ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 6.9-ի թողարկում

OpenBSD 6.9-ի թողարկում

Ներկայացված է UNIX-ի նման անվճար օպերացիոն համակարգի թողարկումը՝ OpenBSD 6.9: Նշվում է, որ սա նախագծի 50-րդ թողարկումն է, որն այս տարի կդառնա 26 տարեկան։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռաադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, որի արդյունքում Թեոյին արգելվել է մուտք գործել NetBSD CVS պահեստ։ Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 6.9 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 544 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:

Հիմնական բարելավումներ.

  • Softraid-ի դրայվերն ավելացրել է RAID1C ռեժիմը՝ տվյալների գաղտնագրմամբ RAID1 ծրագրային ապահովման ներդրմամբ:
  • Ներառված են երկու նոր ֆոնային պրոցեսներ՝ dhcpleased և resolvd, որոնք աշխատում են slaacd-ի և unwind-ի հետ միասին՝ ավտոմատ կերպով կարգավորելու ցանցային ինտերֆեյսները և լուծում անունները DNS-ում: dhcpleased-ն իրականացնում է DHCP IP հասցեներ ստանալու համար, և resolvd-ն կառավարում է resolv.conf-ի բովանդակությունը՝ հիմնվելով dhcpleased, slaacd-ի և umb-ի նման դրայվերներից ստացված անունների սերվերի տեղեկատվության վրա:
  • Ավելացվեց նախնական աջակցություն Apple սարքերի համար M1 պրոցեսորով: Սա ներառում է Apple Icestorm/Firestorm arm64 միջուկների ճանաչում և ավելացված աջակցություն BCM4378 անլար չիպերին, որոնք օգտագործվում են Apple M1 SoC-ում:
  • Powerpc64 պլատֆորմի բարելավված աջակցություն, որը մշակվել է 64-բիթանոց համակարգերի համար, որոնք հիմնված են POWER8 և POWER9 պրոցեսորների վրա: Powerpc64-ի նախորդ թողարկման համեմատ ներդրվել է RETGUARD պաշտպանության մեխանիզմի աջակցություն, ավելացվել է Aspeed BMC շրջանակի բուֆերի astfb դրայվեր, լուծվել են AMD GPU-ներով համակարգերում radeondrm և amdgpu դրայվերների աշխատանքի հետ կապված խնդիրները, Ցանցային բեռնման հնարավորությունը ավելացվել է միջուկային հավաքույթներին ram սկավառակի համար, ռեժիմների աջակցությունը ավելացվել է CPU POWER9 էներգիայի խնայողություն, ավելացվել է աջակցություն լողացող կետով գործառնությունների ընթացքում առաջացած բացառությունների համար, իրականացվել է IPMI աջակցություն PowerNV համակարգերի համար:
  • ARM64 պլատֆորմների համար ապահովվել է Cortex-A78AE, Cortex-X1 և Neoverse V1 պրոցեսորների աջակցություն, ներդրվել են ARM64 օպտիմիզացված պատճենահանման, պատճենահանման և kcopy զանգի տարբերակներ, ավելացվել է կրիպտոքսի դրայվերը՝ ARMv8 կրիպտո ընդլայնումներին աջակցելու համար, ինչպես նաև smmu դրայվերը RM System MMU-ի համար՝ Guard Page աջակցությամբ: Բարելավված աջակցություն Raspberry Pi, Rock Pi N10, NanoPi և Pinebook Pro սարքերի համար:
  • sysctl պարամետրը kern.video.record ավելացվել է վիդեո դրայվերին, որը, ի անալոգիա kern.audio.record-ի, վերահսկում է, թե արդյոք դատարկ պատկեր թողարկվի տեսանյութ նկարելիս (նկարահանումը միացնելու համար անհրաժեշտ է փոխել արժեքը 1-ին): Գործընթացներին թույլատրվում է մի քանի անգամ բացել վիդեո սարքը (լուծում է վեբ-տեսախցիկի օգտագործման հետ կապված խնդիրները Firefox-ում և BigBlueButton-ում):
  • Ավելացվել են հետագծային կետեր malloc-ի և անվճար զանգերի համար՝ թույլ տալով dt-ին և btrace-ին հետևել հիշողության բաշխման հետ կապված գործունեությանը: Ավելացվեց «-n» տարբերակը՝ btrace-ին՝ ծրագիրն առանց որևէ գործողության վերլուծելու համար:
  • Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: UNIX վարդակների ներդրումը հեռացվել է ընդհանուր միջուկի արգելափակումից, սովորական mutex ավելացվել է msgbuf-ով գործողությունների սերիականացման համար, uvm_pagealloc զանգը տեղափոխվել է mp-safe կատեգորիա, իսկ getppid և sendsyslog զանգերն ազատվել են արգելափակումից:
  • Ուղղվել են DRM (Direct Rendering Manager) բաղադրիչների հետ կապված խնդիրները, ներառյալ Powerbook5/6 և RV350 համակարգերի radeondrm վարորդի խափանումները, amdgpu և ati դրայվերներում DRI3-ի բարելավված աջակցություն, ինչպես նաև Linux-ի հետ համատեղելիության համար սարքերը ստեղծվել են /dev-ում: /dri/ գրացուցակ.
  • Բարելավումներ են կատարվել VMM հիպերվիզորում: Vmd վիրտուալ մեքենաների կառավարման հետնամասն այժմ աջակցում է սեղմված RAM սկավառակների բեռնմանը:
  • Ձայնային ենթահամակարգում բարելավումներ են կատարվել։ Ապահովում է sndio աուդիո սարքերը առանձին նշանակելու հնարավորություն միայն նվագարկման և միայն ձայնագրման համար: sndiod-ն օգտագործում է ութերորդ կարգի վերջավոր իմպուլսային արձագանքման (FIR) ցածր անցումային զտիչ՝ վերարտադրման ընթացքում վերարտադրվող աղմուկը վերացնելու համար: Լռելյայնորեն անջատված է ձայնի ավտոմատ նվազեցման գործառույթը, երբ նոր ծրագիր սկսի նվագարկվել (autovolume), լռելյայն արժեքը սահմանվում է 127 ձայնի մակարդակի վրա: Այլընտրանքային սարքերից ձայնի խառնուրդը, որոնք տարբերվում են sndiod-ում աջակցվող ֆունկցիոնալության մակարդակից, թույլատրվում է.
  • LLDB կարգաբերիչի կառուցումն ու տեղադրումը լռելյայն միացված է:
  • Լոգերի մշակիչի աջակցությունն ավելացվել է rcctl, rc.subr և rc.d-ին, ինչը հնարավորություն է տալիս կազմակերպել ֆոնային պրոցեսներից տեղեկամատյանների ելքը՝ ուղարկելով տվյալները stdout/stderr-ին:
  • Touchpad-ների համար հնարավոր է կարգավորել կոճակի դասավորությունը wsconsctl-ի միջոցով: wscons-ը կատարելագործել է միաժամանակյա հպումների կառավարումը:
  • ARM64 սարքերի համար հնարավոր է օգտագործել APM՝ էներգիայի սպառման և մարտկոցի լիցքավորման վերաբերյալ տվյալներ ստանալու համար: Բացահայտման կանչն օգտագործվում է apmd գործընթացի մուտքը ֆայլային համակարգ սահմանափակելու համար:
  • Ընդլայնված ապարատային աջակցություն: Ավելացվել են նոր վարորդներ acpige (ACPI իրադարձությունների հետ աշխատելու համար, ինչպիսիք են միացման կոճակը սեղմելը), pchgpio (ժամանակակից Intel PCH-ներում հայտնաբերված GPIO կարգավորիչների համար), ujoy (խաղի կարգավորիչների համար), uhidpp (Logitech HID++ սարքերի համար): Ավելացվել է AMD Vi և Intel VTD IOMMU ընդլայնումների աջակցություն՝ PCI սարքերը մեկուսացնելու և հիշողության սխալ մուտքն արգելափակելու համար: Ավելացվեց աջակցություն Lynloong LM9002/9003 և LM9013 համակարգիչների համար: ACPI աջակցությունն ավելացվել է pcamux և imxiic վարորդներին:
  • Բարելավված աջակցություն ցանցային ադապտերների համար՝ mvpp (SFP+ և 10G Marvel Armada Ethernet-ի համար), mvneta (1000base-x և 2500base-x), mvsw (Marvel SOHO անջատիչներ), rge (Wake on LAN աջակցություն), Netgear ProSecure UTM25: ՀՀ (802.11n Tx Rate Adaptation) աջակցությունն ավելացվել է iwm, iwn և athn անլար վարորդների համար: Անլար դարակը ներառում է 11a/b/g/n/ac ռեժիմների ավտոմատ ընտրություն, երբ օգտագործում եք ցանցային ինտերֆեյս՝ մուտքի կետի տեսքով:
  • Ցանցային կույտը իրականացնում է վեբ (Վիրտուալ Ethernet Bridge) դրայվերը: Իրականացվել է մոնիտորինգի ռեժիմի աջակցություն, որի դեպքում ցանցի ինտերֆեյսի վրա ժամանող փաթեթները չեն փոխանցվում ցանցի կույտ՝ մշակման համար, բայց դրանց վրա կարող են կիրառվել երթևեկության վերլուծության մեխանիզմներ, ինչպիսիք են BPF-ը: Ավելացվեց ցանցային ինտերֆեյսերի նոր տեսակ՝ etherbridge: Հնարավոր է (route sourceaddr հրաման) վերասահմանել աղբյուրների IP հասցեն ծրագրերի համար՝ շրջանցելով հասցեների ընտրության ստանդարտ ալգորիթմը։ Միացված է ցանցային միջերեսների ավտոմատ բարձրացումը, երբ միացված է ավտոմատ կազմաձևման ռեժիմը (AUTOCONF4 և AUTOCONF6):
