ProHoster > Blog > интернет жаңылыктары > OpenBSD 6.9 чыгаруу

OpenBSD 6.9 чыгаруу

OpenBSD 6.9 эркин кросс-платформалуу UNIX сыяктуу операциялык системасынын релиз сунушталды. Белгиленгендей, бул долбоордун 50-чыгарылышы, ал быйыл 26га чыгат. OpenBSD долбоору 1995-жылы NetBSD иштеп чыгуучулары менен болгон конфликттен кийин Тео де Раадт тарабынан негизделген, анын натыйжасында Теого NetBSD CVS репозиторийине кирүүгө тыюу салынган. Андан кийин, Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги өнүгүү максаттары порттуулук (13 аппараттык платформа колдоого алынат), стандартташтыруу, туура иштөө, активдүү коопсуздук болгон. жана интеграцияланган криптографиялык куралдар. OpenBSD 6.9 базалык тутумунун толук орнотуу ISO сүрөтү 544 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: LibreSSL (OpenSSL айрысы), OpenSSH, PF пакет чыпкасы, OpenBGPD жана OpenOSPFD маршруттук демондору, OpenNTPD NTP сервери, OpenSMTPD почта сервери, тексттик терминалдык мультиплексор (GNU экранына окшош) tmux, IDENT протоколун ишке ашыруу менен identd демон, BSDL альтернативасы GNU groff пакети - mandoc, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервери, OpenRSYNC файлды синхрондоштуруу утилитасы.

Негизги жакшыртуулар:

  • Softraid драйвери маалыматтарды шифрлөө менен RAID1 программасын ишке ашыруу менен RAID1C режимин кошту.
  • Эки жаңы фон процесстери камтылган - dhcpleased жана resolvd, алар slaacd менен бирге иштешет жана тармак интерфейстерин автоматтык түрдө конфигурациялоо жана DNS'де аттарды чечүү үчүн бошотушат. dhcpleased IP даректерин алуу үчүн DHCPти ишке ашырат, ал эми resolvd resolv.conf мазмунун dhcpleased, slaacd жана umb сыяктуу драйверлерден алынган сервер маалыматынын негизинде башкарат.
  • M1 процессору менен Apple түзмөктөрү үчүн баштапкы колдоо кошулду. Бул Apple Icestorm/Firestorm arm64 өзөктөрүн таанууну жана Apple M4378 SoCде колдонулган BCM1 зымсыз чиптерин колдоону камтыйт.
  • POWER64 жана POWER64 процессорлоруна негизделген 8 биттик системалар үчүн иштелип чыккан powerpc9 платформасы үчүн жакшыртылган колдоо. Powerpc64 үчүн мурунку релизге салыштырмалуу, RETGUARD коргоо механизмин колдоо ишке ашырылды, Aspeed BMC фрейм буфери үчүн astfb драйвери кошулду, AMD GPUлери бар системаларда radeondrm жана amdgpu драйверлеринин иштешиндеги көйгөйлөр чечилди, тармак жүктөө жөндөмү кочкор диск үчүн өзөк жыйындарына кошулду, режимдерди колдоо CPU POWER9 энергияны үнөмдөөчү кошулду, калкыма чекиттик операциялар учурунда түзүлгөн өзгөчөлүктөргө колдоо кошулду, PowerNV системалары үчүн IPMI колдоосу ишке ашты.
  • ARM64 платформалары үчүн Cortex-A78AE, Cortex-X1 жана Neoverse V1 процессорлорун колдоо камсыз кылынды, ARM64 оптималдаштырылган копирин, copyout жана kcopy чалуу опциялары ишке ашты, ARMv8 крипто кеңейтүүлөрүн колдоо үчүн криптокс драйвери кошулду, ошондой эле Guard Page колдоосу менен RM System MMU үчүн smmu драйвери. Raspberry Pi, Rock Pi N10, NanoPi жана Pinebook Pro түзмөктөрү үчүн жакшыртылган колдоо.
  • kern.video.record sysctl параметри видео драйверге кошулду, ал kern.audio.record окшоштугу боюнча, видео тартууга аракет кылып жатканда бош сүрөттү чыгарууну көзөмөлдөйт (тартууну иштетүү үчүн, маанини өзгөртүү керек) 1ге). Процесстерге видео түзмөктү бир нече жолу ачууга уруксат берилет (Firefox жана BigBlueButtonдо веб-камераны колдонуу көйгөйлөрүн чечет).
  • dt жана btrace эстутумду бөлүштүрүүгө байланыштуу иш-аракеттерге көз салууга мүмкүндүк берген malloc жана акысыз чалуулар үчүн байкоо чекиттери кошулду. Программаны эч кандай аракет кылбастан талдоо үчүн btrace үчүн "-n" опциясы кошулду.
  • Мультипроцессордук (SMP) тутумдар үчүн жакшыртылган колдоо. UNIX сокеттерин ишке ашыруу ядронун жалпы бөгөттөөсүнөн алынып салынды, msgbuf менен операцияларды сериялаштыруу үчүн жалпы мутекс кошулду, uvm_pagealloc чалуу mp-safe категориясына которулду, getppid жана sendsyslog чалуулары бөгөттөөдөн бошотулду.
  • DRM (Direct Rendering Manager) компоненттериндеги оңдолгон көйгөйлөр, анын ичинде Powerbook5/6 жана RV350 системаларындагы radeondrm драйвериндеги каталар, amdgpu жана ati драйверлериндеги DRI3 үчүн жакшыртылган колдоо жана Linux менен шайкештик үчүн түзмөктөр /dev ичинде түзүлгөн. /dri/ каталогу.
  • VMM гипервизоруна жакшыртуулар киргизилди. Vmd виртуалдык машиналарын башкаруу үчүн сервер азыр кысылган RAM дисктерин жүктөөнү колдойт.
  • Үн подсистемасына жакшыртуулар киргизилди. Ойнотуу жана жаздыруу үчүн гана sndio аудио түзмөктөрүн өзүнчө дайындоо мүмкүнчүлүгүн берет. sndiod сегизинчи даражадагы чектүү импульстук жоопту (FIR) төмөн өткөрүүчү чыпканы колдонот, ал кайра үлгү алуу учурунда лакап аттоодон улам ызы-чууларды жок кылат. Демейки боюнча, жаңы программа ойной баштаганда үндү автоматтык түрдө азайтуу функциясы (автоматтык үн) өчүрүлгөн, демейки маани 127 үн деңгээлине коюлган. Sndiodдо колдоого алынган функциялык деңгээли боюнча айырмаланган альтернативдик түзмөктөрдөн аудиону аралаштыруу болуп саналат. уруксат.
  • LLDB мүчүлүштүктөрдү оңдоочу куруу жана орнотуу демейки боюнча иштетилген.
  • Логер иштеткичтерин колдоо rcctl, rc.subr жана rc.dге кошулду, бул stdout/stderrге маалыматтарды жөнөтүүчү фонддук процесстерден журналдардын чыгышын уюштурууга мүмкүндүк берет.
  • Сенсордук панелдер үчүн wsconsctl аркылуу баскычтардын жайгашуусун конфигурациялоого болот. wscons бир эле убакта тийүү менен иштөөнү жакшыртты.
  • ARM64 түзмөктөрү үчүн, энергия керектөө жана батареянын заряды боюнча маалыматтарды алуу үчүн APM колдонууга болот. Ачык чалуу apmd процессинин файл тутумуна кирүү мүмкүнчүлүгүн чектөө үчүн колдонулат.
  • Кеңейтилген аппараттык колдоо. Acpige (кубат баскычын басуу сыяктуу ACPI окуяларын башкаруу үчүн), pchgpio (заманбап Intel PCHтерде табылган GPIO контроллерлору үчүн), ujoy (оюн контроллерлору үчүн), uhidpp (Logitech HID++ түзмөктөрү үчүн) жаңы драйверлери кошулду. PCI түзмөктөрүн обочолонтуу жана туура эмес эстутумга кирүүнү бөгөттөө үчүн AMD Vi жана Intel VTD IOMMU кеңейтүүлөрүнө колдоо кошулду. Lynloong LM9002/9003 жана LM9013 компьютерлери үчүн кошумча колдоо. ACPI колдоосу pcamux жана imxiic драйверлерине кошулду.
  • Тармак адаптерлери үчүн жакшыртылган колдоо: mvpp (Marvel Armada Ethernet үчүн SFP+ жана 10G), mvneta (1000base-x жана 2500base-x), mvsw (Marvel SOHO которгучтары), rge (Wake on LAN колдоосу), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) колдоосу iwm, iwn жана athn зымсыз драйверлери үчүн кошулду. Зымсыз стек кирүү чекити түрүндөгү тармак интерфейсин колдонууда 11a/b/g/n/ac режимдерин автоматтык түрдө тандоону камтыйт.
  • Веб стек (Virtual Ethernet Bridge) драйвери тармак стекинде ишке ашырылат. Мониторинг режимин колдоо ишке ашырылды, мында тармак интерфейсине келген пакеттер иштетүү үчүн тармактык стекке өткөрүлбөйт, бирок аларга BPF сыяктуу трафикти талдоо механизмдери колдонулушу мүмкүн. Тармактык интерфейстердин жаңы түрү кошулду - etherbridge. Стандарттык даректи тандоо алгоритмин айланып өтүп, программалар үчүн булак IP дарегин кайра аныктоого болот (маршрут sourceaddr буйругу). Автоконфигурация режими иштетилгенде тармак интерфейстеринин автоматтык түрдө көтөрүлүшү иштетилген (AUTOCONF4 жана AUTOCONF6).
  • Орнотуучу мындай жүктөөнү колдогон бардык платформаларда кысылган кочкор дисктин сүрөтүн (bsd.rd) жеткирүүнү камсыз кылат.
  • printf'де "%n" сап форматын алмаштырууну колдонуу жөнүндө эскертүүнүн syslog аркылуу чыгарылды.
  • OpenBGPD багыттоо демону роутер протоколуна (RTR) ресурстук ачык ачкыч инфраструктурасын (RPKI) колдоону кошту. RTR сеанстары жөнүндө негизги маалыматты көрсөтүү үчүн "bgpctl show rtr" буйругу кошулду.
  • ospfd жана ospf6d коддору аларды башка маршруттоочу демондор менен бириктирүү жана тейлөөнү жөнөкөйлөтүү үчүн кайра түзүлдү. Точкадан чекитке режимде тармактык интерфейстерди колдоо орнотулду.
  • Орнотулган HTTP сервери httpd ресурстардын бар-жоктугун текшерүү үчүн жаңы "жайгашкан жер (табылды|табылган)" опцияларын ишке ашырат.
  • RRDP протоколун колдоо (The RPKI Repository Delta Protocol, RFC 8182) rpki-кардар утилитасына кошулду. TAL файлында бирден ашык URI көрсөтүү мүмкүнчүлүгүн ишке ашырды.
  • казуу утилитасы RFC 8914 (кеңейтилген DNS катасы) жана RFC 8976 (ZONEMD) колдойт.
  • "dhcp" саптары аркылуу dhclient үчүн hostname.if файлдарындагы опцияларды көрсөтүү мүмкүнчүлүгү кошулду.
  • Snmpd демону Trapv1ден Trapv2ге айландыруу үчүн толук колдоо көрсөтөт (RFC 3584). Окуу, жазуу жана кабарлоо деген жаңы ачкыч сөздөр snmpd.conf сайтына кошулду. Snmp утилитасы SMI эсепке алууларын колдойт.
  • DNS чечүүчүсү азыр DNS64ти колдойт жана TCP порту аркылуу байланыштарды кабыл алат.
  • Ftp утилитасы туруктуу багыттоолорду колдоону (RFC 7538) жана HTTP/HTTPS аркылуу суроо-талаптарды жөнөтүүдө If-Modified-Since башын жөнөтүү мүмкүнчүлүгүн кошту.
  • Кабарды жөнөтүүдөн мурун аутентификацияны жүргүзүү үчүн OpenSMTPDге "-a" опциясы кошулду. Шифрлөө куралдары libtls китепканасын колдонууга которулду. TLS үчүн угуучу розеткалары домендик аталыштын (SNI) негизинде бир нече сертификаттарды конфигурациялоо мүмкүнчүлүгүн берет.
  • LibreSSL DTLSv1.2 протоколуна колдоо кошту. Libcrypto жана libsslсиз гана libtls ('—enable-libtls-only') куруу мүмкүнчүлүгү ишке ашырылган.
  • Жаңыртылган OpenSSH пакети. Жакшыртуулардын кеңири баяндамасын бул жерден тапса болот: OpenSSH 8.5, OpenSSH 8.6.
  • AMD64 архитектурасы үчүн порттордун саны 11310, aarch64 үчүн - 10943, i386 үчүн - 10468. Порттордогу тиркемелердин версияларынын арасында: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, GCC.FF4.3.2. 8.4.0, GNOME 3.38, Go 1.16.2, KDE Тиркемелер 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9, Firefox88.0 78.10.0. , Thunderbird 78.10.0, Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

    OpenBSD 6.9 менен камтылган жаңыртылган үчүнчү тарап компоненттери:

    • Xenocara графикалык стек X.Org 7.7 негизинде xserver 1.20.10 + тактары, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ тактар)
    • GCC 4.2.1 (+ тактар) жана 3.3.6 (+ тактар)
    • Perl 5.32.1 (+ тактар)
    • NSD 4.3.6
    • Unbound 1.13.1
    • Каргыштар 5.7
    • Binutils 2.17 (+ тактар)
    • Gdb 6.3 (+ патч)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.2.10

"Vetera Novis" жаңы ыры OpenBSD 6.9.

Source: opennet.ru

Комментарий кошуу