekirite aktif. ak zouti kriptografik entegre. Imaj ISO konplè enstalasyon sistèm baz OpenBSD 6.9 la se 544 MB.

Anplis de sistèm operasyon an tèt li, pwojè OpenBSD se li te ye pou eleman li yo, ki te vin gaye toupatou nan lòt sistèm epi yo te pwouve tèt yo yo dwe youn nan solisyon ki pi an sekirite ak bon jan kalite. Pami yo: LibreSSL (fouchèt nan OpenSSL), OpenSSH, filtè pake PF, OpenBGPD ak OpenOSPFD routage daemons, OpenNTPD NTP sèvè, OpenSMTPD sèvè lapòs, tèks tèminal multiplexeur (analòg ak ekran GNU) tmux, identd daemon ak aplikasyon pwotokòl IDENT, altènatif BSDL. Pake GNU groff - mandoc, pwotokòl pou òganize sistèm toleran ak fay CARP (Common Address Redundancy Protocol), sèvè http ki lejè, sèvis piblik senkronizasyon dosye OpenRSYNC.

Gwo amelyorasyon:

  • Chofè a softraid te ajoute mòd RAID1C ak aplikasyon lojisyèl RAID1 ak chifreman done.
  • Gen de nouvo pwosesis background yo enkli - dhcpleased ak resolvd, ki travay ansanm ak slaacd ak detant pou otomatikman konfigirasyon rezo interfaces ak rezoud non nan DNS. dhcpleased aplike DHCP pou jwenn adrès IP, epi resolvd jere sa ki nan resolv.conf ki baze sou enfòmasyon sèvè non yo jwenn nan dhcpleased, slaacd, ak chofè tankou umb.
  • Te ajoute sipò inisyal pou aparèy Apple ak processeur M1. Sa a gen ladan rekonesans nan Apple Icestorm / Firestorm arm64 nwayo ak sipò ajoute pou chips yo san fil BCM4378 yo itilize nan Apple M1 SoC la.
  • Sipò amelyore pou platfòm powerpc64, devlope pou sistèm 64-bit ki baze sou processeurs POWER8 ak POWER9. Konpare ak lage anvan an pou powerpc64, sipò pou mekanis pwoteksyon RETGUARD yo te aplike, yo te ajoute yon chofè astfb pou framebuffer Aspeed BMC, pwoblèm ak operasyon radeondrm ak chofè amdgpu sou sistèm ak GPU AMD yo te rezoud, la. kapasite nan bòt rezo yo te ajoute nan asanble yo nwayo pou disk la belye mouton, sipò pou mòd yo te ajoute CPU POWER9 ekonomize enèji, te ajoute sipò pou eksepsyon ki te pwodwi pandan operasyon pwen k ap flote, aplike sipò IPMI pou sistèm PowerNV.
  • Pou platfòm ARM64, yo te bay sipò pou CPU Cortex-A78AE, Cortex-X1 ak Neoverse V1, opsyon apèl ARM64 optimize pou kopi, kopi ak kcopy yo te aplike, yo te ajoute chofè cryptox pou sipòte ekstansyon kript ARMv8, osi byen ke chofè smmu pou RM System MMU ak sipò Guard Page. Amelyore sipò pou Raspberry Pi, Rock Pi N10, NanoPi ak Pinebook Pro aparèy.
  • Yo te ajoute paramèt sysctl kern.video.record nan chofè videyo a, ki, pa analoji ak kern.audio.record, kontwole si yo bay yon imaj vid lè w ap eseye pran videyo (pou pèmèt kapti, ou bezwen chanje valè a. rive 1). Pwosesis yo gen dwa louvri aparèy videyo a plizyè fwa (rezoud pwoblèm ak lè l sèvi avèk webcam la nan Firefox ak BigBlueButton).
  • Te ajoute pwen tras pou malloc ak apèl gratis, sa ki pèmèt dt ak btrace swiv aktivite ki gen rapò ak alokasyon memwa. Te ajoute opsyon '-n' nan btrace pou analize yon pwogram san yo pa fè okenn aksyon.
  • Amelyore sipò pou sistèm miltiprosesè (SMP). Yo te retire aplikasyon sipò UNIX nan bloke jeneral nwayo a, yo te ajoute yon mutex komen pou operasyon seri ak msgbuf, apèl uvm_pagealloc te transfere nan kategori mp-safe, epi apèl getppid ak sendsyslog yo te libere nan bloke.
  • Pwoblèm fiks nan eleman DRM (Direct Rendering Manager) yo, ki gen ladan aksidan fiks nan chofè radeondrm sou sistèm Powerbook5/6 ak RV350, amelyore sipò pou DRI3 nan chofè amdgpu ak ati, epi pou konpatibilite ak Linux, aparèy yo te kreye nan /. dev/dri/ anyè.
  • Yo te fè amelyorasyon nan hypervisor VMM la. Backend la pou jere machin vityèl vmd kounye a sipòte chaje disk RAM konprese.
  • Amelyorasyon yo te fè nan subsistèm nan son. Bay kapasite pou separe aparèy odyo sndio pou lèktur sèlman ak anrejistreman sèlman. sndiod sèvi ak yon wityèm lòd repons enpilsyon fini (FIR) filtè pase ba pou elimine bri akòz alyasaj pandan réchantillonnage. Pa defo, fonksyon otomatikman diminye volim lè yon nouvo pwogram kòmanse jwe (autovolume) enfim, valè default la mete sou yon nivo volim 127. Melanje odyo ki soti nan aparèy altènatif ki diferan nan nivo fonksyonalite ki sipòte nan sndiod se. pèmèt.
  • Bati ak enstale debugger LLDB la pèmèt pa default.
  • Sipò pou moun k ap okipe logger la te ajoute nan rcctl, rc.subr ak rc.d, sa ki fè li posib pou òganize pwodiksyon mòso bwa ki soti nan pwosesis background yo voye done nan stdout/stderr.
  • Pou touchpads, li posib pou konfigirasyon Layout bouton an atravè wsconsctl. wscons te amelyore manyen manyen similtane.
  • Pou aparèy ARM64, li posib pou itilize APM pou jwenn done sou konsomasyon enèji ak chaj batri. Yo itilize apèl devwale a pou limite aksè pwosesis apmd nan sistèm dosye a.
  • Elaji sipò pyès ki nan konpitè. Te ajoute nouvo chofè acpige (pou jere evènman ACPI tankou peze bouton pouvwa a), pchgpio (pou kontwolè GPIO yo jwenn sou modèn Intel PCH), ujoy (pou contrôleur jwèt), uhidpp (pou aparèy Logitech HID++). Te ajoute sipò pou ekstansyon AMD Vi ak Intel VTD IOMMU pou izole aparèy PCI epi bloke aksè memwa ki pa kòrèk. Te ajoute sipò pou òdinatè Lynloong LM9002/9003 ak LM9013. Yo te ajoute sipò ACPI nan chofè pcamux ak imxiic yo.
  • Sipò amelyore pou adaptè rezo: mvpp (SFP + ak 10G pou Marvel Armada Ethernet), mvneta (1000base-x ak 2500base-x), mvsw (Marvel SOHO switch), rge (Wake on LAN sipò), Netgear ProSecure UTM25. Yo te ajoute sipò RA (802.11n Tx Rate Adaptation) pou chofè iwm, iwn ak athn san fil. Pile a san fil karakteristik seleksyon otomatik nan 11a/b/g/n/ac mòd lè w ap itilize yon koòdone rezo nan fòm lan nan yon pwen aksè.
  • Pile entènèt la (Virtual Ethernet Bridge) chofè aplike nan chemine rezo a. Sipò pou mòd siveyans yo te aplike, nan ki pake ki rive sou koòdone rezo a pa transfere nan chemine rezo a pou trete, men mekanis analiz trafik, tankou BPF, ka aplike nan yo. Te ajoute yon nouvo kalite entèfas rezo - etherbridge. Li posib (kòmand route sourceaddr) pou redefini adrès IP sous la pou pwogram yo, kontourne algorithm seleksyon adrès estanda. Pèmèt ogmantasyon otomatik nan koòdone rezo lè mòd otokonfigirasyon pèmèt (AUTOCONF4 ak AUTOCONF6).
  • Enstalatè a bay livrezon yon imaj konprese ram disk (bsd.rd) sou tout platfòm ki sipòte chaj sa yo.
  • Enplemante pwodiksyon atravè syslog nan yon avètisman sou itilizasyon "%n" sibstitisyon fòma fisèl nan printf.
  • OpenBGPD routage demon an te ajoute sipò pou enfrastrikti kle piblik resous (RPKI) nan pwotokòl routeur (RTR). Pou montre enfòmasyon debaz sou sesyon RTR yo, yo te ajoute kòmandman "bgpctl show rtr".
  • Ospfd ak ospf6d kòd la te restriktire pou inifye yo ak lòt demon routage ak senplifye antretyen. Yo te etabli sipò pou interfaces rezo nan mòd pwen-a-pwen.
  • httpd sèvè HTTP entegre a aplike nouvo opsyon "kote (yo te jwenn | pa jwenn)" pou tcheke egzistans resous yo.
  • Sipò pou pwotokòl RRDP (RPKI Repository Delta Protocol, RFC 8182) te ajoute nan sèvis piblik rpki-kliyan an. Aplike kapasite pou presize plis pase yon URI nan dosye TAL la.
  • Sèvis piblik fouye a sipòte RFC 8914 (Erè DNS pwolonje) ak RFC 8976 (ZONEMD).
  • Te ajoute kapasite pou presize opsyon nan fichye hostname.if nan dhclient lè l sèvi avèk liy "dhcp" yo.
  • Daemon snmpd la bay sipò konplè pou konvèsyon Trapv1 nan Trapv2 (RFC 3584). Nouvo mo kle li, ekri ak notifye yo te ajoute nan snmpd.conf. Sèvis piblik snmp la sipòte enimerasyon SMI.
  • Rezolisyon DNS detant lan kounye a sipòte DNS64 ak aksepte koneksyon atravè yon pò TCP.
  • Sèvis piblik ftp la te ajoute sipò pou redireksyon ki pèsistan (RFC 7538) ak kapasite pou voye yon header If-Modified-Since lè w ap voye demann sou HTTP/HTTPS.
  • Te ajoute opsyon "-a" nan OpenSMTPD pou fè otantifikasyon anvan ou voye mesaj. Zouti chifreman yo te chanje lè l sèvi avèk bibliyotèk libtls la. Sockets pou koute pou TLS bay kapasite nan konfigirasyon sètifika miltip ki baze sou non an domèn (SNI).
  • LibreSSL te ajoute sipò pou pwotokòl DTLSv1.2. Aplike kapasite pou konstwi sèlman libtls ('—enable-libtls-only') san libcrypto ak libssl.
  • Mizajou pake OpenSSH. Ou ka jwenn yon apèsi detaye sou amelyorasyon yo isit la: OpenSSH 8.5, OpenSSH 8.6.
  • Nimewo a nan pò pou AMD64 achitekti a te 11310, pou aarch64 - 10943, pou i386 - 10468. Pami vèsyon aplikasyon yo nan pò yo: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, .4.3.2 GCC, .. 8.4.0, GNOME 3.38, Go 1.16.2, KDE Aplikasyon 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9, Firefox 88.0 ak ESR 78.10.0. , Thunderbird 78.10.0 , Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

    Mizajou eleman twazyèm pati ki enkli ak OpenBSD 6.9:

    • Xenocara grafik pile ki baze sou X.Org 7.7 ak xserver 1.20.10 + plak, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ plak)
    • GCC 4.2.1 (+ plak) ak 3.3.6 (+ plak)
    • Perl 5.32.1 (+ plak)
    • NSD 4.3.6
    • Unbound 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ plak)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Ekspatriye 2.2.10

Yon nouvo chante "Vetera Novis" pwograme pou kowenside ak liberasyon OpenBSD 6.9.

Sous: opennet.ru

Add nouvo kòmantè