ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 7.2

Ħruġ ta' OpenBSD 7.2

Ir-rilaxx tas-sistema operattiva b'xejn bħal UNIX OpenBSD 7.2 hija ppreżentata. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara kunflitt mal-iżviluppaturi NetBSD, b'riżultat li Theo ġie mċaħħad minn aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta 'nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin ta' żvilupp tagħha kienu l-portabbiltà (13-il pjattaforma tal-ħardwer huma appoġġjati), standardizzazzjoni, tħaddim korrett, sigurtà proattiva u għodod kriptografiċi integrati. L-immaġni ISO tal-installazzjoni sħiħa tas-sistema bażi OpenBSD 7.2 hija 556 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fost dawn: LibreSSL (furketta ta 'OpenSSL), OpenSSH, filtru tal-pakketti PF, daemons ta' routing OpenBGPD u OpenOSPFD, server OpenNTPD NTP, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (analogu għall-iskrin GNU) tmux, daemon identd bl-implimentazzjoni tal-protokoll IDENT, alternattiva BSDL Pakkett GNU groff - mandoc, protokoll għall-organizzazzjoni ta' sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), server http ħafif, utilità ta' sinkronizzazzjoni tal-fajls OpenRSYNC.

Titjib ewlieni:

  • Appoġġ imtejjeb għal sistemi bbażati fuq arkitettura ARM, inkluż appoġġ miżjud għaċ-ċipep Apple M2 u Ampere Altra ARM. Appoġġ miżjud għall-laptop Lenovo ThinkPad x13s u tagħmir ieħor ibbażat fuq Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Miżjud il-ħila li tgħabbi l-qalba għad-diska ram (bsd.rd) u l-qalba għal sistemi multiproċess (bsd.mp) f'ambjenti Oracle Cloud.
  • L-apparat kstat huwa attivat, jesporta statistika dwar il-prestazzjoni tal-kernel li tista' taraha mill-utilità kstat.
  • Għal kull qalba tal-proċessur b'appoġġ MPERF/APERF, huma implimentati sensuri tal-frekwenza tas-CPU. Meta taħdem fuq l-enerġija tal-batterija, l-iskala tal-frekwenza tas-CPU hija attivata skont it-tagħbija.
  • Miżjud appoġġ inizjali għall-modalità sleep fuq sistemi ARM64. Il-limitu fuq in-numru ta 'CPUs appoġġjati żdied għal 256. Ġiet implimentata l-abbiltà li jaqilbu minn console bbażata fuq framebuffer (console tal-ħġieġ) għal console serjali bbażata.
  • Tneħħiet il-kodiċi biex tiskopri CPU 386sx/386dx, NexGen, Rise u proċessuri Cyrix anzjani rilaxxati qabel iċ-ċippa Cyrix M2.
  • Appoġġ imtejjeb għal sistemi multiproċessur (SMP). Il-funzjonijiet biex jillimitaw il-bandwidth (limitu tar-rata), it-tiftix għal rekords ARP u timer tar-rotta ġew trasferiti għall-kategorija mp-safe. Ġiet implimentata l-abbiltà li jitwettqu operazzjonijiet paralleli bħall-assemblaġġ mill-ġdid ta 'pakketti IPv4 u direzzjoni mill-ġdid ta' pakketti IP. Żid l-imblukkar tas-sokit bl-użu ta 'mutex għall-ipproċessar ta' pakketti UDP u IP deħlin. Is-sejħiet tas-sistema kbind u pledge tneħħew mill-imblukkar. Imblukkar tas-sokit UNIX implimentat li jopera fil-livell ta 'sokits individwali.
  • L-implimentazzjoni tal-qafas drm (Direct Rendering Manager) hija sinkronizzata mal-kernel Linux 5.15.69 (l-aħħar rilaxx - 5.15.26). Is-sewwieq inteldrm żied l-appoġġ għaċ-ċipep Intel ibbażat fuq mikroarkitetturi Alder Lake u Raptor Lake. Ġie implimentat appoġġ għal framebuffers li mhumiex allinjati mal-konfini tal-paġna tal-memorja (użati, pereżempju, fil-MacBook Pro 2021 14″ u 16″).
  • Sar titjib fl-hypervisor VMM. Appoġġ miżjud għal handlers tal-ispazju tal-utenti bbażati fuq MMIO għal vmd. F'vmm, l-emulazzjoni tal-port I/O ġiet imċaqlaq għall-ispazju tal-utent. L-istrutturi interni u l-interfaces f'vmd, vmctl u vmm ġew unifikati. Miżjud il-kapaċità li jimmonitorjaw magni virtwali bl-użu ta 'SNMP AgentX bl-użu ta' parametri VM-MIB (RFC7666).
  • Il-varjabbli $rcexec fl-iskripts tal-inizjalizzazzjoni rc.d ġiet sostitwita bil-funzjoni rc_exec. Żid varjabbli ġdid daemon_execdir, li jippermettilek tibdel id-direttorju qabel ma tesegwixxi l-funzjoni rc_exec. Azzjoni ġdida ta' konfigurazzjoni ġiet miżjuda ma' rc.d u rcctl biex tiċċekkja s-sintassi tal-konfigurazzjoni.
  • L-utilità ts hija inkluża, li żżid ħin mal-linji riċevuti permezz ta 'input standard, li jirrifletti l-mument tal-wasla ta' kull linja.
  • L-għażla "-f" ġiet miżjuda mal-utilità ps għal grupp ta 'proċessi bħal siġra, li jirrifletti r-relazzjoni bejn il-proċessi ġenitur u tfal.
  • L-utilità openrsync timplimenta l-għażla "--contimeout" biex tiddetermina l-timeout tas-setup tal-konnessjoni.
  • Fl-utilità pkg_add, il-caching huwa attivat awtomatikament, ix-xogħol mal-pakketti huwa ottimizzat, u indikatur tal-progress tal-operazzjoni jintwera waqt it-trasferiment tad-dejta.
  • fdisk tejbet ix-xogħol mat-tabelli GPT u MBR, u żied twissijiet meta l-partizzjonijiet MBR u GPT jitqiegħdu ħażin.
  • L-utilità disklabel żiedet appoġġ għall-keyword raid f'mudelli għat-tqegħid awtomatikament ta 'ħitan RAID. L-appoġġ għall-editjar tal-informazzjoni dwar il-ġeometrija tad-disk twaqqaf. L-appoġġ għall-attributi 'bs' (boot block size), 'sb' (superblock size) u d[0-4] (dejta tad-disk) twaqqaf.
  • Id-direttorju /usr/share/btrace fih għażla ta' skripts btrace utli għat-traċċar dinamiku u l-ispezzjoni tal-applikazzjonijiet.
  • Miżjud funzjoni sio_flush mal-librerija tal-ħoss sndio biex twaqqaf id-daqq immedjatament.
  • L-utilità llvm-profdata hija inkluża biex taħdem mad-dejta tal-profiling.
  • L-għadd tal-kliem ġie aċċellerat fl-utilità wc.
  • Appoġġ miżjud għal ħardwer ġdid, inklużi sewwieqa ġodda:
    • aplaudio (sottosistema awdjo tat-tuffieħ).
    • aplmca (kontrollur Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (tastiera Apple M2 u trackpad).
    • qcgpio, qciic (kontrolluri GPIO u GENI I2C għal Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (sewwieqa għal GPIO, tajmer u sensuri tal-bordijiet SiFive).
    • sxirintc (interruzzjoni kontrollur għaċ-ċipep Allwinner).
    • gpiorestart (sewwieq għal reset permezz ta' GPIO).
    • ipmi espandiet l-appoġġ għas-sensuri tal-enerġija.
    • ehci iżid appoġġ għall-kontrollur użat fil-bordijiet Marvell 3720.
  • Is-sewwieq igc għal Intel I225 Gigabit Ethernet Adapters jinkludi aċċelerazzjoni tal-hardware tal-kalkoli tas-checksum għal IPv4, TCP, u UDP. Driver ix għal adapters Ethernet Intel 82598/82599/X540/X550 jappoġġja l-aċċelerazzjoni tal-hardware tal-ipproċessar ta 'segmenti TCP (Large Receive Offloading), ppermettiet bl-użu tal-għażla tso f'ifconfig.
  • Is-sewwieq iwx jimplimenta appoġġ għaċ-ċipep Intel AX210/AX211 u jespandi l-firxa ta 'apparati mingħajr fili misjuba.
  • Miżjud il-kapaċità li boot mis-softwer RAID 1 (softraid) diviżorji fuq sistemi amd64, sparc64 u arm64.
  • Snmpd u xlock jimplimentaw separazzjoni tal-privileġġ.
  • Il-funzjonijiet ta 'bind u connect għal sokits UNIX jipprovdu iżolament ibbażat fuq is-sejħa tas-sistema unveil.
  • Żiedet sejħa ġdida tas-sistema ypconnect biex toħloq socket biex tikkonnettja ma 'server YP billi tuża l-indirizz IP mill-fajl ypbinding msakkra. Modalità 'loop bind' ġiet miżjuda ma' ypldap, li torbot socket RPC ma' interface loopback biex telimina konnessjonijiet esterni mas-server.
  • Il-programmi hcpleased, mountd, nfsd, pflogd, resolvd, slaacd, u unwind li jinsabu fid-direttorju /sbin ġew konvertiti biex jużaw linking dinamiku biex jippermettu protezzjonijiet addizzjonali li japplikaw għal eżekutibbli konnessi dinamikament.
