ProHoster > Blogs > interneta ziņas > OpenBSD 7.2 izlaiÅ”ana

OpenBSD 7.2 izlaiŔana

Tiek prezentēta bezmaksas UNIX lÄ«dzÄ«gas operētājsistēmas OpenBSD 7.2 izlaidums. OpenBSD projektu 1995. gadā dibināja Teo de Rāts pēc konflikta ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērto operētājsistēmu uz NetBSD avota koka bāzes, kuras galvenie attÄ«stÄ«bas mērÄ·i bija pārnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizācija, pareiza darbÄ«ba, proaktÄ«vā droŔība. un integrēti kriptogrāfijas rÄ«ki. OpenBSD 7.2 bāzes sistēmas pilns instalācijas ISO attēls ir 556 MB.

Papildus paÅ”ai operētājsistēmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citās sistēmās un ir pierādÄ«juÅ”i sevi kā vienu no droŔākajiem un kvalitatÄ«vākajiem risinājumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄ“Å”anas dēmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta termināļa multiplekseris (analogs GNU ekrānam) tmux, identd dēmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dēmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistēmu organizÄ“Å”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizācijas utilÄ«ta.

Galvenie uzlabojumi:

  • Uzlabots atbalsts sistēmām, kuru pamatā ir ARM arhitektÅ«ra, tostarp pievienots atbalsts Apple M2 un Ampere Altra ARM mikroshēmām. Pievienots atbalsts Lenovo ThinkPad x13s klēpjdatoram un citām ierÄ«cēm, kuru pamatā ir Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Pievienota iespēja ielādēt kodolu ram diskam (bsd.rd) un kodolu daudzprocesu sistēmām (bsd.mp) Oracle Cloud vidēs.
  • Kstat ierÄ«ce ir iespējota, eksportējot statistiku par kodola veiktspēju, ko var skatÄ«t kstat utilÄ«tprogrammā.
  • Katram procesora kodolam ar MPERF/APERF atbalstu ir ieviesti CPU frekvences sensori. Darbojoties ar akumulatora enerÄ£iju, CPU frekvences mērogoÅ”ana ir iespējota atkarÄ«bā no slodzes.
  • Pievienots sākotnējais miega režīma atbalsts ARM64 sistēmās. AtbalstÄ«to CPU skaita ierobežojums ir palielināts lÄ«dz 256. Ir ieviesta iespēja pārslēgties no konsoles, kuras pamatā ir kadru buferis (stikla konsole) uz seriālo konsoli.
  • Noņemts kods, lai noteiktu CPU 386sx/386dx, NexGen, Rise un vecākus Cyrix procesorus, kas tika izlaisti pirms Cyrix M2 mikroshēmas.
  • Uzlabots atbalsts daudzprocesoru (SMP) sistēmām. Joslas platuma ierobežoÅ”anas (rate limit), ARP ierakstu meklÄ“Å”anas un marÅ”ruta taimera funkcijas ir pārceltas uz mp-safe kategoriju. Ir ieviesta iespēja veikt paralēlas darbÄ«bas, piemēram, IPv4 pakeÅ”u atkārtota salikÅ”ana un IP pakeÅ”u novirzÄ«Å”ana. IenākoÅ”o UDP un IP pakeÅ”u apstrādei pievienota ligzdu bloÄ·Ä“Å”ana, izmantojot mutex. Sistēmas kbind un ieÄ·Ä«lāŔanas izsaukumi ir noņemti no bloÄ·Ä“Å”anas. Ieviesta UNIX ligzdu bloÄ·Ä“Å”ana, kas darbojas atseviŔķu ligzdu lÄ«menÄ«.
  • DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizēta ar Linux kodolu 5.15.69 (pēdējā versija - 5.15.26). Inteldrm draiveris ir pievienojis atbalstu Intel mikroshēmām, kuru pamatā ir Alder Lake un Raptor Lake mikroarhitektÅ«ras. Ir ieviests atbalsts kadru buferiem, kas nav saskaņoti ar atmiņas lapas robežu (tiek izmantoti, piemēram, MacBook Pro 2021 14 collu un 16 collu).
  • Ir veikti VMM hipervizora uzlabojumi. VMD ir pievienots atbalsts uz MMIO balstÄ«tiem lietotāja vietas apdarinātājiem. Vmm I/O porta emulācija ir pārvietota uz lietotāja vietu. Vmd, vmctl un vmm iekŔējās struktÅ«ras un saskarnes ir apvienotas. Pievienota iespēja pārraudzÄ«t virtuālās maŔīnas, izmantojot SNMP AgentX, izmantojot VM-MIB parametrus (RFC7666).
