ProHoster > Blog > berita internet > Keluaran OpenBSD 7.2

Keluaran OpenBSD 7.2

Keluaran sistem pengendalian seperti UNIX percuma OpenBSD 7.2 dibentangkan. Projek OpenBSD telah diasaskan oleh Theo de Raadt pada tahun 1995 selepas konflik dengan pembangun NetBSD, akibatnya Theo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat pembangunan utamanya adalah mudah alih (13 platform perkakasan disokong), penyeragaman, operasi yang betul, keselamatan proaktif dan alat kriptografi bersepadu. Imej ISO pemasangan penuh sistem asas OpenBSD 7.2 ialah 556 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: LibreSSL (garpu OpenSSL), OpenSSH, penapis paket PF, daemon penghalaan OpenBGPD dan OpenOSPFD, pelayan OpenNTPD NTP, pelayan mel OpenSMTPD, pemultipleks terminal teks (analog dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, Pakej groff GNU alternatif BSDL - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), pelayan http ringan, utiliti penyegerakan fail OpenRSYNC.

Penambahbaikan utama:

  • Sokongan yang dipertingkatkan untuk sistem berdasarkan seni bina ARM, termasuk sokongan tambahan untuk cip Apple M2 dan Ampere Altra ARM. Menambah sokongan untuk komputer riba Lenovo ThinkPad x13s dan peranti lain berdasarkan Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Menambahkan keupayaan untuk memuatkan kernel untuk cakera ram (bsd.rd) dan kernel untuk sistem berbilang proses (bsd.mp) dalam persekitaran Oracle Cloud.
  • Peranti kstat didayakan, mengeksport statistik tentang prestasi kernel yang boleh dilihat oleh utiliti kstat.
  • Untuk setiap teras pemproses dengan sokongan MPERF/APERF, penderia frekuensi CPU dilaksanakan. Apabila menggunakan kuasa bateri, penskalaan frekuensi CPU didayakan bergantung pada beban.
  • Menambahkan sokongan awal untuk mod tidur pada sistem ARM64. Had bilangan CPU yang disokong telah dinaikkan kepada 256. Keupayaan untuk menukar daripada konsol berasaskan framebuffer (konsol kaca) kepada berasaskan konsol bersiri telah dilaksanakan.
  • Kod dialih keluar untuk mengesan CPU 386sx/386dx, NexGen, Rise dan pemproses Cyrix yang lebih lama dikeluarkan sebelum cip Cyrix M2.
  • Sokongan yang lebih baik untuk sistem berbilang pemproses (SMP). Fungsi untuk mengehadkan lebar jalur (had kadar), mencari rekod ARP dan pemasa laluan telah dipindahkan ke kategori selamat-mp. Keupayaan untuk melaksanakan operasi selari seperti memasang semula paket IPv4 dan mengalihkan semula paket IP telah dilaksanakan. Menambahkan penyekatan soket menggunakan mutex pada pemprosesan paket UDP dan IP yang masuk. Panggilan sistem kbind dan ikrar telah dialih keluar daripada menyekat. Sekatan soket UNIX yang dilaksanakan yang beroperasi pada tahap soket individu.
  • Pelaksanaan rangka kerja drm (Pengurus Rendering Langsung) disegerakkan dengan kernel Linux 5.15.69 (keluaran terakhir - 5.15.26). Pemacu inteldrm telah menambah sokongan untuk cip Intel berdasarkan arkitek Alder Lake dan Raptor Lake. Sokongan telah dilaksanakan untuk penampan bingkai yang tidak sejajar dengan sempadan halaman memori (digunakan, sebagai contoh, dalam MacBook Pro 2021 14β€³ dan 16β€³).
  • Penambahbaikan telah dibuat pada hipervisor VMM. Menambah sokongan untuk pengendali ruang pengguna berasaskan MMIO kepada vmd. Dalam vmm, emulasi port I/O telah dialihkan ke ruang pengguna. Struktur dalaman dan antara muka dalam vmd, vmctl dan vmm telah disatukan. Menambah keupayaan untuk memantau mesin maya menggunakan SNMP AgentX menggunakan parameter VM-MIB (RFC7666).
  • Pembolehubah $rcexec dalam skrip permulaan rc.d telah digantikan dengan fungsi rc_exec. Menambah pembolehubah baru daemon_execdir, membolehkan anda menukar direktori sebelum melaksanakan fungsi rc_exec. Tindakan configtest baharu telah ditambahkan pada rc.d dan rcctl untuk menyemak sintaks konfigurasi.
