Ներկայացված է UNIX-ի նման անվճար OpenBSD 7.2 օպերացիոն համակարգի թողարկումը։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, ինչի արդյունքում Թեոյին զրկել են մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.2 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 556 ՄԲ է:
Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:
Հիմնական բարելավումներ.
- Բարելավված աջակցություն ARM ճարտարապետության վրա հիմնված համակարգերին, ներառյալ Apple M2 և Ampere Altra ARM չիպերի լրացուցիչ աջակցությունը: Ավելացվել է աջակցություն Lenovo ThinkPad x13s նոութբուքի և այլ սարքերի համար, որոնք հիմնված են Qualcomm Snapdragon 8cx Gen 3 SoC-ի (SC8280XP) վրա:
- Ավելացվել է Oracle Cloud միջավայրում միջուկը ram սկավառակի (bsd.rd) և միջուկը բազմապրոցեսային համակարգերի համար (bsd.mp) բեռնելու հնարավորություն:
- Kstat սարքը միացված է՝ արտահանելով միջուկի աշխատանքի վիճակագրությունը, որը կարող է դիտվել kstat օգտակար ծառայության կողմից:
- MPERF/APERF աջակցությամբ յուրաքանչյուր պրոցեսորի միջուկի համար ներդրված են պրոցեսորի հաճախականության տվիչներ: Երբ աշխատում է մարտկոցով, պրոցեսորի հաճախականության չափումը միացված է կախված ծանրաբեռնվածությունից:
- Ավելացվել է նախնական աջակցություն քնի ռեժիմին ARM64 համակարգերում: Աջակցվող պրոցեսորների քանակի սահմանաչափը ավելացվել է մինչև 256: Իրականացվել է շրջանակային բուֆերային վահանակից (ապակյա կոնսոլ) անցնելու հնարավորությունը սերիական կոնսոլի վրա:
- Հեռացվել է CPU 386sx/386dx, NexGen, Rise և ավելի հին Cyrix պրոցեսորները հայտնաբերելու համար, որոնք թողարկվել են մինչև Cyrix M2 չիպը:
- Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: Թողունակությունը սահմանափակելու (փոխարժեքի սահմանաչափ), ARP գրառումների որոնման և երթուղու ժամանակաչափի գործառույթները փոխանցվել են mp-safe կատեգորիային: Իրականացվել է զուգահեռ գործողություններ կատարելու հնարավորությունը, ինչպիսիք են IPv4 փաթեթների վերահավաքումը և IP փաթեթների վերահղումը: Ավելացվել է վարդակների արգելափակում՝ օգտագործելով mutex մուտքային UDP և IP փաթեթների մշակմանը: kbind և pledge համակարգի զանգերը հեռացվել են արգելափակումից: Իրականացված UNIX վարդակների արգելափակում, որը գործում է առանձին վարդակների մակարդակով:
- Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux միջուկի 5.15.69-ի հետ (վերջին թողարկումը՝ 5.15.26): Inteldrm-ի վարորդն ավելացրել է Intel չիպերի աջակցություն՝ հիմնված Alder Lake և Raptor Lake միկրոճարտարապետությունների վրա: Աջակցությունն իրականացվել է շրջանակային բուֆերների համար, որոնք համահունչ չեն հիշողության էջի սահմանին (օգտագործվում է, օրինակ, MacBook Pro 2021 14″ և 16″ տարբերակներում):
- Բարելավումներ են կատարվել VMM հիպերվիզորում: vmd-ին ավելացվել է MMIO-ի վրա հիմնված օգտատերերի տարածքի մշակիչների աջակցություն: Vmm-ում I/O պորտի էմուլյացիան տեղափոխվել է օգտագործողի տարածք: Ներքին կառուցվածքներն ու ինտերֆեյսները vmd, vmctl և vmm-ում միավորվել են: Ավելացվել է SNMP AgentX-ի միջոցով վիրտուալ մեքենաները վերահսկելու հնարավորություն՝ օգտագործելով VM-MIB պարամետրերը (RFC7666):
- $rcexec փոփոխականը rc.d սկզբնավորման սկրիպտներում փոխարինվել է rc_exec ֆունկցիայով։ Ավելացրել է նոր փոփոխական daemon_execdir, որը թույլ է տալիս փոխել գրացուցակը նախքան rc_exec ֆունկցիան կատարելը: Նոր configtest գործողություն է ավելացվել rc.d-ին և rcctl-ին՝ կազմաձևման շարահյուսությունը ստուգելու համար:
- Ներառված է ts կոմունալը, որը ժամանակ է ավելացնում ստանդարտ մուտքագրման միջոցով ստացված տողերին՝ արտացոլելով յուրաքանչյուր տողի ժամանման պահը:
- «-f» տարբերակն ավելացվել է ps օգտակար ծառայությանը՝ ծառի նման պրոցեսների խմբավորման համար, որն արտացոլում է ծնող և երեխա գործընթացների միջև փոխհարաբերությունները:
- Openrsync կոմունալն իրականացնում է «--contimeout» տարբերակը՝ որոշելու կապի տեղադրման ժամկետը:
- pkg_add կոմունալում քեշավորումը լռելյայն միացված է, փաթեթների հետ աշխատանքը օպտիմիզացված է, և տվյալների փոխանցման ժամանակ ցուցադրվում է գործողության առաջընթացի ցուցիչ:
- fdisk-ը բարելավել է աշխատանքը GPT և MBR աղյուսակների հետ և ավելացրել է զգուշացումներ, երբ MBR և GPT միջնորմները սխալ են տեղադրվում:
- Disklabel կոմունալ ծրագիրն ավելացրել է RAID միջնորմների ավտոմատ տեղադրման կաղապարներում raid հիմնաբառի աջակցությունը: Սկավառակի երկրաչափական տեղեկատվության խմբագրման աջակցությունը դադարեցվել է: «bs» (boot block size), «sb» (superblock size) և d[0-4] (disk data) ատրիբուտների աջակցությունը դադարեցվել է:
- /usr/share/btrace գրացուցակը պարունակում է օգտակար btrace սկրիպտների ընտրանի՝ դինամիկ հետագծման և հավելվածների ստուգման համար:
- Sndio ձայնադարանին ավելացվել է sio_flush ֆունկցիան՝ նվագարկումն անմիջապես դադարեցնելու համար:
- llvm-profdata կոմունալ ծրագիրը ներառված է պրոֆիլավորման տվյալների հետ աշխատելու համար:
- Բառերի հաշվումն արագացվել է wc կոմունալում:
- Ավելացվել է նոր սարքաշարի աջակցություն, ներառյալ նոր վարորդներ.
- aplaudio (Apple աուդիո ենթահամակարգ):
- aplmca (Apple MCA վերահսկիչ):
- aplsart (Apple SART):
- alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 ստեղնաշար և trackpad):
- qcgpio, qciic (GPIO և GENI I2C կարգավորիչներ Qualcomm Snapdragon-ի համար):
- sfgpio, stfclock, stfpinctrl, stftemp (վարորդներ GPIO-ի, ժամանակաչափի և SiFive տախտակների սենսորների համար):
- sxirintc (ընդհատումների վերահսկիչ Allwinner չիպերի համար):
- gpiorestart (վարորդ՝ GPIO-ի միջոցով վերակայելու համար):
- ipmi-ն ընդլայնել է էներգիայի սենսորների աջակցությունը:
- ehci-ն աջակցություն է ավելացնում Marvell 3720 տախտակներում օգտագործվող վերահսկիչին:
- Intel I225 Gigabit Ethernet ադապտերների igc դրայվերը ներառում է IPv4-ի, TCP-ի և UDP-ի համար ստուգիչ գումարի հաշվարկների ապարատային արագացում: Վարորդ ix-ը Intel 82598/82599/X540/X550 Ethernet ադապտերների համար աջակցում է TCP հատվածների մշակման ապարատային արագացմանը (Մեծ ստացման բեռնաթափում), որը միացված է ifconfig-ում tso տարբերակի միջոցով:
- iwx դրայվերն ապահովում է Intel AX210/AX211 չիպերի աջակցությունը և ընդլայնում է հայտնաբերված անլար սարքերի շրջանակը:
- Ավելացվել է amd1, sparc64 և arm64 համակարգերի RAID 64 (softraid) միջնորմներից բեռնաթափելու հնարավորություն:
- Snmpd-ը և xlock-ը իրականացնում են արտոնությունների տարանջատում:
- UNIX վարդակների միացման և միացման գործառույթները ապահովում են մեկուսացում` հիմնվելով բացվող համակարգի կանչի վրա:
- Ավելացրել է նոր ypconnect համակարգի զանգ՝ YP սերվերին միանալու վարդակ ստեղծելու համար՝ օգտագործելով IP հասցեն կողպված ypbinding ֆայլից: ypldap-ին ավելացվել է «տեղական կապի» ռեժիմ, որը կապում է RPC վարդակը loopback ինտերֆեյսի հետ՝ սերվերի հետ արտաքին կապերը վերացնելու համար:
- hcpleased, mountd, nfsd, pflogd, resolvd, slaacd և unwind ծրագրերը, որոնք տեղակայված են /sbin գրացուցակում, փոխարկվել են դինամիկ կապակցում օգտագործելու համար՝ լրացուցիչ պաշտպանություններ թույլ տալու համար, որոնք կիրառվում են դինամիկ կապակցված գործադիրների վրա:
- Ցանցային կույտը իրականացնում է sendmmsg և recvmmsg համակարգային զանգեր, որոնք թույլ են տալիս միաժամանակ ուղարկել և կարդալ բազմաթիվ հաղորդագրություններ մեկ համակարգային զանգի ընթացքում, որը նախկինում կպահանջեր առանձին sendmsg և recvmsg զանգեր:
- pf փաթեթային ֆիլտրում փոխվել է IGMP և ICMP6 MLD (Multicast Listener Discovery) փաթեթների մշակումը, ինչը հնարավորություն է տվել աշխատել բազմակիստ կառավարման փաթեթների հետ լռելյայն կոնֆիգուրացիայի մեջ։ Իրականացրել է IGMP/MLD հաղորդագրությունների ավելի խիստ ստուգում:
- IPsec-ը բարելավել է վկայագրերի կառավարումը: iked-ը բարելավել է համատեղելիությունը OpenIKED-ի հետ: Ավելացվեց iked-ի հաջող և ձախողված կապերի վիճակագրության արդյունքները ikectl show stats հրամանին:
- bgpd-ին ավելացվել է max-communities ֆիլտր՝ սահմանափակելու թույլատրված համայնքների թիվը, ներդրվել է RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages), RFC 7911-ի ամբողջական աջակցություն (Բազմաթիվ ուղիների գովազդ BGP-ում): ) տրամադրվել է, ստատիկ հեշերը փոխարինվել են RB - ծառերով՝ մեծ համակարգերի աշխատանքը բարելավելու համար: Ավելացրել է bgplgd գործընթացը FastCGI սերվերի ներդրմամբ, որն ապահովում է REST API bgpctl հրամանների համար:
- rpki-client-ը թույլ է տալիս օգտագործել մեկից ավելի CRL URI վկայագրերում, ներդրել է skiplist պարամետրը՝ անտեսելու տիրույթները, ավելացրել է ASPA (Autonomous System Provider Authorization) և sig ֆայլերը ստուգելու հնարավորությունը, ներդրել է TAL ապակոդավորումը (RFC 8630), խստացրել է ստուգումը։ EE վկայագրերի, բարելավված Համապատասխանում է HTTP բնութագրերին:
- Snmpd-ը թույլ է տալիս օգտագործել snmpd.conf-ում այլ օբյեկտների անուններ, բացի OID-ներից: Իրականացրել է սև ցուցակ սահմանելու հնարավորությունը՝ ենթածառերը ելքից բացառելու համար: AgentX արձանագրության իրականացմանը ավելացվել է հիմնական գործակալի աջակցությունը:
- httpd-ն առաջարկում է MIME տեսակի նոր սահմանումներ:
- ftp կոմունալ ծրագիրը տեղափոխվել է ppoll-ի միջոցով չարգելափակված ռեժիմով մշակված կապեր օգտագործելու համար:
- tmux-ում («տերմինալ մուլտիպլեքսեր») ավելացվել է ACL-ների օգտագործման հնարավորությունը՝ մեկ վարդակից մի քանի օգտատերերի միացումը կազմակերպելու համար:
- Թարմացված LibreSSL և OpenSSH փաթեթներ: Բարելավումների մանրամասն ակնարկի համար տե՛ս LibreSSL 3.6.0 և OpenSSH 9.1 ակնարկները:
- AMD64 ճարտարապետության համար պորտերի թիվը եղել է 11451 (11301-ից), aarch64-ի համար՝ 11261 (11081-ից), i386-ի համար՝ 10225 (10136-ից): Նավահանգիստներում հավելվածների տարբերակներից.
- Աստղանիշ 16.28.0, 18.14.0 և 19.6.0
- Audacity 2.4.2- ը
- CMake 3.24.2
- Chromium 105.0.5195.125
- Emacs 28.2- ը
- FFmpeg 4.4.2- ը
- GCC 8.4.0 և 11.2.0
- HԳ 9.2.4
- GNOME 42.4- ը
- Գնացեք 1.19.1
- JDK 8u342, 11.0.16 և 17.0.4
- KDE հանդերձում 22.08.1
- KDE շրջանակներ 5.98.0
- Krita 5.1.1
- LLVM/Clang 13.0.0
- LibreOffice 7.4.1.2- ը
- Լուա 5.1.5, 5.2.4 և 5.3.6
- MariaDB 10.9.3
- Մոնո 6.12.0.182
- Mozilla Firefox 105.0.1 և ESR 102.3.0
- Mozilla Thunderbird 102.3.0
- Mutt 2.2.7 և NeoMutt 20220429
- Node.js 16.17.1
- OCaml 4.12.1
- OpenLDAP 2.6.3
- PHP 7.4.30, 8.0.23 և 8.1.10
- Postfix 3.7.2
- PostgreSQL 14.5- ը
- Python 2.7.18, 3.9.14 և 3.10.7
- Qt 5.15.6 և 6.3.1
- R 4.2.1
- Ruby 2.7.6, 3.0.4 և 3.1.2
- Ժանգ 1.63.0
- SQLite 3.39.3
- Shotcut 22.06.23- ը
- Սուդո 1.9.11.2
- Մերկաթ 6.0.6
- Tcl/Tk 8.5.19 և 8.6.12
- TeX Live 2021 թ
- Vim 9.0.0192 և Neovim 0.7.2
- Xfce 4.16
- Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.2-ում.
- Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ patches)
- GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
- Perl 5.32.1 (+ patches)
- NSD 4.6.0
- Անսահմանափակ 1.16.3
- Անեծքներ 5.7
- Binutils 2.17 (+ patches)
- Gdb 6.3 (+ կարկատել)
- Awk 12.9.2022/XNUMX/XNUMX
- Արտագաղթ 2.4.9
Source: opennet.ru