  • Տեղադրողն ապահովում է սեղմված ram սկավառակի պատկերի առաքում (bsd.rd) բոլոր հարթակներում, որոնք աջակցում են նման բեռնմանը:
  • Իրականացվել է նախազգուշացում syslog-ի միջոցով printf-ում «%n» տողի ձևաչափման փոխարինման օգտագործման մասին:
  • OpenBGPD երթուղիչի դեյմոնն ավելացրել է ռեսուրսների հանրային բանալին ենթակառուցվածքի (RPKI) աջակցությունը Router Protocol-ին (RTR): RTR նիստերի մասին հիմնական տեղեկատվությունը ցուցադրելու համար ավելացվել է «bgpctl show rtr» հրամանը:
  • ospfd և ospf6d ծածկագրերը վերակառուցվել են՝ դրանք միավորելու այլ երթուղային դևոնների հետ և հեշտացնելու սպասարկումը: Ստեղծվել է կետ առ կետ ռեժիմում ցանցային ինտերֆեյսերի աջակցություն:
  • Ներկառուցված HTTP սերվերը httpd իրականացնում է նոր «տեղորոշում (գտնվել է|չգտնվել)» տարբերակներ՝ ստուգելու ռեսուրսների առկայությունը։
  • Աջակցություն RRDP արձանագրությանը (The RPKI Repository Delta Protocol, RFC 8182) ավելացվել է rpki-client կոմունալ ծրագրին: Իրականացրել է TAL ֆայլում մեկից ավելի URI նշելու հնարավորություն:
  • Dig utility-ն աջակցում է RFC 8914 (Extended DNS Error) և RFC 8976 (ZONEMD):
  • «dhcp» տողերի միջոցով dhclient-ին ավելացրել է hostname.if ֆայլերի տարբերակները նշելու հնարավորությունը:
  • Snmpd daemon-ը լիարժեք աջակցություն է տրամադրում Trapv1-ի Trapv2 փոխակերպմանը (RFC 3584): snmpd.conf-ում ավելացվել են նոր հիմնաբառեր՝ կարդալ, գրել և տեղեկացնել: Snmp կոմունալ ծրագիրը աջակցում է SMI թվարկումներին:
  • Unwind DNS լուծիչը այժմ աջակցում է DNS64-ին և միացումների ընդունումը TCP պորտի միջոցով:
  • ftp ծրագիրը ավելացրել է մշտական ​​վերահղումների աջակցություն (RFC 7538) և If-Modified-Since վերնագիր ուղարկելու հնարավորություն HTTP/HTTPS-ով հարցումներ ուղարկելիս:
  • OpenSMTPD-ին ավելացվել է «-a» տարբերակը՝ նախքան հաղորդագրություն ուղարկելը նույնականացում կատարելու համար: Գաղտնագրման գործիքներն անցել են libtls գրադարանի օգտագործմանը: TLS-ի ունկնդիրների վարդակներն ապահովում են տիրույթի անվան (SNI) վրա հիմնված բազմաթիվ վկայագրերի կազմաձևման հնարավորություն:
  • LibreSSL-ն ավելացրել է DTLSv1.2 արձանագրության աջակցությունը: Իրականացրել է միայն libtls ('—enable-libtls-only') կառուցելու հնարավորություն՝ առանց libcrypto-ի և libssl-ի:
  • Թարմացված OpenSSH փաթեթը: Բարելավումների մանրամասն ակնարկը կարող եք գտնել այստեղ՝ OpenSSH 8.5, OpenSSH 8.6:
  • AMD64 ճարտարապետության համար նավահանգիստների թիվը եղել է 11310, aarch64-ի համար՝ 10943, i386-ի համար՝ 10468: Նավահանգիստներում հավելվածների տարբերակներից են՝ Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FF4.3.2. 8.4.0, GNOME 3.38, Go 1.16.2, KDE հավելվածներ 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9, 88.0, Firefox 78.10.0 և Firefox 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX:

    Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 6.9-ում.

    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.20.10 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ patches)
    • GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.6
    • Անսահմանափակ 1.13.1
    • Անեծքներ 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ կարկատել)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Արտագաղթ 2.2.10

Նոր «Vetera Novis» երգը համընկնում է OpenBSD 6.9-ի թողարկման հետ:

Source: opennet.ru

Добавить комментарий