ProHoster > Блог > интернет мэдээ > OpenBSD 6.9 хувилбар

OpenBSD 6.9 хувилбар

Үнэгүй платформ хоорондын UNIX төстэй үйлдлийн системийн OpenBSD 6.9 хувилбарыг танилцуулж байна. Энэ нь энэ жил 50 нас хүрэх төслийн 26 дахь хувилбар гэдгийг тэмдэглэжээ. OpenBSD төслийг 1995 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (13 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 6.9 үндсэн системийн бүрэн суулгацын ISO дүрс нь 544 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Гол сайжруулалтууд:

  • Softraid драйвер нь мэдээллийн шифрлэлт бүхий RAID1 программ хангамжийг хэрэгжүүлснээр RAID1C горимыг нэмсэн.
  • Хоёр шинэ суурь процесс багтсан болно - dhcpleased болон resolvd, тэдгээр нь slaacd-тай хамтран ажиллаж, сүлжээний интерфэйсүүдийг автоматаар тохируулах, DNS доторх нэрийг шийдвэрлэхийн тулд тайлдаг. dhcpleased нь IP хаягуудыг авахын тулд DHCP-ийг хэрэгжүүлдэг бөгөөд resolvd нь dhcpleased, slaacd, umb зэрэг драйверуудаас авсан нэрийн серверийн мэдээлэлд үндэслэн resolv.conf-ийн агуулгыг удирддаг.
  • M1 процессортой Apple төхөөрөмжүүдийн анхны дэмжлэгийг нэмсэн. Үүнд Apple Icestorm/Firestorm arm64 цөмийг хүлээн зөвшөөрч, Apple M4378 SoC-д ашигладаг BCM1 утасгүй чипүүдэд нэмэлт дэмжлэг орно.
  • POWER64 болон POWER64 процессорууд дээр суурилсан 8 битийн системд зориулагдсан powerpc9 платформд зориулсан сайжруулсан дэмжлэг. Powerpc64-ийн өмнөх хувилбартай харьцуулахад RETGUARD хамгаалалтын механизмыг дэмжиж, Aspeed BMC фреймбуферийн astfb драйверийг нэмж, AMD GPU-тай систем дээр radeondrm болон amdgpu драйверуудыг ажиллуулахтай холбоотой асуудлуудыг шийдэж, Сүлжээгээр ачаалах чадварыг RAM дискний цөмийн угсралтад нэмж, горимуудын дэмжлэгийг CPU POWER9 эрчим хүчний хэмнэлтийг нэмсэн, хөвөгч цэгийн үйл ажиллагааны явцад үүссэн онцгой тохиолдлуудын дэмжлэгийг нэмсэн, PowerNV системүүдэд IPMI дэмжлэгийг хэрэгжүүлсэн.
  • ARM64 платформуудын хувьд Cortex-A78AE, Cortex-X1 болон Neoverse V1 CPU-ийн дэмжлэг үзүүлж, ARM64-ийг оновчтой хуулбарлах, хуулбарлах, хуулбарлах дуудлагын сонголтуудыг хэрэгжүүлсэн, ARMv8 крипто өргөтгөлүүдийг дэмжих криптокс драйверийг нэмсэн. Guard Page дэмжлэгтэй RM System MMU-д зориулсан smmu драйвер. Raspberry Pi, Rock Pi N10, NanoPi болон Pinebook Pro төхөөрөмжүүдийн дэмжлэгийг сайжруулсан.
  • kern.video.record sysctl параметрийг видео драйвер дээр нэмсэн бөгөөд энэ нь kern.audio.record-ын адилаар видеог авах гэж оролдох үед хоосон зураг гаргах эсэхийг хянадаг (барьж авахыг идэвхжүүлэхийн тулд та утгыг өөрчлөх шаардлагатай) 1 хүртэл). Процессууд нь видео төхөөрөмжийг олон удаа нээхийг зөвшөөрдөг (Firefox болон BigBlueButton дээр вэбкамер ашиглахтай холбоотой асуудлыг шийддэг).
  • Malloc болон үнэгүй дуудлагад зориулсан ул мөрийн цэгүүдийг нэмж, dt болон btrace-д санах ойн хуваарилалттай холбоотой үйл ажиллагааг хянах боломжийг олгосон. Ямар нэгэн үйлдэл хийхгүйгээр програмыг задлан шинжлэхийн тулд '-n' сонголтыг нэмсэн.
  • Олон процессор (SMP) системд зориулсан сайжруулсан дэмжлэг. UNIX сокетуудын хэрэгжилтийг цөмийн ерөнхий блоклохоос хасч, msgbuf-тай үйлдлүүдийг цуваа болгоход зориулсан нийтлэг мутекс нэмж, uvm_pagealloc дуудлагыг mp-safe ангилалд шилжүүлж, getppid болон sendsyslog дуудлагуудыг блоклохоос чөлөөлсөн.
  • Powerbook5/6 болон RV350 системүүд дээрх radeondrm драйверын алдааг зассан, amdgpu болон ati драйверууд дахь DRI3-ийн сайжруулсан дэмжлэг, Линукстэй нийцтэй байхын тулд DRM (Direct Rendering Manager) бүрэлдэхүүн хэсгүүдэд гарсан асуудлуудыг зассан. dev/dri/ лавлах .
  • VMM гипервизорт сайжруулалт хийсэн. Vmd виртуал машинуудыг удирдах арын хэсэг нь шахсан RAM дискийг ачаалахыг дэмждэг болсон.
  • Дууны дэд системд сайжруулалт хийсэн. Зөвхөн тоглуулах, зөвхөн бичлэг хийх зорилгоор sndio аудио төхөөрөмжийг тусад нь хуваарилах боломжийг олгодог. sndiod нь найм дахь эрэмбийн хязгаарлагдмал импульсийн хариу үйлдэл (FIR) бага нэвтрүүлэх шүүлтүүрийг ашиглан дахин дээж авах үед дуу чимээг арилгадаг. Анхдагчаар, шинэ програм тоглож эхлэх үед дууны хэмжээг автоматаар бууруулах функц (автомат дууны түвшин) идэвхгүй, өгөгдмөл утгыг дууны түвшнийг 127 болгож тохируулсан байна. Sndiod-д дэмжигдсэн функцын түвшингээр ялгаатай өөр төхөөрөмжүүдийн дууг холих нь зөвшөөрсөн.
  • LLDB дибаглагчийг бүтээх, суулгах нь анхдагчаар идэвхждэг.
  • rcctl, rc.subr болон rc.d дээр бүртгэл хөтлөгчийн дэмжлэгийг нэмсэн бөгөөд энэ нь stdout/stderr руу өгөгдөл илгээх арын процессуудаас бүртгэлийн гаралтыг зохион байгуулах боломжтой болсон.
  • Мэдрэгч самбарын хувьд wsconsctl-ээр дамжуулан товчлуурын байршлыг тохируулах боломжтой. wscons нь нэгэн зэрэг мэдрэгчтэй ажиллах чадварыг сайжруулсан.
  • ARM64 төхөөрөмжүүдийн хувьд эрчим хүчний зарцуулалт болон зайны цэнэгийн талаарх мэдээллийг авахын тулд APM ашиглах боломжтой. Нээлттэй дуудлага нь apmd процессын файлын системд хандах хандалтыг хязгаарлахад ашиглагддаг.
  • Өргөтгөсөн техник хангамжийн дэмжлэг. Acpige (ассах товчийг дарах гэх мэт ACPI үйл явдлуудыг зохицуулах), pchgpio (орчин үеийн Intel PCH дээр байдаг GPIO хянагчдад зориулагдсан), ujoy (тоглоомын хянагчдад зориулсан), uhidpp (Logitech HID++ төхөөрөмжүүдэд зориулсан) шинэ драйверуудыг нэмсэн. PCI төхөөрөмжүүдийг тусгаарлах, санах ойн буруу хандалтыг хаахын тулд AMD Vi болон Intel VTD IOMMU өргөтгөлүүдийн дэмжлэгийг нэмсэн. Lynloong LM9002/9003 болон LM9013 компьютерт зориулсан дэмжлэг нэмэгдсэн. ACPI дэмжлэгийг pcamux болон imxiic драйверуудад нэмсэн.
  • Сүлжээний адаптеруудад зориулсан сайжруулсан дэмжлэг: mvpp (Marvel Armada Ethernet-д зориулсан SFP+ болон 10G), mvneta (1000base-x ба 2500base-x), mvsw (Marvel SOHO свич), rge (Wake on LAN дэмжлэг), Netgear ProSecure UTM25. RA (802.11n Tx Rate Adaptation) дэмжлэгийг iwm, iwn болон athn утасгүй драйверуудад нэмсэн. Утасгүй стек нь сүлжээний интерфэйсийг хандалтын цэг хэлбэрээр ашиглах үед 11a/b/g/n/ac горимуудыг автоматаар сонгох боломжийг олгодог.
  • Сүлжээний стек нь вэб (Virtual Ethernet Bridge) драйверийг хэрэгжүүлдэг. Сүлжээний интерфэйс дээр ирж буй пакетуудыг боловсруулахаар сүлжээний стек рүү шилжүүлэхгүй, харин BPF гэх мэт замын хөдөлгөөний шинжилгээний механизмыг ашиглах боломжтой хяналтын горимыг дэмжсэн. Сүлжээний интерфейсийн шинэ төрлийг нэмсэн - etherbridge. Стандарт хаяг сонгох алгоритмыг алгасаж програмын эх IP хаягийг дахин тодорхойлох боломжтой (route sourceaddr команд). Автомат тохиргооны горим идэвхжсэн үед сүлжээний интерфэйсийг автоматаар нэмэгдүүлэхийг идэвхжүүлсэн (AUTOCONF4 ба AUTOCONF6).
  • Суулгагч нь ийм ачааллыг дэмждэг бүх платформ дээр шахсан RAM дискний дүрсийг (bsd.rd) хүргэх боломжийг олгодог.
  • Printf-д “%n” стринг форматлах орлуулалтыг ашиглах тухай сэрэмжлүүлгийн syslog-ээр дамжуулан гаралтыг хэрэгжүүлсэн.
  • OpenBGPD чиглүүлэлтийн дэмон нь Router Protocol (RTR) дээр нөөцийн нийтийн түлхүүрийн дэд бүтцийг (RPKI) дэмжлэгийг нэмсэн. RTR сешнүүдийн талаарх үндсэн мэдээллийг харуулахын тулд "bgpctl show rtr" командыг нэмсэн.
  • ospfd болон ospf6d кодыг бусад чиглүүлэлтийн дэмонуудтай нэгтгэж, засвар үйлчилгээг хялбаршуулах үүднээс бүтцийн өөрчлөлт хийсэн. Сүлжээний интерфэйсийг цэгээс цэг рүү холбох горимд дэмжлэг үзүүлэх ажлыг эхлүүлсэн.
  • Суурилуулсан HTTP сервер httpd нь нөөц байгаа эсэхийг шалгах шинэ "байршил (олдсон| олдсонгүй)" сонголтуудыг хэрэгжүүлдэг.
  • RRDP протоколын дэмжлэг (The RPKI Repository Delta Protocol, RFC 8182) нь rpki-client хэрэгсэлд нэмэгдсэн. TAL файлд нэгээс олон URI зааж өгөх боломжийг хэрэгжүүлсэн.
  • Ухах хэрэгсэл нь RFC 8914 (Өргөтгөсөн DNS алдаа) болон RFC 8976 (ZONEMD)-ийг дэмждэг.
  • "dhcp" мөрүүдийг ашиглан dhclient-д hostname.if файлын сонголтуудыг зааж өгөх боломжийг нэмсэн.
  • Snmpd дэмон нь Trapv1-ээс Trapv2 руу хөрвүүлэхэд бүрэн дэмжлэг үзүүлдэг (RFC 3584). Унших, бичих, мэдэгдэх шинэ түлхүүр үгс snmpd.conf-д нэмэгдсэн. Snmp хэрэгсэл нь SMI тооллогыг дэмждэг.
  • DNS тайлагч нь одоо DNS64-ийг дэмждэг бөгөөд TCP портоор дамжуулан холболтыг хүлээн авдаг.
  • Ftp хэрэгсэл нь байнгын дахин чиглүүлэлтийн дэмжлэг (RFC 7538) болон HTTP/HTTPS-ээр хүсэлт илгээх үед If-Modified-Since толгой хэсгийг илгээх боломжийг нэмсэн.
  • Мессеж илгээхээс өмнө баталгаажуулалт хийхийн тулд OpenSMTPD-д "-a" сонголтыг нэмсэн. Шифрлэлтийн хэрэгслүүдийг libtls номын санг ашиглах руу шилжүүлсэн. TLS-д зориулсан сонсогч залгуурууд нь домэйн нэр (SNI) дээр үндэслэн олон гэрчилгээг тохируулах боломжийг олгодог.
  • LibreSSL нь DTLSv1.2 протоколын дэмжлэгийг нэмсэн. Libcrypto болон libsslгүйгээр зөвхөн libtls ('—enable-libtls-only') бүтээх боломжийг хэрэгжүүлсэн.
  • OpenSSH багцыг шинэчилсэн. Сайжруулалтын нарийвчилсан тоймыг эндээс олж болно: OpenSSH 8.5, OpenSSH 8.6.
  • AMD64 архитектурт зориулсан портуудын тоо 11310, aarch64-ийн хувьд - 10943, i386-ийн хувьд - 10468. Портууд дахь програмын хувилбаруудаас: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, GCC4.3.2, GCC.8.4.0.mp. 3.38, GNOME 1.16.2, Go 20.12.3, KDE програмууд 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0. , Thunderbird 78.10.0, Node.js 12.16.1, PHP 8.0.3, Postfix 3.5.10, PostgreSQL 13.2, Python 3.9.2, Ruby 3.0.1, Rust 1.51.0.

    OpenBSD 6.9-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:

    • X.Org 7.7 дээр суурилсан xserver 1.20.10 + засварууд, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 10.0.1 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.32.1 (+ засварууд)
    • NSD 4.3.6
    • Холбогдоогүй 1.13.1
    • Хараал 5.7
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засвар)
    • 18.12.2020
    • Expat 2.2.10

“Vetera Novis” шинэ дуу нь OpenBSD 6.9 хувилбартай давхцаж байгаа юм.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх