OpenBSD 6.9 шығарылымы

OpenBSD 6.9, тегін, кросс-платформалы UNIX тәрізді операциялық жүйе шығарылды. Бұл жобаның биыл 26 жасқа толатын 50-ші шығарылымы. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстардан кейін құрды, соның нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге тыйым салынды. Осыдан кейін де Раадт және пікірлес адамдар тобы NetBSD бастапқы ағашына негізделген жаңа, ашық бастапқы операциялық жүйені жасады. Бұл жаңа операциялық жүйенің негізгі даму мақсаттары портативтілік (13 аппараттық платформаны қолдау), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік және біріктірілген криптографиялық құралдар болды. OpenBSD 6.9 базалық жүйесінің толық орнату ISO кескіні 544 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі жақсартулар:

• Softraid драйвері деректерді шифрлаумен RAID1 бағдарламалық құралын жүзеге асыратын RAID1C режимімен жаңартылды.
• Бума желі интерфейстерін автоматты түрде конфигурациялау және DNS атауларын шешу үшін slaacd және босатумен бірге жұмыс істейтін dhcpleased және resolvd екі жаңа фондық үдерістерді қамтиды. dhcpleased IP мекенжайларын алу үшін DHCP протоколын жүзеге асырады және resolvd dhcpleased, slaacd және umb сияқты драйверлерден алынған атау сервері ақпаратына негізделген resolv.conf мазмұнын басқарады.
• M1 процессоры бар Apple құрылғыларына бастапқы қолдау қосылды. Бұған Apple Icestorm/Firestorm arm64 өзектерін тану және Apple M1 SoC жүйесінде қолданылатын BCM4378 сымсыз чиптерін қолдау кіреді.
• POWER8 және POWER9 процессорларына негізделген 64 биттік жүйелер үшін әзірленген PowerPC64 платформасын қолдау жақсартылды. Алдыңғы шығарылыммен салыстырғанда PowerPC64 енді RETGUARD қорғау механизмін қолдайды, Aspeed BMC фреймбуфері үшін astfb драйверін қосады, AMD графикалық процессорлары бар жүйелердегі radeondrm және amdgpu драйверлерімен мәселелерді шешеді, жедел жады дискінің ядросы құрастыруларына желілік жүктеу қолдауын қосады, POWER9 қолдауын қосады, flor-процессорлық режимдерді қолдауды қосады, IP нүктесін қолдауды қоспағанда. PowerNV жүйелеріне арналған.
• ARM64 платформалары үшін Cortex-A78AE, Cortex-X1 және Neoverse V1 процессорларына қолдау қосылды. ARM64-оңтайландырылған көшіру, көшіру және kcopy қоңыраулары іске асырылды. ARMv8 крипто кеңейтімдерін қолдау үшін криптоксикалық драйвер, сонымен қатар Page Guard қолдауы бар RM System MMU үшін smmu драйвері қосылды. Raspberry Pi, Rock Pi N10, NanoPi және Pinebook Pro құрылғыларын қолдау жақсартылды.
• kern.video.record sysctl параметрі бейне драйверіне қосылды. kern.audio.record сияқты, ол бейне түсіру әрекеті кезінде бос кескіннің көрсетілу-көрсетпеуін басқарады (түсіруді қосу үшін мәнді 1-ге өзгертіңіз). Процестер енді бейне құрылғыны бірнеше рет аша алады (бұл Firefox және BigBlueButton қолданбаларында веб-камераны пайдалану мәселелерін шешеді).
• malloc және тегін қоңыраулар үшін бақылау нүктелері қосылды, бұл жадты бөлу әрекетін dt және btrace көмегімен бақылауға мүмкіндік береді. Бағдарламаны ешбір әрекетті орындамай талдау үшін btrace қызметіне «-n» опциясы қосылды.
• Көппроцессорлық жүйелерді (SMP) қолдау жақсартылды. UNIX сокеттерінің орындалуы ортақ ядро ​​құлпынан жойылды, msgbuf әрекеттерін сериялау үшін ортақ мутекс қосылды, uvm_pagealloc қоңырауы mp-қауіпсіз болды және getppid және sendsyslog қоңыраулары енді құлыпсыз.
• DRM (Direct Rendering Manager) компоненттеріндегі мәселелер, соның ішінде Powerbook5/6 және RV350 жүйелеріндегі radeondrm драйверіндегі ақаулар түзетілді және amdgpu және ati драйверлеріндегі үйлесімділік үшін DRI3 қолдауы жақсартылды. Linux /dev/dri/ каталогында құрылғылар жасау жүзеге асырылды.
• VMM гипервизорына жақсартулар жасалды. Vmd виртуалды машинаны басқару сервері енді қысылған RAM дискілерін жүктеуді қолдайды.
• Аудио ішкі жүйесіне жақсартулар енгізілді. Sndio аудио құрылғыларын тек ойнату және тек жазу үшін бөлек тағайындау мүмкіндігі енді қол жетімді. sndiod қайта іріктеу кезінде бүркеншік шуды жою үшін соңғы импульстік жауап (FIR) бар сегізінші ретті төмен жиілікті сүзгіні пайдаланады. Жаңа бағдарлама ойната бастағанда дыбыс деңгейін автоматты түрде азайту функциясы (автотом) әдепкі бойынша өшірілген; әдепкі дыбыс деңгейі 127-ге орнатылған. sndiod қолдайтын функцияның әртүрлі деңгейлері бар балама құрылғылардан дыбысты араластыруға енді рұқсат етілген.
• LLDB жөндеу құралын құру және орнату әдепкі бойынша қосылады.
• rcctl, rc.subr және rc.d енді stdout/stderr деректерін жіберетін фондық процестерді тіркеуге мүмкіндік беретін тіркеуші өңдеушісін қолдайды.
• Сенсорлық тақталар енді wsconsctl арқылы түймелердің орналасуын теңшеуге қолдау көрсетеді. wscons мультисенсорлық өңдеуді жақсартты.
• ARM64 құрылғылары үшін қуат тұтыну және батарея заряды туралы деректерді алу үшін APM пайдалану мүмкіндігі енгізілді. Ашу шақыруы apmd процесінің файлдық жүйеге қатынасын шектеу үшін пайдаланылады.
• Кеңейтілген аппараттық қолдау. Жаңа драйверлер қосылды: acpige (қуат түймесін басу сияқты ACPI оқиғаларын өңдеуге арналған), pchgpio (қазіргі Intel PCH құрылғыларында табылған GPIO контроллерлері үшін), ujoy (ойын контроллерлері үшін) және uhidpp (Logitech HID++ құрылғылары үшін). PCI құрылғыларын оқшаулау және жарамсыз жадқа кіруді блоктау үшін AMD Vi және Intel VTD IOMMU кеңейтімдері үшін қолдау қосылды. Lynloong LM9002/9003 және LM9013 компьютерлеріне қолдау қосылды. ACPI қолдауы pcamux және imxiic драйверлеріне қосылды.
• Келесі желі адаптерлеріне қолдау жақсартылған: mvpp (Marvel Armada Ethernet үшін SFP+ және 10G), mvneta (1000base-x және 2500base-x), mvsw (Marvel SOHO қосқыштары), rge (Wake on LAN қолдауы) және Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) қолдауы iwm, iwn және athn сымсыз драйверлеріне қосылды. Желі интерфейсін кіру нүктесі ретінде пайдаланған кезде сымсыз стек енді 11a/b/g/n/ac режимдерін автоматты түрде таңдайды.
• Желілік стек енді веб (Virtual Ethernet Bridge) драйверін қамтиды. Бақылау режимін қолдау енгізілді, бұл желілік интерфейске келетін пакеттер өңдеу үшін желілік стекке берілмейтінін, бірақ оларға BPF сияқты трафикті талдау механизмдерін қолдануға болатынын білдіреді. Жаңа желілік интерфейс түрі, etherbridge қосылды. Бастапқы мекенжайды (route sourceaddr командасы) қайта жазу мүмкіндігі енгізілді. IP мекенжайлары Бағдарламалар үшін, стандартты мекенжайды таңдау алгоритмін айналып өту. Желі интерфейстері енді автоконфигурация режимі қосылған кезде автоматты түрде қосылады (AUTOCONF4 және AUTOCONF6).
• Орнатушы мұндай жүктеуді қолдайтын барлық платформаларда қысылған жедел жады дискінің кескінін (bsd.rd) жеткізуді жүзеге асырады.
• printf файлында "%n" жолды пішімдеуді ауыстыруды пайдалану туралы ескертудің syslog арқылы шығарылуы орындалды.
• OpenBGPD маршруттау демоны RTR (Рутер протоколына ресурстың ашық кілттер инфрақұрылымы (RPKI)) қолдауын қосты. RTR сеанстары туралы негізгі ақпаратты көрсету үшін "bgpctl show rtr" пәрмені қосылды.
• ospfd және ospf6d коды басқа маршруттау демондарымен теңестіру және техникалық қызмет көрсетуді жеңілдету үшін қайта құрылымдалған. Нүктеден нүктеге желі интерфейстерін қолдау жақсартылды.
• Кірістірілген HTTP сервері httpd ресурстардың бар-жоғын тексеру үшін жаңа "орын (табылды|табылмады)" опцияларын жүзеге асырады.
• RRDP протоколына қолдау (The RPKI Repository Delta Protocol, RFC 8182) rpki-клиент утилитасына қосылды. TAL файлында бірнеше URI көрсету мүмкіндігі іске асырылды.
• Қазу утилитасы RFC 8914 (Кеңейтілген DNS қатесі) және RFC 8976 (ZONEMD) қолдауын жүзеге асырады.
• dhclient енді "dhcp" жолдарын пайдаланып hostname.if файлдарында опцияларды көрсетуді қолдайды.
• snmpd демоны енді Trapv1-ден Trapv2-ге түрлендіруді (RFC 3584) толығымен қолдайды. Жаңа кілт сөздер, оқу, жазу және хабарлау snmpd.conf файлына қосылды. snmp утилитасы енді SMI нөмірлерін қолдайды.
• DNS шешуші DNS64 нұсқасын қолдау және TCP порты арқылы қосылымдарды қабылдау үшін жаңартылды.
• Ftp утилитасы енді тұрақты қайта бағыттауларды (RFC 7538) және HTTP/HTTPS арқылы сұрауларды жіберу кезінде If-Modified-Since тақырыбын жіберу мүмкіндігін қолдайды.
• Хабарламаларды жібермес бұрын аутентификациялау үшін OpenSMTPD-ге "-a" опциясы қосылды. Шифрлау құралдары libtls кітапханасына көшірілді. TLS тыңдау сокеттері енді атауға негізделген бірнеше сертификаттарды конфигурациялауды қолдайды. домен (SNI).
• LibreSSL енді DTLSv1.2 протоколын қолдайды. Енді libcrypto және libssl қолданбай тек libtls ('--enable-libtls-only') құруға болады.
• OpenSSH бумасы жаңартылды. Жақсартулардың толық шолуын мына жерден табуға болады: OpenSSH 8.5, OpenSSH 8.6.
• AMD64 архитектурасы үшін порттар саны 11310, aarch64 үшін - 10943, i386 үшін - 10468 болды. Порттардағы қолданба нұсқаларының ішінде: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, GCC2, GCC2, 74.3.mp. GNOME 3.38, Go 1.16.2, KDE қолданбалары 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9, Firefox 88.0, Th1.0bir және ESR0bir. 78.10.0, Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

  OpenBSD 6.9 құрамына кіретін жаңартылған үшінші тарап құрамдастары:

  • xserver 7.7 + патчтары бар X.Org 1.20.10 негізіндегі Xenocara графикалық стегі, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
  • LLVM/Clang 10.0.1 (+ патчтар)
  • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
  • Perl 5.32.1 (+ патчтар)
  • NSD 4.3.6
  • Байланбаған 1.13.1
  • Қарғыс 5.7
  • Binutils 2.17 (+ патчтар)
  • Gdb 6.3 (+ патч)
  • Awk 18.12.2020/XNUMX/XNUMX
  • Expat 2.2.10

OpenBSD 6.9 шығарылымымен тұспа-тұс "Vetera Novis" атты жаңа ән шығарылды.

Ақпарат көзі: opennet.ru