ProHoster > Blog > internetes hírek > Az OpenBSD 6.9 kiadása

Az OpenBSD 6.9 kiadása

Bemutatják az ingyenes, többplatformos UNIX-szerű operációs rendszer, az OpenBSD 6.9 kiadását. Megjegyzendő, hogy ez a projekt 50. kiadása, amely idén tölti be a 26. életévét. Az OpenBSD projektet Theo de Raadt alapította 1995-ben a NetBSD fejlesztőivel való konfliktus után, aminek következtében Theótól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehozta a NetBSD forrásfára épülő új nyílt operációs rendszert, melynek fő fejlesztési céljai a hordozhatóság (13 hardverplatform támogatott), szabványosítás, helyes működés, aktív biztonság volt. és integrált kriptográfiai eszközök. Az OpenBSD 6.9 alaprendszer teljes telepítési ISO-képe 544 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Köztük: LibreSSL (OpenSSL fork), OpenSSH, PF csomagszűrő, OpenBGPD és OpenOSPFD útválasztó démonok, OpenNTPD NTP szerver, OpenSMTPD levelezőszerver, szövegterminál multiplexer (a GNU képernyőhöz hasonló) tmux, identd démon IDENT protokoll implementációval, BSDL alternatív GNU groff csomag - mandoc, protokoll hibatűrő rendszerek szervezéséhez CARP (Common Address Redundancy Protocol), könnyű http szerver, OpenRSYNC fájlszinkronizáló segédprogram.

Főbb fejlesztések:

  • A softraid illesztőprogram RAID1C módot adott hozzá a RAID1 szoftver adattitkosítással való megvalósításához.
  • Két új háttérfolyamat került bele – a dhcpleased és a resolvd, amelyek a slaacd and unwind-dal együttműködve automatikusan konfigurálják a hálózati interfészeket és feloldják a neveket a DNS-ben. A dhcpleased a DHCP-t valósítja meg az IP-címek megszerzéséhez, a resolvd pedig a resolv.conf tartalmát a dhcpleased-től, slaacd-től és illesztőprogramoktól, például umb-tól kapott névszerver-információk alapján kezeli.
  • Kezdeti támogatás hozzáadva az M1 processzorral rendelkező Apple eszközökhöz. Ez magában foglalja az Apple Icestorm/Firestorm arm64 magok felismerését és az Apple M4378 SoC-ben használt BCM1 vezeték nélküli chipek további támogatását.
  • A POWER64 és POWER64 processzorokon alapuló 8 bites rendszerekhez fejlesztett powerpc9 platform továbbfejlesztett támogatása. A powerpc64 korábbi kiadásához képest a RETGUARD védelmi mechanizmus támogatása megtörtént, az Aspeed BMC framebufferhez astfb illesztőprogram került hozzáadásra, a radeondrm és amdgpu illesztőprogramok működésével kapcsolatos problémák AMD GPU-val rendelkező rendszereken megoldódtak, a A ram lemez kernel szerelvényeihez hozzáadták a hálózati rendszerindítás képességét, hozzáadták a módok támogatását a CPU POWER9 energiatakarékossághoz, hozzáadták a lebegőpontos műveletek során keletkező kivételek támogatását, a PowerNV rendszerek IPMI támogatását.
  • Az ARM64 platformokhoz Cortex-A78AE, Cortex-X1 és Neoverse V1 CPU-k támogatása biztosított, ARM64-re optimalizált másolási, másolási és kcopy hívási opciók kerültek megvalósításra, a cryptox illesztőprogram hozzáadva az ARMv8 titkosítási bővítmények támogatásához, valamint az RM System MMU smmu illesztőprogramja Guard Page támogatással. Továbbfejlesztett támogatás a Raspberry Pi, Rock Pi N10, NanoPi és Pinebook Pro eszközökhöz.
  • A sysctl paraméter kern.video.record hozzáadásra került a video-illesztőprogramhoz, amely a kern.audio.record analógiájával szabályozza, hogy legyen-e üres kép kimenete a videó rögzítésekor (a rögzítés engedélyezéséhez meg kell változtatni az értéket 1-hez). A folyamatok többször is megnyithatják a videoeszközt (megoldja a webkamera Firefox és BigBlueButton használatával kapcsolatos problémákat).
  • Nyomkövetési pontok hozzáadva a malloc és az ingyenes hívásokhoz, lehetővé téve a dt és a btrace számára a memóriafoglalással kapcsolatos tevékenységek nyomon követését. '-n' opció hozzáadva a btrace-hez, amely művelet végrehajtása nélkül elemzi a programot.
  • Többprocesszoros (SMP) rendszerek továbbfejlesztett támogatása. A UNIX socketek megvalósítása kikerült az általános kernelblokkolásból, egy közös mutex került az msgbuf-fel végzett soros műveletek végrehajtására, az uvm_pagealloc hívás átkerült az mp-safe kategóriába, a getppid és sendsyslog hívások pedig felszabadultak a blokkolás alól.
  • Javítva a DRM (Direct Rendering Manager) összetevőivel kapcsolatos problémák, beleértve a Powerbook5/6 és RV350 rendszereken a radeondrm illesztőprogram javításának összeomlását, a DRI3 továbbfejlesztett támogatását az amdgpu és az ati illesztőprogramokban, valamint a Linux-kompatibilitás érdekében eszközöket hoztak létre a /dev fájlban. /dri/ könyvtár .
  • Fejlesztések történtek a VMM hipervizorban. A vmd virtuális gépek kezelésére szolgáló háttérrendszer mostantól támogatja a tömörített RAM-lemezek betöltését.
  • Fejlesztések történtek a hangosítási alrendszeren. Lehetővé teszi az sndio audioeszközök külön hozzárendelését csak lejátszáshoz és csak rögzítéshez. Az sndiod nyolcadrendű véges impulzusválasz (FIR) aluláteresztő szűrőt használ, hogy kiküszöbölje az újramintavételezés során fellépő aliasing okozta zajt. Alapértelmezés szerint a hangerő automatikus csökkentésének funkciója új program lejátszásakor (autovolume) le van tiltva, az alapértelmezett érték 127 hangerő. megengedett.
  • Az LLDB hibakereső felépítése és telepítése alapértelmezés szerint engedélyezett.
  • Az rcctl, rc.subr és rc.d fájlokhoz hozzáadtuk a naplózókezelő támogatását, amely lehetővé teszi a háttérfolyamatok naplóinak kimenetének megszervezését, amelyek adatokat küldenek az stdout/stderr-be.
  • Touchpad esetén lehetőség van a gombok elrendezésének konfigurálására a wsconsctl segítségével. A wscons javította az egyidejű érintések kezelését.
  • Az ARM64-es eszközöknél lehetőség van az APM-mel az energiafogyasztásra és az akkumulátor töltöttségére vonatkozó adatok lekérésére. A leleplezési hívás korlátozza az apmd folyamat hozzáférését a fájlrendszerhez.
  • Bővített hardver támogatás. Hozzáadott új illesztőprogramok: acpige (ACPI események kezelésére, például a bekapcsológomb megnyomására), pchgpio (modern Intel PCH-kon található GPIO-vezérlőkhöz), ujoy (játékvezérlőkhöz), uhidpp (Logitech HID++ eszközökhöz). Hozzáadott támogatás az AMD Vi és Intel VTD IOMMU bővítményekhez a PCI-eszközök elkülönítéséhez és a helytelen memória-hozzáférés blokkolásához. Támogatás hozzáadva a Lynloong LM9002/9003 és LM9013 számítógépekhez. ACPI támogatást adtunk a pcamux és imxiic illesztőprogramokhoz.
  • Továbbfejlesztett hálózati adapterek támogatása: mvpp (SFP+ és 10G Marvel Armada Ethernethez), mvneta (1000base-x és 2500base-x), mvsw (Marvel SOHO kapcsolók), rge (Wake on LAN támogatás), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) támogatással bővült az iwm, iwn és athn vezeték nélküli illesztőprogramok. A vezeték nélküli verem a 11a/b/g/n/ac módok automatikus kiválasztását teszi lehetővé, ha hozzáférési pont formájában hálózati interfészt használ.
  • A webverem (Virtual Ethernet Bridge) illesztőprogramja a hálózati veremben van megvalósítva. Megvalósult a felügyeleti mód támogatása, amelyben a hálózati interfészen érkező csomagok nem kerülnek feldolgozásra a hálózati verembe, hanem forgalomelemző mechanizmusok, például BPF alkalmazhatók rájuk. Hozzáadott egy új típusú hálózati interfészt - etherbridge. Lehetőség van (route sourceaddr parancs) a programok forrás IP-címének újradefiniálására, a szabványos címkiválasztási algoritmus megkerülésével. Engedélyezve a hálózati interfészek automatikus emelését, ha az automatikus konfigurációs mód engedélyezett (AUTOCONF4 és AUTOCONF6).
  • A telepítő biztosítja a tömörített RAM lemezkép (bsd.rd) szállítását minden olyan platformon, amely támogatja az ilyen betöltést.
  • Megvalósított egy figyelmeztetés a rendszernaplón keresztül a „%n” karakterlánc formázási helyettesítés használatára vonatkozóan a printf-ben.
  • Az OpenBGPD útválasztási démon az RPKI (Resource Public Key Infrastructure) támogatását adta a Router Protocolhoz (RTR). Az RTR-munkamenetekkel kapcsolatos alapvető információk megjelenítéséhez hozzáadtuk a „bgpctl show rtr” parancsot.
  • Az ospfd és ospf6d kódot átstrukturálták, hogy egyesítsék őket más útválasztási démonokkal és egyszerűsítsék a karbantartást. A hálózati interfészek támogatása pont-pont módban létrejött.
  • A beépített HTTP-kiszolgáló httpd új "location (found|notfound)" opciókat valósít meg az erőforrások meglétének ellenőrzésére.
  • Az RRDP protokoll támogatása (The RPKI Repository Delta Protocol, RFC 8182) hozzáadásra került az rpki-client segédprogramhoz. Megvalósította egynél több URI megadásának lehetőségét a TAL fájlban.
  • A dig segédprogram támogatja az RFC 8914-et (Extended DNS Error) és az RFC 8976-ot (ZONEMD).
  • A hostname.if fájlok beállításainak megadása hozzáadva a dhclienthez a "dhcp" sorok használatával.
  • Az snmpd démon teljes mértékben támogatja a Trapv1-ről Trapv2-re való átalakítást (RFC 3584). Az snmpd.conf új kulcsszavak olvashatók, írhatók és értesítve lettek hozzáadva. Az snmp segédprogram támogatja az SMI felsorolásokat.
  • Az unwind DNS-feloldó mostantól támogatja a DNS64-et és a kapcsolatok fogadását TCP-porton keresztül.
  • Az ftp segédprogram támogatja a perzisztens átirányításokat (RFC 7538), valamint lehetőséget ad If-Modified-Since fejléc küldésére HTTP/HTTPS-en keresztüli kérések küldésekor.
  • "-a" opció hozzáadva az OpenSMTPD-hez, hogy az üzenet küldése előtt hitelesítést hajtson végre. A titkosítási eszközök a libtls könyvtár használatára váltottak. A TLS figyelő socketei lehetővé teszik több tanúsítvány konfigurálását a tartománynév (SNI) alapján.
  • A LibreSSL támogatja a DTLSv1.2 protokollt. Megvalósította a libtls ('—enable-libtls-only') létrehozásának képességét libcrypto és libssl nélkül.
  • Frissített OpenSSH csomag. A fejlesztések részletes áttekintése itt található: OpenSSH 8.5, OpenSSH 8.6.
  • Az AMD64 architektúra portjainak száma 11310, az aarch64-nél - 10943, az i386-nál - 10468. Az alkalmazásverziók közül a portokban: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, Chromium 4.3.2, .8.4.0FF3.38mp1.16.2. 20.12.3, GNOME 4.4.3, Go 10.0.1, KDE alkalmazások 7.0.5.2, Krita 5.3.6, LLVM/Clang 10.5.9, LibreOffice 88.0, Lua 78.10.0, MariaDB 78.10.0, ESR 12.16.1. , Thunderbird 8.0.3 , Node.js 3.5.10, PHP 13.2, Postfix 3.9.2, PostgreSQL 3.0.1, Python 1.51.0, Ruby XNUMX, Rust XNUMX.

    Frissített, harmadik féltől származó összetevők az OpenBSD 6.9-ban:

    • Xenocara grafikus verem az X.Org 7.7-en alapuló xserver 1.20.10 + javításokkal, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ javítások)
    • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
    • Perl 5.32.1 (+ javítások)
    • NSD 4.3.6
    • Kötelezettség nélkül 1.13.1
    • Ncurs 5.7
    • Binutils 2.17 (+ javítások)
    • Gdb 6.3 (+ javítás)
    • 18.12.2020
    • Expat 2.2.10

Egy új dal, a „Vetera Novis” az OpenBSD 6.9 megjelenésére időzítve.

Forrás: opennet.ru

Hozzászólás