ProHoster > Blog > notícias da internet > Lançamento do OpenBSD 6.9

Lançamento do OpenBSD 6.9

É apresentado o lançamento do sistema operacional gratuito de plataforma cruzada semelhante ao UNIX OpenBSD 6.9. Ressalta-se que este é o 50º lançamento do projeto, que completará 26 anos este ano. O projeto OpenBSD foi fundado por Theo de Raadt em 1995 após um conflito com os desenvolvedores do NetBSD, como resultado do qual Theo teve acesso negado ao repositório CVS do NetBSD. Depois disso, Theo de Raadt e um grupo de pessoas com ideias semelhantes criaram um novo sistema operacional aberto baseado na árvore de código-fonte do NetBSD, cujos principais objetivos de desenvolvimento eram portabilidade (são suportadas 13 plataformas de hardware), padronização, operação correta, segurança ativa e ferramentas criptográficas integradas. A imagem ISO de instalação completa do sistema básico do OpenBSD 6.9 tem 544 MB.

Além do próprio sistema operacional, o projeto OpenBSD é conhecido por seus componentes, que se difundiram em outros sistemas e se mostraram uma das soluções mais seguras e de alta qualidade. Entre eles: LibreSSL (fork do OpenSSL), OpenSSH, filtro de pacotes PF, daemons de roteamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correio OpenSMTPD, multiplexador de terminal de texto (análogo à tela GNU) tmux, daemon identd com implementação de protocolo IDENT, alternativa BSDL Pacote GNU groff - mandoc, protocolo para organização de sistemas tolerantes a falhas CARP (Common Address Redundancy Protocol), servidor http leve, utilitário de sincronização de arquivos OpenRSYNC.

Principais melhorias:

  • O driver softraid adicionou o modo RAID1C com a implementação do software RAID1 com criptografia de dados.
  • Dois novos processos em segundo plano estão incluídos - dhcpleased e resolvd, que trabalham em conjunto com slaacd e unwind para configurar automaticamente interfaces de rede e resolver nomes no DNS. dhcpleased implementa DHCP para obter endereços IP e resolvd gerencia o conteúdo de resolv.conf com base nas informações do servidor de nomes obtidas de dhcpleased, slaacd e drivers como umb.
  • Adicionado suporte inicial para dispositivos Apple com processador M1. Isso inclui o reconhecimento dos núcleos Apple Icestorm/Firestorm arm64 e suporte adicional para os chips sem fio BCM4378 usados ​​no Apple M1 SoC.
  • Suporte aprimorado para a plataforma powerpc64, desenvolvida para sistemas de 64 bits baseados nos processadores POWER8 e POWER9. Em comparação com a versão anterior do powerpc64, o suporte para o mecanismo de proteção RETGUARD foi implementado, um driver astfb para o framebuffer Aspeed BMC foi adicionado, problemas com a operação dos drivers radeondrm e amdgpu em sistemas com GPUs AMD foram resolvidos, o capacidade de inicialização de rede foi adicionada aos assemblies do kernel para o disco RAM, suporte para modos foi adicionado economia de energia CPU POWER9, suporte adicionado para exceções geradas durante operações de ponto flutuante, suporte IPMI implementado para sistemas PowerNV.
  • Para plataformas ARM64, foi fornecido suporte para CPUs Cortex-A78AE, Cortex-X1 e Neoverse V1, opções de chamada copyin, copyout e kcopy otimizadas para ARM64 foram implementadas, o driver cryptox foi adicionado para suportar extensões de criptografia ARMv8, bem como o driver smmu para RM System MMU com suporte Guard Page. Suporte aprimorado para dispositivos Raspberry Pi, Rock Pi N10, NanoPi e Pinebook Pro.
  • O parâmetro sysctl kern.video.record foi adicionado ao driver de vídeo, que, por analogia com kern.audio.record, controla se uma imagem vazia deve ser exibida ao tentar capturar vídeo (para habilitar a captura, você precisa alterar o valor para 1). Os processos permitem abrir o dispositivo de vídeo várias vezes (resolve problemas de uso da webcam no Firefox e BigBlueButton).
  • Adicionados pontos de rastreamento para chamadas malloc e free, permitindo que dt e btrace rastreiem atividades relacionadas à alocação de memória. Adicionada opção '-n' ao btrace para analisar um programa sem executar nenhuma ação.
  • Suporte aprimorado para sistemas multiprocessadores (SMP). A implementação de soquetes UNIX foi removida do bloqueio geral do kernel, um mutex comum foi adicionado para serializar operações com msgbuf, a chamada uvm_pagealloc foi transferida para a categoria mp-safe e as chamadas getppid e sendsyslog foram liberadas do bloqueio.
  • Corrigidos problemas em componentes DRM (Direct Rendering Manager), incluindo travamentos corrigidos no driver radeondrm em sistemas Powerbook5/6 e RV350, suporte aprimorado para DRI3 nos drivers amdgpu e ati, e para compatibilidade com Linux, foram criados dispositivos no /dev /dri/ diretório.
  • Melhorias foram feitas no hipervisor VMM. O back-end para gerenciamento de máquinas virtuais VMD agora oferece suporte ao carregamento de discos RAM compactados.
  • Melhorias foram feitas no subsistema de som. Fornece a capacidade de atribuir separadamente dispositivos de áudio sndio apenas para reprodução e gravação. O sndiod usa um filtro passa-baixo de resposta de impulso finito (FIR) de oitava ordem para eliminar o ruído devido ao aliasing durante a reamostragem. Por padrão, a função de redução automática de volume quando um novo programa começa a ser reproduzido (autovolume) está desabilitada, o valor padrão é definido para um nível de volume de 127. A mixagem de áudio de dispositivos alternativos que diferem no nível de funcionalidade suportada no sndiod é permitido.
  • A construção e instalação do depurador LLDB estão habilitadas por padrão.
  • O suporte para o manipulador de registradores foi adicionado ao rcctl, rc.subr e rc.d, o que torna possível organizar a saída de logs de processos em segundo plano que enviam dados para stdout/stderr.
  • Para touchpads, é possível configurar o layout dos botões via wsconsctl. wscons melhorou o manuseio de toques simultâneos.
  • Para dispositivos ARM64, é possível utilizar APM para obter dados de consumo de energia e carga da bateria. A chamada unvel é usada para restringir o acesso do processo apmd ao sistema de arquivos.
  • Suporte de hardware expandido. Adicionados novos drivers acpige (para lidar com eventos ACPI, como pressionar o botão liga/desliga), pchgpio (para controladores GPIO encontrados em PCHs Intel modernos), ujoy (para controladores de jogos), uhidpp (para dispositivos Logitech HID++). Adicionado suporte para extensões AMD Vi e Intel VTD IOMMU para isolar dispositivos PCI e bloquear acesso incorreto à memória. Adicionado suporte para computadores Lynloong LM9002/9003 e LM9013. O suporte ACPI foi adicionado aos drivers pcamux e imxiic.
  • Suporte aprimorado para adaptadores de rede: mvpp (SFP+ e 10G para Marvel Armada Ethernet), mvneta (1000base-x e 2500base-x), mvsw (switches Marvel SOHO), rge (suporte Wake on LAN), Netgear ProSecure UTM25. O suporte RA (802.11n Tx Rate Adaptation) foi adicionado para drivers sem fio iwm, iwn e athn. A pilha sem fio apresenta seleção automática de modos 11a/b/g/n/ac ao usar uma interface de rede na forma de um ponto de acesso.
  • O driver da pilha da web (Virtual Ethernet Bridge) é implementado na pilha da rede. Foi implementado suporte ao modo de monitoramento, no qual os pacotes que chegam à interface de rede não são transferidos para a pilha da rede para processamento, mas mecanismos de análise de tráfego, como BPF, podem ser aplicados a eles. Adicionado um novo tipo de interface de rede - etherbridge. É possível (comando route sourceaddr) redefinir o endereço IP de origem para programas, ignorando o algoritmo de seleção de endereço padrão. Habilitado levantamento automático de interfaces de rede quando o modo de autoconfiguração está habilitado (AUTOCONF4 e AUTOCONF6).
  • O instalador fornece a entrega de uma imagem de disco RAM compactada (bsd.rd) em todas as plataformas que suportam tal carregamento.
  • Implementada saída via syslog de um aviso sobre o uso da substituição de formatação de string “%n” no printf.
  • O daemon de roteamento OpenBGPD adicionou suporte para Resource Public Key Infrastructure (RPKI) para Router Protocol (RTR). Para exibir informações básicas sobre sessões RTR, o comando “bgpctl show rtr” foi adicionado.
  • O código ospfd e ospf6d foi reestruturado para unificá-los com outros daemons de roteamento e simplificar a manutenção. Foi estabelecido suporte para interfaces de rede no modo ponto a ponto.
  • O servidor HTTP integrado httpd implementa novas opções de "localização (encontrado | não encontrado)" para verificar a existência de recursos.
  • O suporte para o protocolo RRDP (Protocolo Delta do Repositório RPKI, RFC 8182) foi adicionado ao utilitário rpki-client. Implementada a capacidade de especificar mais de um URI no arquivo TAL.
  • O utilitário dig suporta RFC 8914 (Extended DNS Error) e RFC 8976 (ZONEMD).
  • Adicionada a capacidade de especificar opções em arquivos hostname.if para dhclient usando as linhas "dhcp".
  • O daemon snmpd fornece suporte completo para conversão de Trapv1 em Trapv2 (RFC 3584). Novas palavras-chave read, write e notify foram adicionadas ao snmpd.conf. O utilitário snmp oferece suporte a enumerações SMI.
  • O resolvedor DNS de desenrolamento agora oferece suporte a DNS64 e aceita conexões por meio de uma porta TCP.
  • O utilitário FTP adicionou suporte para redirecionamentos persistentes (RFC 7538) e a capacidade de enviar um cabeçalho If-Modified-Since ao enviar solicitações por HTTP/HTTPS.
  • Adicionada opção "-a" ao OpenSMTPD para realizar autenticação antes de enviar mensagem. As ferramentas de criptografia passaram a usar a biblioteca libtls. Os soquetes de ouvinte para TLS fornecem a capacidade de configurar vários certificados com base no nome de domínio (SNI).
  • LibreSSL adicionou suporte para o protocolo DTLSv1.2. Implementada a capacidade de construir apenas libtls ('—enable-libtls-only') sem libcrypto e libssl.
  • Pacote OpenSSH atualizado. Uma visão geral detalhada das melhorias pode ser encontrada aqui: OpenSSH 8.5, OpenSSH 8.6.
  • O número de portas para a arquitetura AMD64 era 11310, para aarch64 - 10943, para i386 - 10468. Entre as versões do aplicativo nas portas: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, Aplicativos KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 e ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Componentes de terceiros atualizados incluídos no OpenBSD 6.9:

    • Pilha gráfica Xenocara baseada em X.Org 7.7 com xserver 1.20.10 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ patches)
    • GCC 4.2.1 (+ patches) e 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.6
    • Não consolidado 1.13.1
    • Nmaldições 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expatriado 2.2.10

Uma nova música “Vetera Novis” está programada para coincidir com o lançamento do OpenBSD 6.9.

Fonte: opennet.ru

Adicionar um comentário