ProHoster > blog > berita internet > Rilis OpenBSD 7.2

Rilis OpenBSD 7.2

Rilis sistem operasi gratis mirip UNIX OpenBSD 7.2 disajikan. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelah konflik dengan pengembang NetBSD, akibatnya Theo tidak diberi akses ke repositori NetBSD CVS. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, tujuan pengembangan utamanya adalah portabilitas (mendukung 13 platform perangkat keras), standardisasi, pengoperasian yang benar, keamanan proaktif dan alat kriptografi terintegrasi. Image ISO instalasi lengkap sistem dasar OpenBSD 7.2 adalah 556 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD dikenal dengan komponennya, yang tersebar luas di sistem lain dan telah terbukti menjadi salah satu solusi paling aman dan berkualitas tinggi. Diantaranya: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon perutean OpenBGPD dan OpenOSPFD, server NTP OpenNTPD, server email OpenSMTPD, multiplexer terminal teks (mirip dengan layar GNU) tmux, daemon identd dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol CARP (Common Address Redundancy Protocol) untuk mengatur sistem yang toleran terhadap kesalahan, server http ringan, utilitas sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Peningkatan dukungan untuk sistem berdasarkan arsitektur ARM, termasuk dukungan tambahan untuk chip Apple M2 dan Ampere Altra ARM. Menambahkan dukungan untuk laptop Lenovo ThinkPad x13s dan perangkat lain berdasarkan Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Menambahkan kemampuan untuk memuat kernel untuk ram disk (bsd.rd) dan kernel untuk sistem multiproses (bsd.mp) di lingkungan Oracle Cloud.
  • Perangkat kstat diaktifkan, mengekspor statistik tentang kinerja kernel yang dapat dilihat oleh utilitas kstat.
  • Untuk setiap inti prosesor dengan dukungan MPERF/APERF, sensor frekuensi CPU diimplementasikan. Saat dijalankan dengan daya baterai, penskalaan frekuensi CPU diaktifkan tergantung pada beban.
  • Menambahkan dukungan awal untuk mode tidur pada sistem ARM64. Batasan jumlah CPU yang didukung telah ditingkatkan menjadi 256. Kemampuan untuk beralih dari konsol berbasis framebuffer (konsol kaca) ke konsol berbasis serial telah diterapkan.
  • Menghapus kode untuk mendeteksi CPU 386sx/386dx, NexGen, Rise, dan prosesor Cyrix lama yang dirilis sebelum chip Cyrix M2.
  • Peningkatan dukungan untuk sistem multiprosesor (SMP). Fungsi untuk membatasi bandwidth (rate limit), mencari record ARP dan pengatur waktu rute telah dipindahkan ke kategori mp-safe. Kemampuan untuk melakukan operasi paralel seperti menyusun kembali paket IPv4 dan mengarahkan ulang paket IP telah diterapkan. Menambahkan pemblokiran soket menggunakan mutex untuk memproses paket UDP dan IP yang masuk. Panggilan sistem kbind dan janji telah dihapus dari pemblokiran. Menerapkan pemblokiran soket UNIX yang beroperasi pada tingkat soket individual.
  • Implementasi kerangka drm (Direct Rendering Manager) disinkronkan dengan kernel Linux 5.15.69 (rilis terakhir - 5.15.26). Driver inteldrm telah menambahkan dukungan untuk chip Intel berdasarkan mikroarsitektur Alder Lake dan Raptor Lake. Dukungan telah diterapkan untuk framebuffer yang tidak selaras dengan batas halaman memori (digunakan, misalnya, di MacBook Pro 2021 14β€³ dan 16β€³).
  • Perbaikan telah dilakukan pada hypervisor VMM. Menambahkan dukungan untuk pengendali ruang pengguna berbasis MMIO ke vmd. Di vmm, emulasi port I/O telah dipindahkan ke ruang pengguna. Struktur internal dan antarmuka di vmd, vmctl dan vmm telah disatukan. Menambahkan kemampuan untuk memantau mesin virtual menggunakan SNMP AgentX menggunakan parameter VM-MIB (RFC7666).
  • Variabel $rcexec dalam skrip inisialisasi rc.d telah diganti dengan fungsi rc_exec. Menambahkan variabel baru daemon_execdir, memungkinkan Anda mengubah direktori sebelum menjalankan fungsi rc_exec. Tindakan configtest baru telah ditambahkan ke rc.d dan rcctl untuk memeriksa sintaks konfigurasi.
  • Utilitas ts disertakan, yang menambahkan waktu ke jalur yang diterima melalui input standar, yang mencerminkan momen kedatangan setiap jalur.
  • Opsi "-f" telah ditambahkan ke utilitas ps untuk pengelompokan proses seperti pohon, yang mencerminkan hubungan antara proses induk dan anak.
  • Utilitas openrsync mengimplementasikan opsi β€œ--contimeout” untuk menentukan batas waktu pengaturan koneksi.
  • Dalam utilitas pkg_add, caching diaktifkan secara default, pekerjaan dengan paket dioptimalkan, dan indikator kemajuan operasi ditampilkan selama transfer data.
  • fdisk telah meningkatkan kemampuan bekerja dengan tabel GPT dan MBR, dan menambahkan peringatan ketika partisi MBR dan GPT ditempatkan secara tidak benar.
  • Utilitas disklabel telah menambahkan dukungan untuk kata kunci serangan di templat untuk menempatkan partisi RAID secara otomatis. Dukungan untuk mengedit informasi geometri disk telah dihentikan. Dukungan untuk atribut 'bs' (ukuran blok boot), 'sb' (ukuran superblock) dan d[0-4] (data disk) telah dihentikan.
  • Direktori /usr/share/btrace berisi pilihan skrip btrace yang berguna untuk penelusuran dinamis dan pemeriksaan aplikasi.
  • Menambahkan fungsi sio_flush ke perpustakaan suara sndio untuk segera menghentikan pemutaran.
  • Utilitas llvm-profdata disertakan untuk bekerja dengan data pembuatan profil.
  • Penghitungan kata telah dipercepat di utilitas wc.
  • Menambahkan dukungan untuk perangkat keras baru, termasuk driver baru:
    • aplaudio (subsistem audio Apple).
    • aplmca (pengontrol Apple MCA).
    • aplikasi (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (keyboard dan trackpad Apple M2).
    • qcgpio, qciic (pengontrol GPIO dan GENI I2C untuk Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (driver untuk GPIO, timer dan sensor papan SiFive).
    • sxirintc (pengontrol interupsi untuk chip Allwinner).
    • gpiorestart (driver untuk reset melalui GPIO).
    • ipmi telah memperluas dukungan untuk sensor daya.
    • ehci menambahkan dukungan untuk pengontrol yang digunakan di papan Marvell 3720.
  • Driver igc untuk Adaptor Ethernet Intel I225 Gigabit mencakup akselerasi perangkat keras perhitungan checksum untuk IPv4, TCP, dan UDP. Driver ix untuk adaptor Ethernet Intel 82598/82599/X540/X550 mendukung akselerasi perangkat keras pemrosesan segmen TCP (Pembongkaran Penerimaan Besar), diaktifkan menggunakan opsi tso di ifconfig.
  • Driver iwx mengimplementasikan dukungan untuk chip Intel AX210/AX211 dan memperluas jangkauan perangkat nirkabel yang terdeteksi.
  • Menambahkan kemampuan untuk melakukan booting dari partisi perangkat lunak RAID 1 (softraid) pada sistem amd64, sparc64, dan arm64.
  • Snmpd dan xlock menerapkan pemisahan hak istimewa.
  • Fungsi ikat dan sambungkan untuk soket UNIX menyediakan isolasi berdasarkan panggilan sistem pengungkapan.
  • Menambahkan panggilan sistem ypconnect baru untuk membuat soket agar terhubung ke server YP menggunakan alamat IP dari file ypbinding yang terkunci. Mode 'pengikatan lokal' telah ditambahkan ke ypldap, yang mengikat soket RPC ke antarmuka loopback untuk menghilangkan koneksi eksternal ke server.
  • Program hcpleased, mountd, nfsd, pflogd, resolvd, slaacd, dan unwind yang terletak di direktori /sbin telah dikonversi untuk menggunakan tautan dinamis guna mengaktifkan perlindungan tambahan yang berlaku untuk executable yang terhubung secara dinamis.
  • Tumpukan jaringan mengimplementasikan panggilan sistem sendmmsg dan recvmmsg, yang memungkinkan Anda mengirim dan membaca beberapa pesan sekaligus dalam satu panggilan sistem, yang sebelumnya memerlukan panggilan sendmsg dan recvmsg terpisah.
  • Dalam filter paket pf, pemrosesan paket IGMP dan ICMP6 MLD (Multicast Listener Discovery) telah diubah, yang memungkinkan untuk bekerja dengan paket kontrol multicast dalam konfigurasi default. Menerapkan pemeriksaan yang lebih ketat terhadap pesan IGMP/MLD.
  • IPSec telah meningkatkan penanganan sertifikat. iked telah meningkatkan kompatibilitas dengan OpenIKED. Menambahkan keluaran statistik tentang koneksi yang berhasil dan gagal ke perintah ikectl show stats.
  • Filter komunitas maksimal telah ditambahkan ke bgpd untuk membatasi jumlah komunitas yang diizinkan, RFC 9234 (Pencegahan Kebocoran Rute dan Deteksi Menggunakan Peran dalam Pesan UPDATE dan OPEN) telah diterapkan, dukungan penuh untuk RFC 7911 (Iklan Jalur Berganda di BGP ) telah disediakan, hash statis telah diganti dengan pohon RB untuk meningkatkan kinerja sistem besar. Menambahkan proses bgplgd dengan implementasi server FastCGI yang menyediakan REST API untuk perintah bgpctl.
  • rpki-client memungkinkan penggunaan lebih dari satu CRL URI dalam sertifikat, mengimplementasikan parameter skiplist untuk mengabaikan domain, menambahkan kemampuan untuk memeriksa ASPA (Autonomous System Provider Authorization) dan file sig, mengimplementasikan decoding TAL (RFC 8630), memperketat verifikasi sertifikat EE, ditingkatkan Sesuai dengan spesifikasi HTTP.
  • Snmpd mengizinkan penggunaan nama objek selain OID di snmpd.conf. Menerapkan kemampuan untuk menetapkan daftar hitam untuk mengecualikan subpohon dari keluaran. Dukungan untuk agen master telah ditambahkan ke implementasi protokol AgentX.
  • httpd menawarkan definisi tipe MIME baru.
  • Utilitas ftp telah dipindahkan untuk menggunakan koneksi yang diproses dalam mode non-pemblokiran menggunakan ppoll.
  • Di tmux (β€œterminal multiplexer”), kemampuan untuk menggunakan ACL untuk mengatur koneksi beberapa pengguna melalui satu soket telah ditambahkan.
  • Paket LibreSSL dan OpenSSH yang diperbarui. Untuk gambaran rinci tentang peningkatan ini, lihat ulasan LibreSSL 3.6.0 dan OpenSSH 9.1.
  • Jumlah port untuk arsitektur AMD64 adalah 11451 (dari 11301), untuk aarch64 - 11261 (dari 11081), untuk i386 - 10225 (dari 10136). Di antara versi aplikasi di port:
    • Tanda Bintang 16.28.0, 18.14.0 dan 19.6.0
    • Audacity 2.4.2
    • Buat 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 dan 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Pergi 1.19.1
    • JDK 8u342, 11.0.16 dan 17.0.4
    • Perlengkapan KDE 22.08.1
    • Kerangka Kerja KDE 5.98.0
    • Krita 5.1.1
    • LLVM/Dentang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 dan 5.3.6
    • Maria DB 10.9.3
    • Monyet 6.12.0.182
    • Mozilla Firefox 105.0.1 dan ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 dan NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • Buka LDAP 2.6.3
    • PHP 7.4.30, 8.0.23 dan 8.1.10
    • Postfiks 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 dan 3.10.7
    • Qt 5.15.6 dan 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 dan 3.1.2
    • Karat 1.63.0
    • SQLite 3.39.3
    • 22.06.23 Shotcut
    • Sudo 1.9.11.2
    • Meerkat 6.0.6 Memperbarui
    • Tcl/Tk 8.5.19 dan 8.6.12
    • TeX Langsung 2021
    • Vim 9.0.0192 dan Neovim 0.7.2
    • Xfce 4.16
  • Komponen pihak ketiga yang diperbarui disertakan dengan OpenBSD 7.2:
    • Xenocara graphics stack berdasarkan X.Org 7.7 dengan xserver 1.21.4 + patch, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Dentang 13.0.0 (+ tambalan)
    • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
    • Perl 5.32.1 (+ tambalan)
    • NSD 4.6.0
    • Tidak terikat 1.16.3
    • Kutukan 5.7
    • Binutils 2.17 (+ tambalan)
    • Gdb 6.3 (+ tambalan)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Ekspatriat 2.4.9

Sumber: opennet.ru

Tambah komentar