  • Utiliti ts disertakan, yang menambahkan masa pada talian yang diterima melalui input standard, mencerminkan saat ketibaan setiap baris.
  • Pilihan "-f" telah ditambahkan pada utiliti ps untuk pengelompokan proses seperti pokok, mencerminkan hubungan antara proses ibu bapa dan anak.
  • Utiliti openrsync melaksanakan pilihan "--contimeout" untuk menentukan tamat masa persediaan sambungan.
  • Dalam utiliti pkg_add, caching didayakan secara lalai, kerja dengan pakej dioptimumkan dan penunjuk kemajuan operasi dipaparkan semasa pemindahan data.
  • fdisk telah menambah baik kerja dengan jadual GPT dan MBR, dan menambah amaran apabila partition MBR dan GPT diletakkan dengan tidak betul.
  • Utiliti disklabel telah menambah sokongan untuk kata kunci serbuan dalam templat untuk meletakkan partition RAID secara automatik. Sokongan untuk mengedit maklumat geometri cakera telah dihentikan. Sokongan untuk atribut 'bs' (saiz blok but), 'sb' (saiz superblock) dan d[0-4] (data cakera) telah dihentikan.
  • Direktori /usr/share/btrace mengandungi pilihan skrip btrace yang berguna untuk pengesanan dinamik dan pemeriksaan aplikasi.
  • Menambah fungsi sio_flush pada pustaka bunyi sndio untuk menghentikan main balik serta-merta.
  • Utiliti llvm-profdata disertakan untuk bekerja dengan data pemprofilan.
  • Pengiraan perkataan telah dipercepatkan dalam utiliti wc.
  • Menambah sokongan untuk perkakasan baharu, termasuk pemacu baharu:
    • aplaudio (subsistem audio Apple).
    • aplmca (pengawal Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (papan kekunci Apple M2 dan pad jejak).
    • qcgpio, qciic (pengawal GPIO dan GENI I2C untuk Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (pemacu untuk GPIO, pemasa dan penderia papan SiFive).
    • sxirintc (pengawal gangguan untuk cip Allwinner).
    • gpiorestart (pemacu untuk tetapan semula melalui GPIO).
    • ipmi telah memperluaskan sokongan untuk penderia kuasa.
    • ehci menambah sokongan untuk pengawal yang digunakan dalam papan Marvell 3720.
  • Pemacu igc untuk Penyesuai Ethernet Gigabit Intel I225 termasuk pecutan perkakasan pengiraan checksum untuk IPv4, TCP dan UDP. Pemacu ix untuk penyesuai Ethernet Intel 82598/82599/X540/X550 menyokong pecutan perkakasan pemprosesan segmen TCP (Pemuatan Terimaan Besar), didayakan menggunakan pilihan tso dalam ifconfig.
  • Pemacu iwx melaksanakan sokongan untuk cip Intel AX210/AX211 dan mengembangkan rangkaian peranti wayarles yang dikesan.
  • Menambahkan keupayaan untuk but daripada partition RAID 1 (softraid) perisian pada sistem amd64, sparc64 dan arm64.
  • Snmpd dan xlock melaksanakan pemisahan keistimewaan.
  • Fungsi mengikat dan menyambung untuk soket UNIX menyediakan pengasingan berdasarkan panggilan sistem yang didedahkan.
  • Menambahkan panggilan sistem ypconnect baharu untuk mencipta soket untuk menyambung ke pelayan YP menggunakan alamat IP daripada fail ypbinding yang dikunci. Mod 'local bind' telah ditambahkan pada ypldap, yang mengikat soket RPC ke antara muka gelung balik untuk menghapuskan sambungan luaran ke pelayan.
  • Program hcpleased, mountd, nfsd, pflogd, resolvd, slaacd, dan unwind yang terletak dalam direktori /sbin telah ditukar untuk menggunakan pemautan dinamik untuk membolehkan perlindungan tambahan yang digunakan pada boleh laku yang dipautkan secara dinamik.
  • Tindanan rangkaian melaksanakan panggilan sistem sendmmsg dan recvmmsg, yang membolehkan anda menghantar dan membaca berbilang mesej serentak dalam satu panggilan sistem, yang sebelum ini memerlukan panggilan sendmsg dan recvmsg yang berasingan.
  • Dalam penapis paket pf, pemprosesan paket IGMP dan ICMP6 MLD (Multicast Listener Discovery) telah diubah, yang memungkinkan untuk berfungsi dengan paket kawalan multicast dalam konfigurasi lalai. Melaksanakan semakan lebih ketat bagi mesej IGMP/MLD.
  • IPsec telah menambah baik pengendalian sijil. iked telah meningkatkan keserasian dengan OpenIKED. Menambahkan output statistik tentang sambungan yang berjaya dan gagal ke iked ke perintah stats show ikectl.
  • Penapis komuniti maks telah ditambahkan pada bgpd untuk mengehadkan bilangan komuniti yang dibenarkan, RFC 9234 (Pencegahan dan Pengesanan Kebocoran Laluan Menggunakan Peranan dalam KEMASKINI dan Mesej OPEN) telah dilaksanakan, sokongan penuh untuk RFC 7911 (Iklan Berbilang Laluan dalam BGP ) telah disediakan, cincang statik telah digantikan dengan pokok RB untuk meningkatkan prestasi sistem besar. Menambahkan proses bgplgd dengan pelaksanaan pelayan FastCGI yang menyediakan API REST untuk arahan bgpctl.
  • rpki-client membenarkan penggunaan lebih daripada satu URI CRL dalam sijil, melaksanakan parameter senarai langkau untuk mengabaikan domain, menambah keupayaan untuk menyemak ASPA (Autonomous System Provider Authorization) dan fail sig, melaksanakan penyahkodan TAL (RFC 8630), mengetatkan pengesahan sijil EE, dipertingkatkan Mematuhi spesifikasi HTTP.
  • Snmpd membenarkan penggunaan nama objek selain OID dalam snmpd.conf. Melaksanakan keupayaan untuk menetapkan senarai hitam untuk mengecualikan subpokok daripada output. Sokongan untuk ejen induk telah ditambahkan pada pelaksanaan protokol AgentX.
  • httpd menawarkan definisi jenis MIME baharu.
  • Utiliti ftp telah dialihkan untuk menggunakan sambungan yang diproses dalam mod tidak menyekat menggunakan ppoll.
  • Dalam tmux (β€œpemultipleks terminal”), keupayaan untuk menggunakan ACL untuk mengatur sambungan beberapa pengguna melalui satu soket telah ditambah.
  • Pakej LibreSSL dan OpenSSH dikemas kini. Untuk gambaran keseluruhan terperinci tentang penambahbaikan, lihat ulasan LibreSSL 3.6.0 dan OpenSSH 9.1.
  • Bilangan port untuk seni bina AMD64 ialah 11451 (dari 11301), untuk aarch64 - 11261 (dari 11081), untuk i386 - 10225 (dari 10136). Antara versi aplikasi dalam port:
    • Asterisk 16.28.0, 18.14.0 dan 19.6.0
    • Audacity 2.4.2
    • CMmake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 dan 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Pergi 1.19.1
    • JDK 8u342, 11.0.16 dan 17.0.4
    • Gear KDE 22.08.1
    • Rangka Kerja KDE 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 dan 5.3.6
    • MariaDB 10.9.3
    • Monyet 6.12.0.182
    • Mozilla Firefox 105.0.1 dan ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 dan NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 dan 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 dan 3.10.7
    • Qt 5.15.6 dan 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 dan 3.1.2
    • Karat 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 dan 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 dan Neovim 0.7.2
    • Xfce 4.16
  • Komponen pihak ketiga yang dikemas kini disertakan dengan OpenBSD 7.2:
    • Susunan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 1.21.4 + patch, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ tampung)
    • GCC 4.2.1 (+ patch) dan 3.3.6 (+ patch)
    • Perl 5.32.1 (+ tampung)
    • NSD 4.6.0
    • Tidak terikat 1.16.3
    • Kutuk 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ tampung)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Sumber: opennet.ru

Tambah komen