ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 7.2

Vrijgave van OpenBSD 7.2

De release van het gratis UNIX-achtige besturingssysteem OpenBSD 7.2 wordt gepresenteerd. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt na een conflict met de NetBSD-ontwikkelaars, waardoor Theo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste ontwikkelingsdoelen portabiliteit waren (13 hardwareplatforms worden ondersteund), standaardisatie, correcte werking, proactieve beveiliging en geïntegreerde cryptografische hulpmiddelen. Het volledige ISO-installatieimage van het OpenBSD 7.2-basissysteem is 556 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (fork van OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD en OpenOSPFD routing-daemons, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplexer (analoog aan GNU-scherm) tmux, identd-daemon met IDENT-protocolimplementatie, BSDL-alternatief GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, OpenRSYNC-hulpprogramma voor bestandssynchronisatie.

Belangrijkste verbeteringen:

  • Verbeterde ondersteuning voor systemen gebaseerd op ARM-architectuur, inclusief extra ondersteuning voor Apple M2 en Ampere Altra ARM-chips. Ondersteuning toegevoegd voor de Lenovo ThinkPad x13s-laptop en andere apparaten op basis van de Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • De mogelijkheid toegevoegd om de kernel voor ramschijf (bsd.rd) en de kernel voor multiprocessystemen (bsd.mp) te laden in Oracle Cloud-omgevingen.
  • Het kstat-apparaat is ingeschakeld en exporteert statistieken over de kernelprestaties die kunnen worden bekeken door het kstat-hulpprogramma.
  • Voor elke processorkern met MPERF/APERF-ondersteuning zijn CPU-frequentiesensoren geïmplementeerd. Wanneer de batterij op batterijvoeding werkt, is schaling van de CPU-frequentie ingeschakeld, afhankelijk van de belasting.
  • Initiële ondersteuning toegevoegd voor de slaapmodus op ARM64-systemen. De limiet op het aantal ondersteunde CPU's is verhoogd naar 256. De mogelijkheid om over te schakelen van een op framebuffer gebaseerde console (glasconsole) naar een seriële console is geïmplementeerd.
  • Code verwijderd om CPU 386sx/386dx, NexGen, Rise en oudere Cyrix-processors te detecteren die vóór de Cyrix M2-chip zijn uitgebracht.
  • Verbeterde ondersteuning voor multiprocessor (SMP)-systemen. De functies voor het beperken van de bandbreedte (snelheidslimiet), het zoeken naar ARP-records en de routetimer zijn overgebracht naar de categorie mp-safe. De mogelijkheid om parallelle bewerkingen uit te voeren, zoals het opnieuw samenstellen van IPv4-pakketten en het omleiden van IP-pakketten, is geïmplementeerd. Socketblokkering toegevoegd met behulp van mutex voor de verwerking van inkomende UDP- en IP-pakketten. De kbind- en belofte-systeemaanroepen zijn niet meer geblokkeerd. Implementeerde UNIX-socketblokkering die werkt op het niveau van individuele sockets.
  • De implementatie van het drm-framework (Direct Rendering Manager) is gesynchroniseerd met de Linux-kernel 5.15.69 (laatste release - 5.15.26). De inteldrm-driver heeft ondersteuning toegevoegd voor Intel-chips op basis van de microarchitecturen van Alder Lake en Raptor Lake. Er is ondersteuning geïmplementeerd voor framebuffers die niet zijn uitgelijnd met de geheugenpaginagrens (bijvoorbeeld gebruikt in MacBook Pro 2021 14″ en 16″).
  • Er zijn verbeteringen aangebracht aan de VMM-hypervisor. Ondersteuning toegevoegd voor op MMIO gebaseerde gebruikersruimtehandlers aan vmd. In vmm is I/O-poortemulatie verplaatst naar de gebruikersruimte. De interne structuren en interfaces in vmd, vmctl en vmm zijn verenigd. De mogelijkheid toegevoegd om virtuele machines te monitoren met behulp van SNMP AgentX met behulp van VM-MIB-parameters (RFC7666).
  • De variabele $rcexec in de rc.d-initialisatiescripts is vervangen door de functie rc_exec. Een nieuwe variabele daemon_execdir toegevoegd, waarmee u de map kunt wijzigen voordat u de rc_exec-functie uitvoert. Er is een nieuwe configtest-actie toegevoegd aan rc.d en rcctl om de configuratiesyntaxis te controleren.
  • Het ts-hulpprogramma is inbegrepen, dat een tijd toevoegt aan de lijnen die worden ontvangen via standaardinvoer, die het moment van aankomst van elke lijn weergeeft.
  • De optie "-f" is toegevoegd aan het ps-hulpprogramma voor een boomachtige groepering van processen, die de relatie tussen bovenliggende en onderliggende processen weerspiegelt.
  • Het openrsync-hulpprogramma implementeert de optie “--contimeout” om de time-out voor het instellen van de verbinding te bepalen.
  • In het hulpprogramma pkg_add is caching standaard ingeschakeld, wordt het werken met pakketten geoptimaliseerd en wordt er tijdens de gegevensoverdracht een voortgangsindicator weergegeven.
  • fdisk heeft het werken met GPT- en MBR-tabellen verbeterd en waarschuwingen toegevoegd wanneer MBR- en GPT-partities onjuist zijn geplaatst.
  • Het hulpprogramma disklabel heeft ondersteuning toegevoegd voor het trefwoord raid in sjablonen voor het automatisch plaatsen van RAID-partities. Ondersteuning voor het bewerken van schijfgeometrie-informatie is stopgezet. Ondersteuning voor de kenmerken 'bs' (opstartblokgrootte), 'sb' (superblokgrootte) en d[0-4] (schijfgegevens) is stopgezet.
  • De map /usr/share/btrace bevat een selectie nuttige btrace-scripts voor dynamische tracering en inspectie van applicaties.
  • Functie sio_flush toegevoegd aan sndio-geluidsbibliotheek om het afspelen onmiddellijk te stoppen.
  • Het hulpprogramma llvm-profdata is meegeleverd voor het werken met profileringsgegevens.
  • Het tellen van woorden is versneld in het wc-hulpprogramma.
  • Ondersteuning toegevoegd voor nieuwe hardware, inclusief nieuwe stuurprogramma's:
    • aplaudio (Apple audio-subsysteem).
    • aplmca (Apple MCA-controller).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2-toetsenbord en trackpad).
    • qcgpio, qciic (GPIO- en GENI I2C-controllers voor Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (stuurprogramma's voor GPIO, timer en sensoren van SiFive-kaarten).
    • sxirintc (interruptcontroller voor Allwinner-chips).
    • gpiorestart (stuurprogramma voor reset via GPIO).
    • ipmi heeft de ondersteuning voor vermogenssensoren uitgebreid.
    • ehci voegt ondersteuning toe voor de controller die wordt gebruikt in Marvell 3720-kaarten.
  • Het igc-stuurprogramma voor Intel I225 Gigabit Ethernet-adapters omvat hardwareversnelling van checksum-berekeningen voor IPv4, TCP en UDP. Driver ix voor Intel 82598/82599/X540/X550 Ethernet-adapters ondersteunt hardwareversnelling van de verwerking van TCP-segmenten (Large Receiver Offloading), ingeschakeld met behulp van de tso-optie in ifconfig.
  • Het iwx-stuurprogramma implementeert ondersteuning voor Intel AX210/AX211-chips en breidt het bereik van gedetecteerde draadloze apparaten uit.
  • De mogelijkheid toegevoegd om op te starten vanaf software RAID 1 (softraid) partities op amd64-, sparc64- en arm64-systemen.
  • Snmpd en xlock implementeren privilegescheiding.
  • De bind- en connect-functies voor UNIX-sockets bieden isolatie op basis van de onthullingssysteemaanroep.
  • Een nieuwe ypconnect-systeemaanroep toegevoegd om een ​​socket te maken om verbinding te maken met een YP-server met behulp van het IP-adres uit het vergrendelde ypbinding-bestand. Er is een 'local bind'-modus toegevoegd aan ypldap, die een RPC-socket aan een loopback-interface bindt om externe verbindingen met de server te elimineren.
  • De hcpleased, mountd, nfsd, pflogd, resolvd, slaacd en unwind programma's die zich in de map /sbin bevinden, zijn geconverteerd om dynamische koppelingen te gebruiken om extra bescherming mogelijk te maken die van toepassing is op dynamisch gekoppelde uitvoerbare bestanden.
  • De netwerkstack implementeert de sendmmsg- en recvmmsg-systeemaanroepen, waarmee u meerdere berichten tegelijk kunt verzenden en lezen binnen een enkele systeemaanroep, waarvoor voorheen afzonderlijke sendmsg- en recvmsg-aanroepen nodig waren.
  • In het pf-pakketfilter is de verwerking van IGMP- en ICMP6 MLD-pakketten (Multicast Listener Discovery) gewijzigd, waardoor het mogelijk werd om in de standaardconfiguratie met multicast-controlepakketten te werken. Strengere controle van IGMP/MLD-berichten geïmplementeerd.
  • IPsec heeft de afhandeling van certificaten verbeterd. iked heeft de compatibiliteit met OpenIKED verbeterd. Statistische uitvoer toegevoegd over succesvolle en mislukte verbindingen met iked aan de ikectl show stats-opdracht.
  • Er is een max-communities-filter toegevoegd aan bgpd om het aantal toegestane communities te beperken, RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages) is geïmplementeerd, volledige ondersteuning voor RFC 7911 (Advertentie van meerdere paden in BGP ) is geleverd, zijn statische hashes vervangen door RB -trees om de prestaties van grote systemen te verbeteren. Het bgplgd-proces toegevoegd met een FastCGI-serverimplementatie die een REST API biedt voor bgpctl-opdrachten.
  • rpki-client maakt het gebruik van meer dan één CRL-URI in certificaten mogelijk, implementeerde de skiplist-parameter om domeinen te negeren, voegde de mogelijkheid toe om ASPA (Autonomous System Provider Authorization) en sig-bestanden te controleren, implementeerde TAL-decodering (RFC 8630), verscherpte de verificatie van EE-certificaten, verbeterd Voldoet aan HTTP-specificaties.
  • Snmpd staat het gebruik van andere objectnamen dan OID's toe in snmpd.conf. De mogelijkheid geïmplementeerd om een ​​zwarte lijst in te stellen om substructuren van de uitvoer uit te sluiten. Ondersteuning voor de master-agent is toegevoegd aan de implementatie van het AgentX-protocol.
  • httpd biedt nieuwe MIME-typedefinities.
  • Het ftp-hulpprogramma is verplaatst om verbindingen te gebruiken die in de niet-blokkerende modus zijn verwerkt met behulp van ppoll.
  • In tmux (“terminal multiplexer”) is de mogelijkheid toegevoegd om ACL’s te gebruiken om de verbinding van meerdere gebruikers via één socket te organiseren.
  • Bijgewerkte LibreSSL- en OpenSSH-pakketten. Voor een gedetailleerd overzicht van de verbeteringen, zie de reviews van LibreSSL 3.6.0 en OpenSSH 9.1.
  • Het aantal poorten voor de AMD64-architectuur was 11451 (vanaf 11301), voor aarch64 - 11261 (vanaf 11081), voor i386 - 10225 (vanaf 10136). Onder de applicatieversies in de poorten:
    • Sterretje 16.28.0, 18.14.0 en 19.6.0
    • Audacity 2.4.2
    • CMaak 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 en 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Ga 1.19.1
    • JDK 8u342, 11.0.16 en 17.0.4
    • KDE-uitrusting 22.08.1
    • KDE Frameworks 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 en 5.3.6
    • MariaDB 10.9.3
    • Aap 6.12.0.182
    • Mozilla Firefox 105.0.1 en ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 en NeoMutt 20220429
    • Knooppunt.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 en 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 en 3.10.7
    • Qt 5.15.6 en 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 en 3.1.2
    • Roest 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 en 8.6.12
    • TeXLive 2021
    • Vim 9.0.0192 en Neovim 0.7.2
    • Xfce 4.16
  • Bijgewerkte componenten van derden inbegrepen bij OpenBSD 7.2:
    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.21.4 + patches, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.6.0
    • Niet geconsolideerd 1.16.3
    • Nvloeken 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+-patch)
    • Awk 12.9.2022-XNUMX-XNUMX
    • Expats 2.4.9

Bron: opennet.ru

Voeg een reactie