  • MainÄ«gais $rcexec rc.d inicializācijas skriptos ir aizstāts ar funkciju rc_exec. Pievienots jauns mainÄ«gais daemon_execdir, kas ļauj mainÄ«t direktoriju pirms funkcijas rc_exec izpildes. Lai pārbaudÄ«tu konfigurācijas sintaksi, failiem rc.d un rcctl ir pievienota jauna konfigurācijas pārbaude.
  • Ir iekļauta utilÄ«ta ts, kas pievieno laiku lÄ«nijām, kas saņemtas, izmantojot standarta ievadi, atspoguļojot katras lÄ«nijas ieraÅ”anās brÄ«di.
  • Opcija "-f" ir pievienota ps utilÄ«tai kokam lÄ«dzÄ«gai procesu grupÄ“Å”anai, atspoguļojot attiecÄ«bas starp vecāku un bērnu procesiem.
  • Openrsync utilÄ«ta ievieÅ” opciju ā€œ--contimeoutā€, lai noteiktu savienojuma iestatÄ«Å”anas taimautu.
  • UtilÄ«tprogrammā pkg_add keÅ”atmiņa ir iespējota pēc noklusējuma, darbs ar pakotnēm ir optimizēts un datu pārsÅ«tÄ«Å”anas laikā tiek parādÄ«ts darbÄ«bas progresa indikators.
  • fdisk ir uzlabojis darbu ar GPT un MBR tabulām un pievienojis brÄ«dinājumus, ja MBR un GPT nodalÄ«jumi ir ievietoti nepareizi.
  • Disklabel utilÄ«ta ir pievienojusi atbalstu raid atslēgvārdam veidnēs automātiskai RAID nodalÄ«jumu izvietoÅ”anai. Diska Ä£eometrijas informācijas rediģēŔanas atbalsts ir pārtraukts. Atbalsts atribÅ«tiem "bs" (sāknÄ“Å”anas bloka izmērs), "sb" (superbloka izmērs) un d[0-4] (diska dati) ir pārtraukts.
  • Direktorija /usr/share/btrace satur noderÄ«gu btrace skriptu atlasi dinamiskai lietojumprogrammu izsekoÅ”anai un pārbaudei.
  • Sndio skaņu bibliotēkai ir pievienota funkcija sio_flush, lai nekavējoties apturētu atskaņoÅ”anu.
  • Ir iekļauta utilÄ«ta llvm-profdata darbam ar profilÄ“Å”anas datiem.
  • Wc utilÄ«tprogrammā ir paātrināta vārdu skaitÄ«Å”ana.
  • Pievienots atbalsts jaunai aparatÅ«rai, tostarp jauniem draiveriem:
    • aplaudio (Apple audio apakÅ”sistēma).
    • aplmca (Apple MCA kontrolieris).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 tastatÅ«ra un skārienpaliktnis).
    • qcgpio, qciic (GPIO un GENI I2C kontrolieri Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO draiveri, taimeris un SiFive dēļu sensori).
    • sxirintc (pārtraukÅ”anas kontrolieris Allwinner mikroshēmām).
    • gpiorestart (draiveris atiestatÄ«Å”anai, izmantojot GPIO).
    • ipmi ir paplaÅ”inājis atbalstu jaudas sensoriem.
    • ehci pievieno atbalstu Marvell 3720 platēs izmantotajam kontrollerim.
  • Intel I225 Gigabit Ethernet adapteru igc draiveris ietver IPv4, TCP un UDP kontrolsummas aprēķinu aparatÅ«ras paātrinājumu. Driver ix, kas paredzēts Intel 82598/82599/X540/X550 Ethernet adapteriem, atbalsta TCP segmentu apstrādes aparatÅ«ras paātrinājumu (Lielā saņemÅ”anas izkrauÅ”ana), kas iespējota, izmantojot tso opciju ifconfig.
  • Iwx draiveris nodroÅ”ina Intel AX210/AX211 mikroshēmu atbalstu un paplaÅ”ina noteikto bezvadu ierīču klāstu.
  • Pievienota iespēja palaist no programmatÅ«ras RAID 1 (softraid) nodalÄ«jumiem amd64, sparc64 un arm64 sistēmās.
  • Snmpd un xlock ievieÅ” privilēģiju atdalÄ«Å”anu.
  • SaistÄ«Å”anas un savienoÅ”anas funkcijas UNIX ligzdām nodroÅ”ina izolāciju, pamatojoties uz atklāŔanas sistēmas izsaukumu.
  • Pievienots jauns ypconnect sistēmas izsaukums, lai izveidotu ligzdu, lai izveidotu savienojumu ar YP serveri, izmantojot IP adresi no bloķētā ypbinding faila. Programmai ypldap ir pievienots ā€œlokālās saistÄ«Å”anasā€ režīms, kas saista RPC ligzdu ar atpakaļcilpas interfeisu, lai novērstu ārējos savienojumus ar serveri.
  • Programmas hcpleased, mountd, nfsd, pflogd, resolvd, slaacd un unwind, kas atrodas direktorijā /sbin, ir pārveidotas, lai izmantotu dinamisko saistÄ«Å”anu, lai iespējotu papildu aizsardzÄ«bu, kas attiecas uz dinamiski saistÄ«tajiem izpildāmajiem failiem.
  • TÄ«kla steks Ä«steno sendmmsg un recvmmsg sistēmas izsaukumus, kas ļauj sÅ«tÄ«t un lasÄ«t vairākus ziņojumus vienlaikus viena sistēmas zvana ietvaros, kam iepriekÅ” bÅ«tu bijuÅ”i nepiecieÅ”ami atseviŔķi sendmsg un recvmsg zvani.
  • Pf pakeÅ”u filtrā ir mainÄ«ta IGMP un ICMP6 MLD (Multicast Listener Discovery) pakeÅ”u apstrāde, kas deva iespēju strādāt ar multiraides vadÄ«bas paketēm noklusējuma konfigurācijā. Ieviesta stingrāka IGMP/MLD ziņojumu pārbaude.
  • IPsec ir uzlabojis sertifikātu apstrādi. iked ir uzlabojis saderÄ«bu ar OpenIKED. Pievienota statistikas izvade par veiksmÄ«giem un neveiksmÄ«giem savienojumiem iked komandai ikectl show stats.
  • Bgpd ir pievienots max-communities filtrs, lai ierobežotu atļauto kopienu skaitu, ir ieviests RFC 9234 (marÅ”ruta noplÅ«des novērÅ”ana un noteikÅ”ana, izmantojot lomas UPDATE un OPEN ziņojumos), pilnÄ«gs RFC 7911 (vairāku ceļu reklamÄ“Å”ana BGP) atbalsts. ) ir nodroÅ”ināts, statiskie hashÄ«jumi ir aizstāti ar RB -kokiem, lai uzlabotu lielu sistēmu veiktspēju. Pievienots bgplgd process ar FastCGI servera ievieÅ”anu, kas nodroÅ”ina REST API bgpctl komandām.
  • rpki-client ļauj sertifikātos izmantot vairāk nekā vienu CRL URI, ieviesa skiplist parametru domēnu ignorÄ“Å”anai, pievienoja iespēju pārbaudÄ«t ASPA (Autonomous System Provider Authorization) un sig failus, ieviesa TAL dekodÄ“Å”anu (RFC 8630), pastiprināja verifikāciju. EE sertifikātu, uzlabota SaderÄ«ba ar HTTP specifikācijām.
  • Snmpd failā snmpd.conf ļauj izmantot objektu nosaukumus, kas nav OID. Ieviesta iespēja iestatÄ«t melno sarakstu, lai izslēgtu apakÅ”kokus no izvades. AgentX protokola ievieÅ”anai ir pievienots galvenā aÄ£enta atbalsts.
  • httpd piedāvā jaunas MIME tipa definÄ«cijas.
  • FTP utilÄ«ta ir pārvietota, lai izmantotu savienojumus, kas apstrādāti nebloÄ·Ä“Å”anas režīmā, izmantojot ppoll.
  • Programmā tmux (ā€œtermināla multiplekserisā€) ir pievienota iespēja izmantot ACL, lai organizētu vairāku lietotāju savienojumu, izmantojot vienu ligzdu.
  • Atjauninātas LibreSSL un OpenSSH pakotnes. Lai iegÅ«tu detalizētu pārskatu par uzlabojumiem, skatiet LibreSSL 3.6.0 un OpenSSH 9.1 pārskatus.
  • Portu skaits AMD64 arhitektÅ«rai bija 11451 (no 11301), aarch64 - 11261 (no 11081), i386 - 10225 (no 10136). Starp lietojumprogrammu versijām ostās:
    • ZvaigznÄ«te 16.28.0, 18.14.0 un 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 un 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Iet 1.19.1
    • JDK 8u342, 11.0.16 un 17.0.4
    • KDE Gear 22.08.1
    • KDE ietvari 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 un 5.3.6
    • MarijaDB 10.9.3
    • Mono 6.12.0.182
    • Mozilla Firefox 105.0.1 un ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 un NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 un 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 un 3.10.7
    • Qt 5.15.6 un 6.3.1
    • R 4.2.1
    • RubÄ«ns 2.7.6, 3.0.4 un 3.1.2
    • 1.63.0. rÅ«sa
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 un 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 un Neovim 0.7.2
    • Xfce 4.16
  • Atjaunināti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.2:
    • Xenocara grafikas steks, kuras pamatā ir X.Org 7.7 ar xserver 1.21.4 + ielāpiem, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ ielāpi)
    • GCC 4.2.1 (+ ielāpi) un 3.3.6 (+ ielāpi)
    • Perl 5.32.1 (+ ielāpi)
    • NSD 4.6.0
    • Nav saistÄ«bu. 1.16.3
    • Nlāsti 5.7
    • Binutils 2.17 (+ ielāpi)
    • Gdb 6.3 (+ ielāps)
    • 12.9.2022
    • Expat 2.4.9

Avots: opennet.ru

Pievieno komentāru