ProHoster > блог > интернет вести > Објавување на OpenBSD 7.2

Објавување на OpenBSD 7.2

Презентирано е бесплатниот оперативен систем сличен на UNIX OpenBSD 7.2. Проектот OpenBSD беше основан од Тео де Раад во 1995 година по конфликт со развивачите на NetBSD, како резултат на кој на Тео му беше забранет пристапот до складиштето NetBSD CVS. После ова, Тео де Раад и група истомисленици создадоа нов отворен оперативен систем базиран на изворното дрво NetBSD, чии главни развојни цели беа преносливост (поддржани се 13 хардверски платформи), стандардизација, правилно работење, проактивна безбедност и интегрирани криптографски алатки. Целосната ISO слика за инсталација на основниот систем OpenBSD 7.2 е 556 MB.

Покрај самиот оперативен систем, проектот OpenBSD е познат и по неговите компоненти, кои станаа широко распространети во други системи и се покажаа како едно од најбезбедните и најквалитетните решенија. Меѓу нив: LibreSSL (вилушка на OpenSSL), OpenSSH, PF пакет филтер, OpenBGPD и OpenOSPFD рутирачки демони, OpenNTPD NTP сервер, OpenSMTPD сервер за пошта, текстуален мултиплексер (аналоген на екранот GNU) tmux, идентификуван демон со имплементација на протоколот IDENT, алтернативен BSDL GNU groff пакет - mandoc, протокол за организирање системи толерантни за грешки CARP (Common Address Redundancy Protocol), лесен http сервер, алатка за синхронизација на датотеки OpenRSYNC.

Главни подобрувања:

  • Подобрена поддршка за системи базирани на ARM архитектура, вклучувајќи дополнителна поддршка за Apple M2 и Ampere Altra ARM чиповите. Додадена е поддршка за лаптопот Lenovo ThinkPad x13s и други уреди базирани на Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Додадена е можност за вчитување на кернелот за рам-диск (bsd.rd) и кернелот за повеќепроцесни системи (bsd.mp) во околините на Oracle Cloud.
  • Уредот kstat е овозможен, извезувајќи статистика за перформансите на кернелот што може да се прегледаат од алатката kstat.
  • За секое јадро на процесорот со поддршка за MPERF/APERF, имплементирани се сензори за фреквенција на процесорот. Кога работи на батерија, скалирањето на фреквенцијата на процесорот е овозможено во зависност од оптоварувањето.
  • Додадена е почетна поддршка за режим на мирување на системите ARM64. Ограничувањето на бројот на поддржани процесори е зголемено на 256. Способноста за префрлување од конзола базирана на рамка (стаклена конзола) на сериска конзола е имплементирана.
  • Отстранет код за откривање на CPU 386sx/386dx, NexGen, Rise и постари Cyrix процесори објавени пред чипот Cyrix M2.
  • Подобрена поддршка за повеќепроцесорски (SMP) системи. Функциите за ограничување на пропусниот опсег (ограничување на брзината), пребарување на записи ARP и тајмер за рута се префрлени во категоријата mp-safe. Имплементирана е можноста за изведување паралелни операции како што се повторно составување IPv4 пакети и пренасочување на IP пакети. Додадено е блокирање на штекерите со помош на mutex за обработка на дојдовните UDP и IP пакети. Повиците на системот kbind и pledge се отстранети од блокирање. Имплементирано блокирање на UNIX штекери кое работи на ниво на поединечни приклучоци.
  • Имплементацијата на рамката drm (Direct Rendering Manager) е синхронизирана со јадрото. Linux 5.15.69 (претходно издание: 5.15.26). Драјверот inteldrm сега поддржува Intel чипови базирани на микроархитектурите Alder Lake и Raptor Lake. Имплементирана е поддршка за framebuffers кои не се порамнети со страници (користени, на пример, во MacBook Pro 14" и 16") од 2021 година.
  • Направени се подобрувања на хипервизорот VMM. Додадена е поддршка за обработувачи на кориснички простор базирани на MMIO во vmd. Во vmm, емулацијата на I/O порт е преместена во корисничкиот простор. Внатрешните структури и интерфејси се унифицирани во vmd, vmctl и vmm. Додадена е можност за следење. виртуелни машини користејќи SNMP AgentX, користејќи VM-MIB параметри (RFC7666).
  • Променливата $rcexec во скриптите за иницијализација rc.d е заменета со функцијата rc_exec. Додадена е нова променлива daemon_execdir, што ви овозможува да го промените директориумот пред да ја извршите функцијата rc_exec. Додадено е ново дејство за конфигурација на rc.d и rcctl за да се провери синтаксата на конфигурацијата.
  • Вклучена е алатката ts, која додава време на линиите примени преку стандарден влез, што го одразува моментот на пристигнување на секоја линија.
  • Опцијата „-f“ е додадена во алатката ps за групирање процеси како дрво, што ја одразува врската помеѓу процесите родител и дете.
  • Услужната алатка openrsync ја имплементира опцијата „--contimeout“ за да го одреди истекот на поставувањето на врската.
  • Во алатката pkg_add, кеширањето е стандардно овозможено, работата со пакетите е оптимизирана и индикаторот за напредокот на операцијата се прикажува при пренос на податоци.
  • fdisk ја подобри работата со табелите GPT и MBR, додавајќи предупредувања кога партициите MBR и GPT се поставени неправилно.
  • Услужната алатка за ознака за диск додаде поддршка за клучниот збор raid во шаблоните за автоматско поставување на RAID партиции. Поддршката за уредување информации за геометријата на дискот е прекината. Поддршката за атрибутите „bs“ (големина на блок за подигање), „sb“ (големина на суперблок) и d[0-4] (податоци на дискот) е прекината.
  • Директориумот /usr/share/btrace содржи избор на корисни btrace скрипти за динамично следење и проверка на апликациите.
  • Додадена е функцијата sio_flush во звучната библиотека sndio за веднаш да ја прекине репродукцијата.
  • Услужната алатка llvm-profdata е вклучена за работа со податоци за профилирање.
  • Броењето зборови е забрзано во алатката wc.
  • Додадена е поддршка за нов хардвер, вклучувајќи нови драјвери:
    • aplaudio (Apple аудио потсистем).
    • aplmca (Apple MCA контролер).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (тастатура и тракпад на Apple M2).
    • qcgpio, qciic (контролори GPIO и GENI I2C за Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (двигатели за GPIO, тајмер и сензори на SiFive плочи).
    • sxirintc (контролор за прекини за Allwinner чиповите).
    • gpiorestart (двигател за ресетирање преку GPIO).
    • ipmi ја прошири поддршката за сензори за напојување.
    • ehci додава поддршка за контролерот што се користи во таблите на Marvell 3720.
  • IGC двигателот за Intel I225 Gigabit Ethernet адаптери вклучува хардверско забрзување на пресметките на контролната сума за IPv4, TCP и UDP. Driver ix за Intel 82598/82599/X540/X550 Ethernet адаптери поддржува хардверско забрзување на обработката на TCP сегментите (Large Receive Offloading), овозможено со користење на опцијата tso во ifconfig.
  • Драјверот iwx имплементира поддршка за чипови Intel AX210/AX211 и го проширува опсегот на откриени безжични уреди.
  • Додадена е можност за подигање од софтверски RAID 1 (softraid) партиции на системите amd64, sparc64 и arm64.
  • Snmpd и xlock спроведуваат одвојување на привилегиите.
  • Функциите за поврзување и поврзување за приклучоците UNIX обезбедуваат изолација врз основа на повикот на системот за откривање.
  • Додаден е нов системски повик ypconnect за креирање на сокет за поврзување со сервер YP, користејќи ја IP адресата од блокираната датотека за врзување yp. Додаден е режим на „локално врзување“ во ypldap, кој го поврзува RPC сокетот со повратниот интерфејс за да спречи надворешни врски со серверот.
  • Програмите hcpleased, mountd, nfsd, pflogd, resolvd, slaacd и unwind лоцирани во директориумот /sbin се конвертирани да користат динамично поврзување за да се овозможи дополнителна заштита што се применува на динамички поврзани извршни датотеки.
  • Мрежниот оџак ги имплементира системските повици sendmmsg и recvmmsg, кои ви овозможуваат да испраќате и читате повеќе пораки одеднаш во рамките на еден системски повик, за што претходно би биле потребни посебни повици sendmsg и recvmsg.
  • Во филтерот за пакети pf, обработката на пакетите IGMP и ICMP6 MLD (Multicast Listener Discovery) е променета, што овозможи да се работи со мултикаст контролни пакети во стандардната конфигурација. Спроведена построга проверка на IGMP/MLD пораките.
  • IPsec го подобри ракувањето со сертификатите. iked ја подобри компатибилноста со OpenIKED. Додаден статистички излез за успешни и неуспешни врски со iked на командата ikectl show stats.
  • Додаден е филтер за максимални заедници во bgpd за да се ограничи бројот на дозволени заедници, имплементиран е RFC 9234 (Превенција и откривање на протекување маршрута со користење улоги во Ажурирање и ОТВОРИ пораки), целосна поддршка за RFC 7911 (Реклама на повеќе патеки во BGP ) е обезбедено, статичните хешови се заменети со RB-дрва за да се подобрат перформансите на големите системи. Додаден е процес bgplgd со имплементација на серверот FastCGI што обезбедува REST API за команди bgpctl.
  • rpki-client дозволува употреба на повеќе од еден CRL URI во сертификати, го имплементирал параметарот skiplist за игнорирање на домени, додаде можност за проверка на ASPA (автономна овластување за провајдер на системот) и sig датотеки, имплементирано TAL декодирање (RFC 8630), ја зајакна верификацијата на EE сертификати, подобрени Во согласност со спецификациите на HTTP.
  • Snmpd дозволува употреба на имиња на објекти различни од OID во snmpd.conf. Спроведена е способноста да се постави црна листа за да се исклучат поддрвјата од излезот. Поддршката за главниот агент е додадена во имплементацијата на протоколот AgentX.
  • httpd нуди нови дефиниции за типови MIME.
  • Услужната алатка ftp е преместена да користи врски обработени во режим без блокирање со помош на ppoll.
  • Во tmux („терминален мултиплексер“), додадена е способноста да се користат ACL за да се организира поврзувањето на неколку корисници преку еден сокет.
  • Ажурирани LibreSSL и OpenSSH пакети. За детален преглед на подобрувањата, видете ги прегледите на LibreSSL 3.6.0 и OpenSSH 9.1.
  • Бројот на порти за архитектурата AMD64 беше 11451 (од 11301), за aarch64 - 11261 (од 11081), за i386 - 10225 (од 10136). Меѓу верзиите на апликацијата во пристаништата:
    • Ѕвездичка 16.28.0, 18.14.0 и 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Хром 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 и 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Одете 1.19.1
    • JDK 8u342, 11.0.16 и 17.0.4
    • KDE Gear 22.08.1
    • KDE рамки 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Луа 5.1.5, 5.2.4 и 5.3.6
    • МаријаДБ 10.9.3
    • Моно 6.12.0.182
    • Mozilla Firefox 105.0.1 и ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 и NeoMutt 20220429
    • Јазол.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 и 8.1.10
    • Постфикс 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 и 3.10.7
    • Qt 5.15.6 и 6.3.1
    • Р 4.2.1
    • Руби 2.7.6, 3.0.4 и 3.1.2
    • Рѓа 1.63.0
    • SQLite 3.39.3
    • Исечена шут 22.06.23
    • Судо 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 и 8.6.12
    • TeX во живо 2021 година
    • Vim 9.0.0192 и Neovim 0.7.2
    • Xfce 4.16
  • Ажурирани компоненти од трети страни вклучени во OpenBSD 7.2:
    • Xenocara графички стек заснован на X.Org 7.7 со закрпи за xserver 1.21.4 +, слободен тип 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ закрпи)
    • GCC 4.2.1 (+ закрпи) и 3.3.6 (+ закрпи)
    • Perl 5.32.1 (+ закрпи)
    • 4.6.0 НСД
    • Неврзано 1.16.3
    • Проклетства 5.7
    • Binutils 2.17 (+ закрпи)
    • Gdb 6.3 (+ лепенка)
    • Авк 12.9.2022
    • Иселеник 2.4.9

Извор: opennet.ru

Купете доверлив хостинг за сајтови со DDoS заштита, VPS VDS сервери 🔥 Купете сигурен веб-хостинг со DDoS заштита, VPS VDS сервери | ProHoster