  • Il-munzell tan-netwerk jimplimenta s-sejħiet tas-sistema sendmmsg u recvmmsg, li jippermettulek tibgħat u taqra messaġġi multipli f'daqqa fi ħdan sejħa sistema waħda, li qabel kienet teħtieġ sejħiet sendmsg u recvmsg separati.
  • Fil-filtru tal-pakkett pf, l-ipproċessar ta 'pakketti IGMP u ICMP6 MLD (Multicast Listener Discovery) inbidel, li għamilha possibbli li taħdem ma' pakketti ta 'kontroll multicast fil-konfigurazzjoni default. Implimenta kontroll aktar strett tal-messaġġi IGMP/MLD.
  • IPsec tejbet l-immaniġġjar taċ-ċertifikati. iked tejbet il-kompatibilità ma' OpenIKED. Żieda l-output ta’ statistika dwar konnessjonijiet ta’ suċċess u falluti għal iked mal-kmand tal-ikectl show stats.
  • Ġie miżjud filtru max-komunitajiet mal-bgpd biex jillimita n-numru ta' komunitajiet permessi, ġie implimentat RFC 9234 (Route Leak Prevention and Detecting Using Roles in UPDATE u OPEN Messages), appoġġ sħiħ għal RFC 7911 (Reklam ta' Mogħdijiet Multipli f'BGP ) ġie pprovdut, il-hashes statiċi ġew sostitwiti b'RB -siġar biex itejbu l-prestazzjoni ta 'sistemi kbar. Żid il-proċess bgplgd b'implimentazzjoni ta' server FastCGI li tipprovdi API REST għall-kmandi bgpctl.
  • rpki-client jippermetti l-użu ta 'aktar minn CRL URI wieħed fiċ-ċertifikati, implimenta l-parametru skiplist biex jinjora oqsma, żied il-kapaċità li jiċċekkja ASPA (Awtorizzazzjoni tal-Fornitur tas-Sistema Awtonoma) u fajls sig, implimentat dekodifikazzjoni TAL (RFC 8630), ssikkat il-verifika ta 'ċertifikati EE, imtejba Konformi mal-ispeċifikazzjonijiet HTTP.
  • Snmpd jippermetti l-użu ta' ismijiet ta' oġġetti minbarra OIDs f'snmpd.conf. Implimenta l-abbiltà li tissettja lista sewda biex teskludi subtrees mill-output. L-appoġġ għall-aġent prinċipali ġie miżjud mal-implimentazzjoni tal-protokoll AgentX.
  • httpd joffri definizzjonijiet ġodda tat-tip MIME.
  • L-utilità ftp ġiet imċaqalqa biex tuża konnessjonijiet ipproċessati f'mod li ma jimblokkax bl-użu ta' ppoll.
  • F'tmux ("terminal multiplexer"), ġiet miżjuda l-abbiltà li tuża ACLs biex torganizza l-konnessjoni ta 'diversi utenti permezz ta' socket wieħed.
  • Pakketti LibreSSL u OpenSSH aġġornati. Għal ħarsa ġenerali dettaljata tat-titjib, ara r-reviżjonijiet ta' LibreSSL 3.6.0 u OpenSSH 9.1.
  • In-numru ta 'portijiet għall-arkitettura AMD64 kien 11451 (minn 11301), għal aarch64 - 11261 (minn 11081), għal i386 - 10225 (minn 10136). Fost il-verżjonijiet tal-applikazzjoni fil-portijiet:
    • Asterisk 16.28.0, 18.14.0 u 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Kromju 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 u 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Mur 1.19.1
    • JDK 8u342, 11.0.16 u 17.0.4
    • KDE Gear 22.08.1
    • Oqfsa tal-KDE 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 u 5.3.6
    • MariaDB 10.9.3
    • Xadina 6.12.0.182
    • Mozilla Firefox 105.0.1 u ESR 102.3.0
    • Thunderbird ta ’Mozilla 102.3.0
    • Mutt 2.2.7 u NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 u 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 u 3.10.7
    • Qt 5.15.6 u 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 u 3.1.2
    • Sadid 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 u 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 u Neovim 0.7.2
    • Xfce 4.16
  • Komponenti aġġornati ta' partijiet terzi inklużi ma' OpenBSD 7.2:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ garża)
    • GCC 4.2.1 (+ garża) u 3.3.6 (+ garża)
    • Perl 5.32.1 (+ garża)
    • NSD 4.6.0
    • M'hemmx obbligi. 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ garża)
    • Gdb 6.3 (+ garża)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Espatrijat 2.4.9

Sors: opennet.ru

Żid kumment