ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 6.9

Vrijgave van OpenBSD 6.9

De release van het gratis platformonafhankelijke UNIX-achtige besturingssysteem OpenBSD 6.9 wordt gepresenteerd. Opgemerkt wordt dat dit de 50e release is van het project, dat dit jaar 26 wordt. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt na een conflict met de NetBSD-ontwikkelaars, waardoor Theo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste ontwikkelingsdoelen portabiliteit waren (13 hardwareplatforms worden ondersteund), standaardisatie, correcte werking, actieve beveiliging en geïntegreerde cryptografische hulpmiddelen. Het volledige ISO-installatieimage van het OpenBSD 6.9-basissysteem is 544 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (fork van OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD en OpenOSPFD routing-daemons, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplexer (analoog aan GNU-scherm) tmux, identd-daemon met IDENT-protocolimplementatie, BSDL-alternatief GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, OpenRSYNC-hulpprogramma voor bestandssynchronisatie.

Belangrijkste verbeteringen:

  • Het softraid-stuurprogramma heeft de RAID1C-modus toegevoegd met de implementatie van software RAID1 met gegevensversleuteling.
  • Er zijn twee nieuwe achtergrondprocessen inbegrepen: dhcpleased en resolvd, die samenwerken met slaacd en ontspannen om automatisch netwerkinterfaces te configureren en namen in DNS om te zetten. dhcpleased implementeert DHCP om IP-adressen te verkrijgen, en resolvd beheert de inhoud van resolv.conf op basis van naamserverinformatie verkregen van dhcpleased, slaacd en stuurprogramma's zoals umb.
  • Initiële ondersteuning toegevoegd voor Apple-apparaten met M1-processor. Dit omvat onder meer de herkenning van Apple Icestorm/Firestorm arm64-cores en extra ondersteuning voor de BCM4378 draadloze chips die worden gebruikt in de Apple M1 SoC.
  • Verbeterde ondersteuning voor het powerpc64-platform, ontwikkeld voor 64-bit systemen op basis van POWER8- en POWER9-processors. Vergeleken met de vorige release voor powerpc64 is ondersteuning voor het RETGUARD-beveiligingsmechanisme geïmplementeerd, is een astfb-driver voor de Aspeed BMC-framebuffer toegevoegd, zijn problemen met de werking van de radeondrm- en amdgpu-drivers op systemen met AMD GPU's opgelost, zijn de de mogelijkheid om via het netwerk op te starten is toegevoegd aan de kernelassemblages voor de ramschijf, ondersteuning voor modi is toegevoegd CPU POWER9 energiebesparing, ondersteuning toegevoegd voor uitzonderingen gegenereerd tijdens drijvende-kommabewerkingen, IPMI-ondersteuning geïmplementeerd voor PowerNV-systemen.
  • Voor ARM64-platforms is ondersteuning geboden voor Cortex-A78AE, Cortex-X1 en Neoverse V1 CPU's, zijn voor ARM64 geoptimaliseerde copy-in-, copy-out- en kcopy-oproepopties geïmplementeerd, is de cryptox-driver toegevoegd ter ondersteuning van ARMv8-crypto-extensies, evenals het smmu-stuurprogramma voor RM System MMU met Guard Page-ondersteuning. Verbeterde ondersteuning voor Raspberry Pi-, Rock Pi N10-, NanoPi- en Pinebook Pro-apparaten.
  • De sysctl-parameter kern.video.record is toegevoegd aan het videostuurprogramma, dat, naar analogie met kern.audio.record, bepaalt of er een leeg beeld moet worden uitgevoerd wanneer wordt geprobeerd video vast te leggen (om vastleggen mogelijk te maken, moet u de waarde wijzigen tot 1). Processen mogen het videoapparaat meerdere keren openen (lost problemen op met het gebruik van de webcam in Firefox en BigBlueButton).
  • Tracepunten toegevoegd voor malloc- en gratis oproepen, waardoor dt en btrace geheugentoewijzingsgerelateerde activiteit kunnen volgen. '-n' optie toegevoegd om een ​​programma te parseren zonder enige actie uit te voeren.
  • Verbeterde ondersteuning voor multiprocessor (SMP)-systemen. De implementatie van UNIX-sockets werd verwijderd uit de algemene kernelblokkering, er werd een gemeenschappelijke mutex toegevoegd voor serialisatiebewerkingen met msgbuf, de uvm_pagealloc-aanroep werd overgebracht naar de mp-safe-categorie en de getppid- en sendsyslog-aanroepen werden bevrijd van blokkering.
  • Problemen opgelost in DRM-componenten (Direct Rendering Manager), waaronder vaste crashes in het radeondrm-stuurprogramma op Powerbook5/6- en RV350-systemen, verbeterde ondersteuning voor DRI3 in de amdgpu- en ati-stuurprogramma's, en voor compatibiliteit met Linux zijn apparaten gemaakt in de map /dev /dri/ map.
  • Er zijn verbeteringen aangebracht aan de VMM-hypervisor. De backend voor het beheren van virtuele vmd-machines ondersteunt nu het laden van gecomprimeerde RAM-schijven.
  • Er zijn verbeteringen aangebracht aan het geluidssubsysteem. Biedt de mogelijkheid om sndio-audioapparaten afzonderlijk toe te wijzen voor alleen afspelen en alleen opnemen. sndiod gebruikt een laagdoorlaatfilter van de achtste orde eindige impulsrespons (FIR) om ruis als gevolg van aliasing tijdens het resamplen te elimineren. Standaard is de functie voor het automatisch verlagen van het volume wanneer een nieuw programma begint te spelen (autovolume) uitgeschakeld, de standaardwaarde is ingesteld op een volumeniveau van 127. Het mixen van audio van alternatieve apparaten die verschillen in het niveau van functionaliteit dat in sndiod wordt ondersteund, is toegestaan.
  • Het bouwen en installeren van de LLDB-foutopsporing is standaard ingeschakeld.
  • Ondersteuning voor de loggerhandler is toegevoegd aan rcctl, rc.subr en rc.d, wat het mogelijk maakt om de uitvoer van logs van achtergrondprocessen te organiseren die gegevens naar stdout/stderr verzenden.
  • Voor touchpads is het mogelijk om de knopindeling te configureren via wsconsctl. wscons heeft de afhandeling van gelijktijdige aanrakingen verbeterd.
  • Voor ARM64-apparaten is het mogelijk om APM te gebruiken om gegevens over het energieverbruik en de batterijlading te verkrijgen. De reveal-oproep wordt gebruikt om de toegang van het apmd-proces tot het bestandssysteem te beperken.
  • Uitgebreide hardwareondersteuning. Nieuwe stuurprogramma's toegevoegd: acpige (voor het afhandelen van ACPI-gebeurtenissen zoals het indrukken van de aan/uit-knop), pchgpio (voor GPIO-controllers die te vinden zijn op moderne Intel PCH's), ujoy (voor gamecontrollers), uhidpp (voor Logitech HID++-apparaten). Ondersteuning toegevoegd voor AMD Vi- en Intel VTD IOMMU-extensies om PCI-apparaten te isoleren en onjuiste geheugentoegang te blokkeren. Ondersteuning toegevoegd voor Lynloong LM9002/9003- en LM9013-computers. ACPI-ondersteuning is toegevoegd aan de pcamux- en imxiic-stuurprogramma's.
  • Verbeterde ondersteuning voor netwerkadapters: mvpp (SFP+ en 10G voor Marvel Armada Ethernet), mvneta (1000base-x en 2500base-x), mvsw (Marvel SOHO-switches), rge (Wake on LAN-ondersteuning), Netgear ProSecure UTM25. RA-ondersteuning (802.11n Tx Rate Adaptation) is toegevoegd voor iwm-, iwn- en athn draadloze stuurprogramma's. De draadloze stack beschikt over automatische selectie van 11a/b/g/n/ac-modi bij gebruik van een netwerkinterface in de vorm van een toegangspunt.
  • Het webstack-stuurprogramma (Virtual Ethernet Bridge) is geïmplementeerd in de netwerkstack. Er is ondersteuning voor de monitoringmodus geïmplementeerd, waarbij pakketten die op de netwerkinterface aankomen niet voor verwerking naar de netwerkstack worden overgebracht, maar verkeersanalysemechanismen, zoals BPF, erop kunnen worden toegepast. Een nieuw type netwerkinterfaces toegevoegd: etherbridge. Het is mogelijk (opdracht route sourceaddr) om het bron-IP-adres voor programma's opnieuw te definiëren, waarbij het standaard adresselectie-algoritme wordt omzeild. Automatische verhoging van netwerkinterfaces ingeschakeld wanneer de autoconfiguratiemodus is ingeschakeld (AUTOCONF4 en AUTOCONF6).
  • Het installatieprogramma levert een gecomprimeerde ramschijfimage (bsd.rd) op alle platforms die dergelijk laden ondersteunen.
  • Uitvoer via syslog geïmplementeerd van een waarschuwing over het gebruik van de “%n” tekenreeksopmaakvervanging in printf.
  • De OpenBGPD-routeringsdaemon heeft ondersteuning voor de Resource Public Key Infrastructure (RPKI) toegevoegd aan Router Protocol (RTR). Om basisinformatie over RTR-sessies weer te geven, is de opdracht “bgpctl show rtr” toegevoegd.
  • De ospfd- en ospf6d-code zijn geherstructureerd om ze te verenigen met andere routeringsdaemons en het onderhoud te vereenvoudigen. Ondersteuning voor netwerkinterfaces in point-to-point-modus is tot stand gebracht.
  • De ingebouwde HTTP-server httpd implementeert nieuwe "location (found|notfound)"-opties om te controleren op het bestaan ​​van bronnen.
  • Ondersteuning voor het RRDP-protocol (The RPKI Repository Delta Protocol, RFC 8182) is toegevoegd aan het rpki-client hulpprogramma. De mogelijkheid geïmplementeerd om meer dan één URI in het TAL-bestand op te geven.
  • Het dig-hulpprogramma ondersteunt RFC 8914 (Extended DNS Error) en RFC 8976 (ZONEMD).
  • De mogelijkheid toegevoegd om opties in hostname.if-bestanden op te geven aan dhclient met behulp van de "dhcp"-regels.
  • De snmpd-daemon biedt volledige ondersteuning voor de conversie van Trapv1 naar Trapv2 (RFC 3584). Er zijn nieuwe trefwoorden lezen, schrijven en informeren toegevoegd aan snmpd.conf. Het snmp-hulpprogramma ondersteunt SMI-opsommingen.
  • De afwikkelende DNS-resolver ondersteunt nu DNS64 en accepteert verbindingen via een TCP-poort.
  • Het ftp-hulpprogramma heeft ondersteuning toegevoegd voor persistente omleidingen (RFC 7538) en de mogelijkheid om een ​​If-Modified-Since-header te verzenden bij het verzenden van verzoeken via HTTP/HTTPS.
  • "-a" optie toegevoegd aan OpenSMTPD om authenticatie uit te voeren voordat het bericht wordt verzonden. Versleutelingstools zijn overgeschakeld naar het gebruik van de libtls-bibliotheek. Listener-sockets voor TLS bieden de mogelijkheid om meerdere certificaten te configureren op basis van de domeinnaam (SNI).
  • LibreSSL heeft ondersteuning toegevoegd voor het DTLSv1.2-protocol. De mogelijkheid geïmplementeerd om alleen libtls (‘—enable-libtls-only’) te bouwen zonder libcrypto en libssl.
  • Bijgewerkt OpenSSH-pakket. Een gedetailleerd overzicht van de verbeteringen vindt u hier: OpenSSH 8.5, OpenSSH 8.6.
  • Het aantal poorten voor de AMD64-architectuur was 11310, voor aarch64 - 10943, voor i386 - 10468. Onder de applicatieversies in de poorten: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, KDE Applications 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 en ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Bijgewerkte componenten van derden inbegrepen bij OpenBSD 6.9:

    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.20.10 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.6
    • Niet geconsolideerd 1.13.1
    • Nvloeken 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+-patch)
    • Awk 18.12.2020-XNUMX-XNUMX
    • Expats 2.2.10

Een nieuw nummer “Vetera Novis” zal samenvallen met de release van OpenBSD 6.9.

Bron: opennet.ru

Voeg een reactie