ProHoster > Блог > интернет жаңалықтары > OpenBSD 7.2 шығарылымы

OpenBSD 7.2 шығарылымы

OpenBSD 7.2 тегін UNIX тәрізді операциялық жүйенің шығарылымы ұсынылған. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстан кейін құрды, нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге рұқсат берілмеді. Осыдан кейін Тео де Раадт және пікірлестер тобы NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі даму мақсаттары портативтілік (13 аппараттық платформаға қолдау көрсетіледі), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік болды. және біріктірілген криптографиялық құралдар. OpenBSD 7.2 базалық жүйесінің толық орнату ISO кескіні 556 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі жақсартулар:

  • Apple M2 және Ampere Altra ARM чиптеріне қосымша қолдауды қоса, ARM архитектурасына негізделген жүйелерге қолдау жақсарды. Lenovo ThinkPad x13s ноутбукіне және Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) негізіндегі басқа құрылғыларға қолдау қосылды.
  • Oracle Cloud орталарында жедел дискіге арналған ядроны (bsd.rd) және көп процесстік жүйелерге арналған ядроны (bsd.mp) жүктеу мүмкіндігі қосылды.
  • kstat утилитасы көруге болатын ядро ​​өнімділігі туралы статистиканы экспорттайтын kstat құрылғысы қосылды.
  • MPERF/APERF қолдауы бар әрбір процессор өзегі үшін CPU жиілік сенсорлары жүзеге асырылады. Батарея қуатымен жұмыс істегенде, жүктемеге байланысты CPU жиілігін масштабтау қосылады.
  • ARM64 жүйелеріндегі ұйқы режиміне бастапқы қолдау қосылды. Қолдау көрсетілетін процессорлар санының шегі 256-ға дейін ұлғайтылды. Фреймбуфер негізіндегі консольден (шыны консоль) сериялық консольге негізделген ауысу мүмкіндігі іске асырылды.
  • CPU 386sx/386dx, NexGen, Rise және Cyrix M2 чипінен бұрын шығарылған ескі Cyrix процессорларын анықтауға арналған код жойылды.
  • Көппроцессорлық (SMP) жүйелерді қолдау жақсартылған. Өткізу қабілетін шектеу (жылдамдық шегі), ARP жазбаларын іздеу және маршрут таймері mp-safe санатына ауыстырылды. IPv4 пакеттерін қайта жинау және IP пакеттерін қайта бағыттау сияқты параллельді операцияларды орындау мүмкіндігі іске асырылды. Кіріс UDP және IP пакеттерін өңдеу үшін mutex көмегімен ұяшықты блоктау қосылды. Kbind және pledge жүйесінің қоңыраулары блоктаудан жойылды. Жеке розеткалар деңгейінде жұмыс істейтін UNIX розеткаларын блоктау енгізілді.
  • drm (Direct Rendering Manager) құрылымын іске асыру ядромен синхрондалады Linux 5.15.69 (алдыңғы шығарылым: 5.15.26). Inteldrm драйвері қазір Alder Lake және Raptor Lake микроархитектураларына негізделген Intel чиптерін қолдайды. Беттерге тураланбаған кадр буферлерін қолдау (мысалы, 2021 жылғы MacBook Pro 14" және 16" нұсқаларында қолданылған) енгізілді.
  • VMM гипервизорына жақсартулар енгізілді. MMIO негізіндегі пайдаланушы кеңістігін өңдегіштерді қолдау vmd-ге қосылды. vmm-де енгізу/шығару портының эмуляциясы пайдаланушы кеңістігіне ауыстырылды. Ішкі құрылымдар мен интерфейстер vmd, vmctl және vmm-де біріктірілді. Бақылау мүмкіндігі қосылды. виртуалды машиналар SNMP AgentX көмегімен, VM-MIB параметрлерін (RFC7666) пайдаланып.
  • rc.d инициализация сценарийлеріндегі $rcexec айнымалысы rc_exec функциясымен ауыстырылды. rc_exec функциясын орындамас бұрын каталогты өзгертуге мүмкіндік беретін жаңа daemon_execdir айнымалысы қосылды. Конфигурация синтаксисін тексеру үшін rc.d және rcctl файлдарына жаңа конфигурациялау әрекеті қосылды.
  • Стандартты енгізу арқылы алынған жолдарға әрбір жолдың келу сәтін көрсететін уақытты қосатын ts утилитасы қосылған.
  • "-f" опциясы ps утилитасына ата-аналық және еншілес процестер арасындағы байланысты көрсететін процестердің ағаш тәрізді топтастырылуы үшін қосылды.
  • openrsync утилитасы қосылымды орнату күту уақытын анықтау үшін “--contimeout” опциясын жүзеге асырады.
  • pkg_add утилитасында кэштеу әдепкі бойынша қосылады, бумалармен жұмыс оңтайландырылған және деректерді тасымалдау кезінде жұмыс барысы индикаторы көрсетіледі.
  • fdisk GPT және MBR кестелерімен жұмысты жақсартты және MBR және GPT бөлімдері дұрыс орналастырылмаған кезде ескертулер қосты.
  • Disklabel утилитасы RAID бөлімдерін автоматты түрде орналастыруға арналған үлгілердегі raid кілт сөзін қолдауды қосты. Диск геометриясы туралы ақпаратты өңдеуге қолдау көрсету тоқтатылды. 'bs' (жүктеу блогының өлшемі), 'sb' (суперблок өлшемі) және d[0-4] (диск деректері) атрибуттарына қолдау көрсету тоқтатылды.
  • /usr/share/btrace каталогында қолданбаларды динамикалық бақылау және тексеру үшін пайдалы btrace сценарийлерінің таңдауы бар.
  • Ойнатуды дереу тоқтату үшін sndio дыбыс кітапханасына sio_flush функциясы қосылды.
  • Профильдеу деректерімен жұмыс істеу үшін llvm-profdata утилитасы қамтылған.
  • Wc утилитасында сөздерді санау жеделдетілді.
  • Жаңа жабдыққа, соның ішінде жаңа драйверлерге қолдау қосылды:
    • aplaudio (Apple аудио ішкі жүйесі).
    • aplmca (Apple MCA контроллері).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 пернетақтасы және сенсорлық тақта).
    • qcgpio, qciic (Qualcomm Snapdragon үшін GPIO және GENI I2C контроллерлері).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO драйверлері, таймер және SiFive тақталарының сенсорлары).
    • sxirintc (Allwinner чиптеріне арналған үзу контроллері).
    • gpiorestart (GPIO арқылы қалпына келтіруге арналған драйвер).
    • ipmi қуат сенсорларына қолдауды кеңейтті.
    • ehci Marvell 3720 тақталарында қолданылатын контроллерге қолдауды қосады.
  • Intel I225 Gigabit Ethernet адаптерлеріне арналған igc драйвері IPv4, TCP және UDP үшін бақылау сомасын есептеулерді аппараттық жеделдетуді қамтиды. Intel 82598/82599/X540/X550 Ethernet адаптерлеріне арналған драйвер ix ifconfig ішіндегі tso опциясы арқылы қосылған TCP сегменттерін өңдеудің аппараттық жеделдетілуін қолдайды (Үлкен қабылдауды түсіру).
  • iwx драйвері Intel AX210/AX211 чиптеріне қолдауды жүзеге асырады және анықталған сымсыз құрылғылардың ауқымын кеңейтеді.
  • Amd1, sparc64 және arm64 жүйелеріндегі RAID 64 (softraid) бағдарламалық жасақтама бөлімдерінен жүктеу мүмкіндігі қосылды.
  • Snmpd және xlock артықшылықтарды бөлуді жүзеге асырады.
  • UNIX ұяшықтарына арналған байланыстыру және қосу функциялары жүйені ашуға негізделген оқшаулауды қамтамасыз етеді.
  • Қосылу үшін сокет жасау үшін ypconnect жүйелік шақыруы қосылды сервер YP, бұғатталған ypbinding файлынан IP мекенжайын пайдаланып жатыр. ypldap-қа «жергілікті байланыстыру» режимі қосылды, ол серверге сыртқы қосылымдарды болдырмау үшін RPC сокеті циклдік интерфейске байланыстырылады.
  • /sbin каталогында орналасқан hcpleased, mountd, nfsd, pflogd, resolvd, slaacd және unwind бағдарламалары динамикалық байланыстырылған орындалатын файлдарға қолданылатын қосымша қорғауларды қосу үшін динамикалық байланыстыруды пайдалануға түрлендірілді.
  • Желілік стек sendmmsg және recvmmsg жүйелік қоңырауларын жүзеге асырады, олар бір жүйелік қоңырау ішінде бір уақытта бірнеше хабарламаларды жіберуге және оқуға мүмкіндік береді, бұрын бөлек sendmmsg және recvmsg қоңыраулары қажет болатын.
  • Pf пакеттік сүзгісінде IGMP және ICMP6 MLD (Multicast Listener Discovery) пакеттерін өңдеу өзгертілді, бұл әдепкі конфигурацияда көп таратуды басқару пакеттерімен жұмыс істеуге мүмкіндік берді. IGMP/MLD хабарламаларын неғұрлым қатаң тексеру енгізілді.
  • IPsec сертификаттарды өңдеуді жақсартты. iked OpenIKED-пен үйлесімділікті жақсартты. ikectl show stats пәрменіне сәтті және сәтсіз қосылымдар туралы статистикалық шығыс қосылды.
  • Рұқсат етілген қауымдастықтар санын шектеу үшін bgpd файлына максималды қауымдастық сүзгісі қосылды, RFC 9234 (UPDATE және OPEN хабарларындағы рөлдерді пайдалану арқылы маршруттың ағып кетуін болдырмау және анықтау) іске асырылды, RFC 7911 (BGP ішіндегі бірнеше жолдардың жарнамасы) толық қолдауы ) қамтамасыз етілді, үлкен жүйелердің жұмысын жақсарту үшін статикалық хэштер RB -ағаштарымен ауыстырылды. bgpctl пәрмендері үшін REST API қамтамасыз ететін FastCGI сервер іске асыруымен bgplgd процесі қосылды.
  • rpki-клиент сертификаттарда бірден көп CRL URI пайдалануға мүмкіндік береді, домендерді елемеу үшін skiplist параметрін енгізді, ASPA (Автономдық жүйе провайдерінің авторизациясы) және sig файлдарын тексеру мүмкіндігін қосты, TAL декодтауын енгізді (RFC 8630), тексеруді күшейтті EE сертификаттары, HTTP спецификацияларымен үйлесімді.
  • Snmpd snmpd.conf ішіндегі OID-лерден басқа нысан атауларын пайдалануға мүмкіндік береді. Шығарылымнан ішкі ағаштарды алып тастау үшін қара тізім орнату мүмкіндігі енгізілді. Негізгі агентке қолдау AgentX протоколын жүзеге асыруға қосылды.
  • httpd жаңа MIME түрінің анықтамаларын ұсынады.
  • Ftp утилитасы ppoll көмегімен блокталмаған режимде өңделген қосылымдарды пайдалану үшін жылжытылды.
  • tmux («терминалды мультиплексор») жүйесінде бір ұяшық арқылы бірнеше пайдаланушылардың қосылуын ұйымдастыру үшін ACL пайдалану мүмкіндігі қосылды.
  • LibreSSL және OpenSSH пакеттері жаңартылды. Жақсартуларды толық шолу үшін LibreSSL 3.6.0 және OpenSSH 9.1 шолуларын қараңыз.
  • AMD64 архитектурасы үшін порттар саны 11451 (11301-ден), aarch64 үшін - 11261 (11081-ден), i386 үшін - 10225 (10136-дан) болды. Порттардағы қолданба нұсқаларының арасында:
    • Жұлдызша 16.28.0, 18.14.0 және 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 және 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 1.19.1 өтіңіз
    • JDK 8u342, 11.0.16 және 17.0.4
    • KDE Gear 22.08.1
    • KDE Framework 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 және 5.3.6
    • MariaDB 10.9.3
    • Моно 6.12.0.182
    • Mozilla Firefox 105.0.1 және ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 және NeoMutt 20220429
    • Node 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 және 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 және 3.10.7
    • Qt 5.15.6 және 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 және 3.1.2
    • Тот 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 және 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 және Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2 құрамына кіретін жаңартылған үшінші тарап құрамдастары:
    • xserver 7.7 + патчтары бар X.Org 1.21.4 негізіндегі Xenocara графикалық стегі, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ патчтар)
    • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
    • Perl 5.32.1 (+ патчтар)
    • NSD 4.6.0
    • Байланбаған 1.16.3
    • Қарғыс 5.7
    • Binutils 2.17 (+ патчтар)
    • Gdb 6.3 (+ патч)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster