ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 7.2-ի թողարկում

OpenBSD 7.2-ի թողարկում

Ներկայացված է UNIX-ի նման անվճար OpenBSD 7.2 օպերացիոն համակարգի թողարկումը։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, ինչի արդյունքում Թեոյին զրկել են մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.2 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 556 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:

Հիմնական բարելավումներ.

  • Բարելավված աջակցություն ARM ճարտարապետության վրա հիմնված համակարգերին, ներառյալ Apple M2 և Ampere Altra ARM չիպերի լրացուցիչ աջակցությունը: Ավելացվել է աջակցություն Lenovo ThinkPad x13s նոութբուքի և այլ սարքերի համար, որոնք հիմնված են Qualcomm Snapdragon 8cx Gen 3 SoC-ի (SC8280XP) վրա:
  • Ավելացվել է Oracle Cloud միջավայրում միջուկը ram սկավառակի (bsd.rd) և միջուկը բազմապրոցեսային համակարգերի համար (bsd.mp) բեռնելու հնարավորություն:
  • Kstat սարքը միացված է՝ արտահանելով միջուկի աշխատանքի վիճակագրությունը, որը կարող է դիտվել kstat օգտակար ծառայության կողմից:
  • MPERF/APERF աջակցությամբ յուրաքանչյուր պրոցեսորի միջուկի համար ներդրված են պրոցեսորի հաճախականության տվիչներ: Երբ աշխատում է մարտկոցով, պրոցեսորի հաճախականության չափումը միացված է կախված ծանրաբեռնվածությունից:
  • Ավելացվել է նախնական աջակցություն քնի ռեժիմին ARM64 համակարգերում: Աջակցվող պրոցեսորների քանակի սահմանաչափը ավելացվել է մինչև 256: Իրականացվել է շրջանակային բուֆերային վահանակից (ապակյա կոնսոլ) անցնելու հնարավորությունը սերիական կոնսոլի վրա:
  • Հեռացվել է CPU 386sx/386dx, NexGen, Rise և ավելի հին Cyrix պրոցեսորները հայտնաբերելու համար, որոնք թողարկվել են մինչև Cyrix M2 չիպը:
  • Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: Թողունակությունը սահմանափակելու (փոխարժեքի սահմանաչափ), ARP գրառումների որոնման և երթուղու ժամանակաչափի գործառույթները փոխանցվել են mp-safe կատեգորիային: Իրականացվել է զուգահեռ գործողություններ կատարելու հնարավորությունը, ինչպիսիք են IPv4 փաթեթների վերահավաքումը և IP փաթեթների վերահղումը: Ավելացվել է վարդակների արգելափակում՝ օգտագործելով mutex մուտքային UDP և IP փաթեթների մշակմանը: kbind և pledge համակարգի զանգերը հեռացվել են արգելափակումից: Իրականացված UNIX վարդակների արգելափակում, որը գործում է առանձին վարդակների մակարդակով:
  • Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux միջուկի 5.15.69-ի հետ (վերջին թողարկումը՝ 5.15.26): Inteldrm-ի վարորդն ավելացրել է Intel չիպերի աջակցություն՝ հիմնված Alder Lake և Raptor Lake միկրոճարտարապետությունների վրա: Աջակցությունն իրականացվել է շրջանակային բուֆերների համար, որոնք համահունչ չեն հիշողության էջի սահմանին (օգտագործվում է, օրինակ, MacBook Pro 2021 14″ և 16″ տարբերակներում):
  • Բարելավումներ են կատարվել VMM հիպերվիզորում: vmd-ին ավելացվել է MMIO-ի վրա հիմնված օգտատերերի տարածքի մշակիչների աջակցություն: Vmm-ում I/O պորտի էմուլյացիան տեղափոխվել է օգտագործողի տարածք: Ներքին կառուցվածքներն ու ինտերֆեյսները vmd, vmctl և vmm-ում միավորվել են: Ավելացվել է SNMP AgentX-ի միջոցով վիրտուալ մեքենաները վերահսկելու հնարավորություն՝ օգտագործելով VM-MIB պարամետրերը (RFC7666):
  • $rcexec փոփոխականը rc.d սկզբնավորման սկրիպտներում փոխարինվել է rc_exec ֆունկցիայով։ Ավելացրել է նոր փոփոխական daemon_execdir, որը թույլ է տալիս փոխել գրացուցակը նախքան rc_exec ֆունկցիան կատարելը: Նոր configtest գործողություն է ավելացվել rc.d-ին և rcctl-ին՝ կազմաձևման շարահյուսությունը ստուգելու համար:
  • Ներառված է ts կոմունալը, որը ժամանակ է ավելացնում ստանդարտ մուտքագրման միջոցով ստացված տողերին՝ արտացոլելով յուրաքանչյուր տողի ժամանման պահը:
  • «-f» տարբերակն ավելացվել է ps օգտակար ծառայությանը՝ ծառի նման պրոցեսների խմբավորման համար, որն արտացոլում է ծնող և երեխա գործընթացների միջև փոխհարաբերությունները:
  • Openrsync կոմունալն իրականացնում է «--contimeout» տարբերակը՝ որոշելու կապի տեղադրման ժամկետը:
  • pkg_add կոմունալում քեշավորումը լռելյայն միացված է, փաթեթների հետ աշխատանքը օպտիմիզացված է, և տվյալների փոխանցման ժամանակ ցուցադրվում է գործողության առաջընթացի ցուցիչ:
  • fdisk-ը բարելավել է աշխատանքը GPT և MBR աղյուսակների հետ և ավելացրել է զգուշացումներ, երբ MBR և GPT միջնորմները սխալ են տեղադրվում:
  • Disklabel կոմունալ ծրագիրն ավելացրել է RAID միջնորմների ավտոմատ տեղադրման կաղապարներում raid հիմնաբառի աջակցությունը: Սկավառակի երկրաչափական տեղեկատվության խմբագրման աջակցությունը դադարեցվել է: «bs» (boot block size), «sb» (superblock size) և d[0-4] (disk data) ատրիբուտների աջակցությունը դադարեցվել է:
  • /usr/share/btrace գրացուցակը պարունակում է օգտակար btrace սկրիպտների ընտրանի՝ դինամիկ հետագծման և հավելվածների ստուգման համար:
  • Sndio ձայնադարանին ավելացվել է sio_flush ֆունկցիան՝ նվագարկումն անմիջապես դադարեցնելու համար:
  • llvm-profdata կոմունալ ծրագիրը ներառված է պրոֆիլավորման տվյալների հետ աշխատելու համար:
  • Բառերի հաշվումն արագացվել է wc կոմունալում:
  • Ավելացվել է նոր սարքաշարի աջակցություն, ներառյալ նոր վարորդներ.
    • aplaudio (Apple աուդիո ենթահամակարգ):
    • aplmca (Apple MCA վերահսկիչ):
    • aplsart (Apple SART):
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 ստեղնաշար և trackpad):
    • qcgpio, qciic (GPIO և GENI I2C կարգավորիչներ Qualcomm Snapdragon-ի համար):
    • sfgpio, stfclock, stfpinctrl, stftemp (վարորդներ GPIO-ի, ժամանակաչափի և SiFive տախտակների սենսորների համար):
    • sxirintc (ընդհատումների վերահսկիչ Allwinner չիպերի համար):
    • gpiorestart (վարորդ՝ GPIO-ի միջոցով վերակայելու համար):
    • ipmi-ն ընդլայնել է էներգիայի սենսորների աջակցությունը:
    • ehci-ն աջակցություն է ավելացնում Marvell 3720 տախտակներում օգտագործվող վերահսկիչին:
  • Intel I225 Gigabit Ethernet ադապտերների igc դրայվերը ներառում է IPv4-ի, TCP-ի և UDP-ի համար ստուգիչ գումարի հաշվարկների ապարատային արագացում: Վարորդ ix-ը Intel 82598/82599/X540/X550 Ethernet ադապտերների համար աջակցում է TCP հատվածների մշակման ապարատային արագացմանը (Մեծ ստացման բեռնաթափում), որը միացված է ifconfig-ում tso տարբերակի միջոցով:
  • iwx դրայվերն ապահովում է Intel AX210/AX211 չիպերի աջակցությունը և ընդլայնում է հայտնաբերված անլար սարքերի շրջանակը:
  • Ավելացվել է amd1, sparc64 և arm64 համակարգերի RAID 64 (softraid) միջնորմներից բեռնաթափելու հնարավորություն:
  • Snmpd-ը և xlock-ը իրականացնում են արտոնությունների տարանջատում:
  • UNIX վարդակների միացման և միացման գործառույթները ապահովում են մեկուսացում` հիմնվելով բացվող համակարգի կանչի վրա:
  • Ավելացրել է նոր ypconnect համակարգի զանգ՝ YP սերվերին միանալու վարդակ ստեղծելու համար՝ օգտագործելով IP հասցեն կողպված ypbinding ֆայլից: ypldap-ին ավելացվել է «տեղական կապի» ռեժիմ, որը կապում է RPC վարդակը loopback ինտերֆեյսի հետ՝ սերվերի հետ արտաքին կապերը վերացնելու համար:
  • hcpleased, mountd, nfsd, pflogd, resolvd, slaacd և unwind ծրագրերը, որոնք տեղակայված են /sbin գրացուցակում, փոխարկվել են դինամիկ կապակցում օգտագործելու համար՝ լրացուցիչ պաշտպանություններ թույլ տալու համար, որոնք կիրառվում են դինամիկ կապակցված գործադիրների վրա:
  • Ցանցային կույտը իրականացնում է sendmmsg և recvmmsg համակարգային զանգեր, որոնք թույլ են տալիս միաժամանակ ուղարկել և կարդալ բազմաթիվ հաղորդագրություններ մեկ համակարգային զանգի ընթացքում, որը նախկինում կպահանջեր առանձին sendmsg և recvmsg զանգեր:
  • pf փաթեթային ֆիլտրում փոխվել է IGMP և ICMP6 MLD (Multicast Listener Discovery) փաթեթների մշակումը, ինչը հնարավորություն է տվել աշխատել բազմակիստ կառավարման փաթեթների հետ լռելյայն կոնֆիգուրացիայի մեջ։ Իրականացրել է IGMP/MLD հաղորդագրությունների ավելի խիստ ստուգում:
  • IPsec-ը բարելավել է վկայագրերի կառավարումը: iked-ը բարելավել է համատեղելիությունը OpenIKED-ի հետ: Ավելացվեց iked-ի հաջող և ձախողված կապերի վիճակագրության արդյունքները ikectl show stats հրամանին:
  • bgpd-ին ավելացվել է max-communities ֆիլտր՝ սահմանափակելու թույլատրված համայնքների թիվը, ներդրվել է RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages), RFC 7911-ի ամբողջական աջակցություն (Բազմաթիվ ուղիների գովազդ BGP-ում): ) տրամադրվել է, ստատիկ հեշերը փոխարինվել են RB - ծառերով՝ մեծ համակարգերի աշխատանքը բարելավելու համար: Ավելացրել է bgplgd գործընթացը FastCGI սերվերի ներդրմամբ, որն ապահովում է REST API bgpctl հրամանների համար:
  • rpki-client-ը թույլ է տալիս օգտագործել մեկից ավելի CRL URI վկայագրերում, ներդրել է skiplist պարամետրը՝ անտեսելու տիրույթները, ավելացրել է ASPA (Autonomous System Provider Authorization) և sig ֆայլերը ստուգելու հնարավորությունը, ներդրել է TAL ապակոդավորումը (RFC 8630), խստացրել է ստուգումը։ EE վկայագրերի, բարելավված Համապատասխանում է HTTP բնութագրերին:
  • Snmpd-ը թույլ է տալիս օգտագործել snmpd.conf-ում այլ օբյեկտների անուններ, բացի OID-ներից: Իրականացրել է սև ցուցակ սահմանելու հնարավորությունը՝ ենթածառերը ելքից բացառելու համար: AgentX արձանագրության իրականացմանը ավելացվել է հիմնական գործակալի աջակցությունը:
  • httpd-ն առաջարկում է MIME տեսակի նոր սահմանումներ:
  • ftp կոմունալ ծրագիրը տեղափոխվել է ppoll-ի միջոցով չարգելափակված ռեժիմով մշակված կապեր օգտագործելու համար:
  • tmux-ում («տերմինալ մուլտիպլեքսեր») ավելացվել է ACL-ների օգտագործման հնարավորությունը՝ մեկ վարդակից մի քանի օգտատերերի միացումը կազմակերպելու համար:
  • Թարմացված LibreSSL և OpenSSH փաթեթներ: Բարելավումների մանրամասն ակնարկի համար տե՛ս LibreSSL 3.6.0 և OpenSSH 9.1 ակնարկները:
  • AMD64 ճարտարապետության համար պորտերի թիվը եղել է 11451 (11301-ից), aarch64-ի համար՝ 11261 (11081-ից), i386-ի համար՝ 10225 (10136-ից): Նավահանգիստներում հավելվածների տարբերակներից.
    • Աստղանիշ 16.28.0, 18.14.0 և 19.6.0
    • Audacity 2.4.2- ը
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2- ը
    • FFmpeg 4.4.2- ը
    • GCC 8.4.0 և 11.2.0
    • HԳ 9.2.4
    • GNOME 42.4- ը
    • Գնացեք 1.19.1
    • JDK 8u342, 11.0.16 և 17.0.4
    • KDE հանդերձում 22.08.1
    • KDE շրջանակներ 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2- ը
    • Լուա 5.1.5, 5.2.4 և 5.3.6
    • MariaDB 10.9.3
    • Մոնո 6.12.0.182
    • Mozilla Firefox 105.0.1 և ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 և NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 և 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5- ը
    • Python 2.7.18, 3.9.14 և 3.10.7
    • Qt 5.15.6 և 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 և 3.1.2
    • Ժանգ 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23- ը
    • Սուդո 1.9.11.2
    • Մերկաթ 6.0.6
    • Tcl/Tk 8.5.19 և 8.6.12
    • TeX Live 2021 թ
    • Vim 9.0.0192 և Neovim 0.7.2
    • Xfce 4.16
  • Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.2-ում.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.6.0
    • Անսահմանափակ 1.16.3
    • Անեծքներ 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ կարկատել)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Արտագաղթ 2.4.9

Source: opennet.ru

Добавить комментарий