ProHoster > Блог > интернет мэдээ > OpenBSD 7.2 хувилбар

OpenBSD 7.2 хувилбар

Үнэгүй UNIX-тэй төстэй үйлдлийн системийн OpenBSD 7.2 хувилбарыг танилцуулж байна. OpenBSD төслийг 1995 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (13 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 7.2 үндсэн системийн бүрэн суулгацын ISO дүрс нь 556 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Гол сайжруулалтууд:

  • Apple M2 болон Ampere Altra ARM чипүүдэд зориулсан нэмэлт дэмжлэг зэрэг ARM архитектурт суурилсан системүүдийн дэмжлэгийг сайжруулсан. Qualcomm Snapdragon 13cx Gen 8 SoC (SC3XP) дээр суурилсан Lenovo ThinkPad x8280s зөөврийн компьютер болон бусад төхөөрөмжүүдийн дэмжлэгийг нэмсэн.
  • Oracle Cloud орчинд ram дискний цөм (bsd.rd) болон олон процесст системд зориулсан цөм (bsd.mp) ачаалах боломжийг нэмсэн.
  • kstat хэрэглүүрийг харж болох цөмийн гүйцэтгэлийн талаарх статистикийг экспортлох kstat төхөөрөмжийг идэвхжүүлсэн.
  • MPERF/APERF дэмжлэгтэй процессорын цөм бүрийн хувьд CPU давтамж мэдрэгчийг хэрэгжүүлдэг. Батерейгаар ажиллах үед ачаалалаас хамааран CPU давтамжийн масштабыг идэвхжүүлдэг.
  • ARM64 систем дээр унтах горимын анхны дэмжлэгийг нэмсэн. Дэмжигдсэн CPU-ийн тооны хязгаарыг 256 болгож нэмэгдүүлсэн. Framebuffer-д суурилсан консол (шилэн консол)-оос цуваа консол руу шилжих боломжийг хэрэгжүүлсэн.
  • CPU 386sx/386dx, NexGen, Rise болон Cyrix M2 чипээс өмнө гарсан хуучин Cyrix процессоруудыг илрүүлэх кодыг устгасан.
  • Олон процессор (SMP) системд зориулсан сайжруулсан дэмжлэг. Зурвасын өргөнийг хязгаарлах (хурдны хязгаар), ARP бичлэг хайх, чиглүүлэлтийн таймер зэрэг функцуудыг mp-safe ангилалд шилжүүлсэн. IPv4 пакетуудыг дахин угсрах, IP пакетуудыг дахин чиглүүлэх зэрэг зэрэгцээ үйлдлүүдийг гүйцэтгэх чадварыг хэрэгжүүлсэн. Ирж буй UDP болон IP пакетуудыг боловсруулахад mutex ашиглан сокет блоклохыг нэмсэн. kbind болон барьцааны системийн дуудлагуудыг блоклохоос хассан. Бие даасан залгууруудын түвшинд ажилладаг UNIX залгуурыг блоклосон.
  • drm (Direct Rendering Manager) хүрээний хэрэгжилт нь Linux цөм 5.15.69 (сүүлийн хувилбар - 5.15.26) -тай синхрончлогдсон. inteldrm драйвер нь Alder Lake болон Raptor Lake бичил архитектурт суурилсан Intel чипүүдэд нэмэлт дэмжлэг үзүүлсэн. Санах ойн хуудасны хил хязгаарт нийцээгүй фреймбуферуудад дэмжлэг үзүүлсэн (жишээ нь, MacBook Pro 2021 14" ба 16"-д ашиглагддаг).
  • VMM гипервизорт сайжруулалт хийсэн. vmd-д MMIO-д суурилсан хэрэглэгчийн зай зохицуулагчийн дэмжлэгийг нэмсэн. Vmm-д I/O порт эмуляцийг хэрэглэгчийн орон зайд шилжүүлсэн. Vmd, vmctl, vmm-ийн дотоод бүтэц, интерфейсүүдийг нэгтгэсэн. VM-MIB параметрүүдийг (RFC7666) ашиглан SNMP AgentX ашиглан виртуал машиныг хянах боломжийг нэмсэн.
  • rc.d эхлүүлэх скриптүүдийн $rcexec хувьсагчийг rc_exec функцээр сольсон. Daemon_execdir шинэ хувьсагч нэмсэн нь rc_exec функцийг гүйцэтгэхийн өмнө лавлахыг өөрчлөх боломжийг танд олгоно. Тохиргооны синтаксийг шалгахын тулд rc.d болон rcctl дээр шинэ тохиргоог шалгах үйлдэл нэмэгдсэн.
  • ts хэрэглүүрийг багтаасан бөгөөд энэ нь стандарт оролтоор хүлээн авсан шугамуудад мөр бүрийн ирэх мөчийг тусгасан цагийг нэмдэг.
  • "-f" сонголтыг ps хэрэгсэлд нэмсэн бөгөөд энэ нь эцэг эх болон хүүхдийн процессуудын хоорондын хамаарлыг харуулсан мод шиг процессуудыг бүлэглэх болно.
  • Openrsync хэрэгсэл нь холболтын тохиргооны хугацааг тодорхойлохын тулд "--contimeout" сонголтыг хэрэгжүүлдэг.
  • pkg_add хэрэгсэлд кэшийг анхдагчаар идэвхжүүлж, багцуудтай ажиллахыг оновчтой болгож, өгөгдөл дамжуулах явцад үйлдлийн явцын заагчийг харуулдаг.
  • fdisk нь GPT болон MBR хүснэгтүүдийн ажлыг сайжруулж, MBR болон GPT хуваалтуудыг буруу байрлуулсан тохиолдолд анхааруулга нэмж өгсөн.
  • Disklabel хэрэгсэл нь RAID хуваалтыг автоматаар байрлуулах загварт raid түлхүүр үгийн дэмжлэгийг нэмсэн. Дискний геометрийн мэдээллийг засварлахад дэмжлэг үзүүлэхээ больсон. 'bs' (ачаалах блокийн хэмжээ), 'sb' (суперблок хэмжээ) болон d[0-4] (дискний өгөгдөл) шинж чанаруудын дэмжлэгийг зогсоосон.
  • /usr/share/btrace лавлах нь програмуудыг динамик хянах, шалгахад хэрэгтэй btrace скриптүүдийг агуулдаг.
  • Шууд тоглуулахыг зогсоохын тулд sndio дууны санд sio_flush функцийг нэмсэн.
  • Профайл үүсгэх өгөгдөлтэй ажиллах llvm-profdata хэрэгслийг багтаасан болно.
  • Wc хэрэгсэлд үг тоолох ажиллагааг хурдасгасан.
  • Шинэ техник хангамж, түүний дотор шинэ драйверуудад нэмэлт дэмжлэг:
    • aplaudio (Apple аудио дэд систем).
    • aplmca (Apple MCA хянагч).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 гар ба trackpad).
    • qcgpio, qciic (Qualcomm Snapdragon-д зориулсан GPIO болон GENI I2C хянагч).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO-д зориулсан драйверууд, SiFive самбарын таймер, мэдрэгч).
    • sxirintc (Allwinner чипүүдэд зориулсан тасалдлын хянагч).
    • gpiorestart (GPIO-ээр дахин тохируулах драйвер).
    • ipmi нь цахилгаан мэдрэгчийн дэмжлэгийг өргөжүүлсэн.
    • ehci нь Marvell 3720 самбарт ашигладаг хянагчийг дэмждэг.
  • Intel I225 Gigabit Ethernet Adapters-д зориулсан igc драйвер нь IPv4, TCP болон UDP-д зориулсан шалгах нийлбэрийг тооцоолох техник хангамжийн хурдатгалыг агуулдаг. Intel 82598/82599/X540/X550 Ethernet адаптеруудад зориулсан драйвер ix нь ifconfig доторх tso сонголтыг ашиглан идэвхжүүлсэн TCP сегментүүдийг боловсруулах (Том хүлээн авах буулгах) техник хангамжийн хурдатгалыг дэмждэг.
  • iwx драйвер нь Intel AX210/AX211 чипүүдийн дэмжлэгийг хэрэгжүүлж, илэрсэн утасгүй төхөөрөмжүүдийн хүрээг өргөжүүлдэг.
  • Amd1, sparc64, arm64 систем дээрх RAID 64 (softraid) хуваалтаас програм хангамжийг ачаалах боломжийг нэмсэн.
  • Snmpd болон xlock нь эрх тусгаарлалтыг хэрэгжүүлдэг.
  • UNIX залгууруудын холбох, холбох функцууд нь системийн дуудлагад тулгуурлан тусгаарлалтыг хангадаг.
  • Түгжигдсэн ypbinding файлын IP хаягийг ашиглан YP серверт холбогдох сокет үүсгэхийн тулд ypconnect системийн шинэ дуудлагыг нэмсэн. ypldap-д 'local bind' горим нэмэгдсэн бөгөөд энэ нь RPC залгуурыг буцааж давталтын интерфэйстэй холбосноор серверийн гадаад холболтыг арилгах болно.
  • /sbin директорт байрлах hcpleased, mountd, nfsd, pflogd, resolvd, slaacd, unwind программуудыг динамик холбоосыг ашиглан динамик холболттой ажиллах боломжтой нэмэлт хамгаалалтуудыг идэвхжүүлсэн.
  • Сүлжээний стек нь sendmmsg болон recvmmsg системийн дуудлагуудыг хэрэгжүүлдэг бөгөөд энэ нь танд нэг системийн дуудлагад олон мессежийг нэг дор илгээх, унших боломжийг олгодог бөгөөд өмнө нь тусдаа sendmsg болон recvmsg дуудлага хийх шаардлагатай болдог.
  • Pf пакет шүүлтүүрт IGMP болон ICMP6 MLD (Multicast Listener Discovery) пакетуудын боловсруулалтыг өөрчилсөн нь анхдагч тохиргоонд олон дамжуулалтын хяналтын пакетуудтай ажиллах боломжтой болсон. IGMP/MLD мессежийг илүү хатуу шалгах ажлыг хэрэгжүүлсэн.
  • IPsec нь гэрчилгээний зохицуулалтыг сайжруулсан. iked нь OpenIKED-тэй нийцтэй байдлыг сайжруулсан. Амжилттай болон бүтэлгүйтсэн холболтуудын статистик гаралтыг ikectl show stats команд руу нэмсэн.
  • Зөвшөөрөгдсөн бүлгүүдийн тоог хязгаарлахын тулд bgpd-д max-communities шүүлтүүр нэмсэн, RFC 9234 (ШИНЭЧЛЭЛТ болон НЭЭЛТТЭЙ мессеж дэх үүргүүдийг ашиглан зам алдагдахаас урьдчилан сэргийлэх, илрүүлэх) хэрэгжсэн, RFC 7911 (BGP дэх олон замын сурталчилгаа)-д бүрэн дэмжлэг үзүүлсэн. ) хангагдсан, том системийн ажиллагааг сайжруулахын тулд статик хэшүүдийг RB - модоор сольсон. bgpctl командуудад зориулсан REST API өгдөг FastCGI серверийн хэрэгжилттэй bgplgd процессыг нэмсэн.
  • rpki-client нь гэрчилгээнд нэгээс олон CRL URI ашиглах боломжийг олгож, домайныг үл тоомсорлох skiplist параметрийг нэвтрүүлж, ASPA (Автоном систем нийлүүлэгчийн зөвшөөрөл) болон sig файлуудыг шалгах боломжийг нэмж, TAL код тайлах (RFC 8630) нэвтрүүлсэн, баталгаажуулалтыг чангатгасан. EE гэрчилгээ, сайжруулсан HTTP үзүүлэлттэй нийцсэн.
  • Snmpd нь snmpd.conf-д OID-ээс өөр объектын нэрийг ашиглахыг зөвшөөрдөг. Гаралтаас дэд модыг оруулахгүйн тулд хар жагсаалт үүсгэх боломжийг хэрэгжүүлсэн. AgentX протоколыг хэрэгжүүлэхэд мастер агентын дэмжлэг нэмэгдэв.
  • httpd нь MIME төрлийн шинэ тодорхойлолтуудыг санал болгодог.
  • Ftp хэрэгслийг ppoll ашиглан блоклохгүй горимд боловсруулсан холболтуудыг ашиглахаар шилжүүлсэн.
  • Tmux-д (“терминал мультиплексор”) нэг залгуураар хэд хэдэн хэрэглэгчийн холболтыг зохион байгуулахын тулд ACL ашиглах боломжийг нэмсэн.
  • LibreSSL болон OpenSSH багцуудыг шинэчилсэн. Сайжруулалтын нарийвчилсан тоймыг LibreSSL 3.6.0 болон OpenSSH 9.1-ийн тоймыг үзнэ үү.
  • AMD64 архитектурын портуудын тоо 11451 (11301-ээс), aarch64-ийн хувьд - 11261 (11081-ээс), i386-ийн хувьд - 10225 (10136-аас) байв. Портууд дахь програмын хувилбаруудын дунд:
    • Од 16.28.0, 18.14.0 болон 19.6.0
    • Аудитын 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 ба 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 1.19.1 руу оч
    • JDK 8u342, 11.0.16 болон 17.0.4
    • KDE Gear 22.08.1
    • KDE Frameworks 5.98.0
    • Крита 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Луа 5.1.5, 5.2.4, 5.3.6
    • MariaDB 10.9.3
    • Моно 6.12.0.182
    • Mozilla Firefox 105.0.1 ба ESR 102.3.0
    • Mozilla аянга 102.3.0
    • Mutt 2.2.7 болон NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 ба 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 болон 3.10.7
    • Qt 5.15.6 ба 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 болон 3.1.2
    • Зэв 1.63.0
    • SQLite 3.39.3
    • Шийдэл 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 ба 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 болон Neovim 0.7.2
    • Xfce 4.16 хувилбар
  • OpenBSD 7.2-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 1.21.4 + засварууд, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 13.0.0 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.32.1 (+ засварууд)
    • NSD 4.6.0
    • Холбогдоогүй 1.16.3
    • Хараал 5.7
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засвар)
    • 12.9.2022
    • Expat 2.4.9

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх