ProHoster > Blog > internetové správy > Vydanie OpenBSD 6.9

Vydanie OpenBSD 6.9

Predstavuje sa vydanie bezplatného multiplatformového operačného systému podobného UNIXu OpenBSD 6.9. Je potrebné poznamenať, že toto je 50. vydanie projektu, ktorý tento rok oslávi 26. Projekt OpenBSD založil Theo de Raadt v roku 1995 po konflikte s vývojármi NetBSD, v dôsledku čoho bol Theovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavnými vývojovými cieľmi boli prenosnosť (podporovaných je 13 hardvérových platforiem), štandardizácia, správna prevádzka, aktívna bezpečnosť a integrované kryptografické nástroje. Úplný inštalačný ISO obraz základného systému OpenBSD 6.9 má 544 MB.

Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filter, OpenBGPD a OpenOSPFD smerovacie démony, OpenNTPD NTP server, OpenSMTPD poštový server, textový terminálový multiplexer (analogicky k GNU obrazovke) tmux, identd démon s implementáciou protokolu IDENT, alternatíva BSDL Balík GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, pomôcka na synchronizáciu súborov OpenRSYNC.

Hlavné vylepšenia:

  • Ovládač softraid pridal režim RAID1C s implementáciou softvérového RAID1 so šifrovaním dát.
  • Zahrnuté sú dva nové procesy na pozadí – dhcpleased a resolvd, ktoré spolupracujú so slaacd a unwind na automatickej konfigurácii sieťových rozhraní a prekladaní mien v DNS. dhcpleased implementuje DHCP na získanie IP adries a resolvd spravuje obsah resolv.conf na základe informácií o nameserveroch získaných z dhcpleased, slaacd a ovládačov ako umb.
  • Pridaná počiatočná podpora pre zariadenia Apple s procesorom M1. To zahŕňa rozpoznanie jadier Apple Icestorm/Firestorm arm64 a pridanú podporu pre bezdrôtové čipy BCM4378 používané v Apple M1 SoC.
  • Vylepšená podpora pre platformu powerpc64 vyvinutú pre 64-bitové systémy založené na procesoroch POWER8 a POWER9. V porovnaní s predchádzajúcim vydaním pre powerpc64 bola implementovaná podpora ochranného mechanizmu RETGUARD, pridaný astfb ovládač pre framebuffer Aspeed BMC, vyriešené problémy s prevádzkou ovládačov radeondrm a amdgpu na systémoch s GPU AMD, do zostavy jadra pre ram disk bola pridaná možnosť sieťového bootovania, bola pridaná podpora režimov šetrenia CPU POWER9, pridaná podpora pre výnimky generované počas operácií s pohyblivou rádovou čiarkou, implementovaná podpora IPMI pre systémy PowerNV.
  • Pre platformy ARM64 bola poskytnutá podpora pre procesory Cortex-A78AE, Cortex-X1 a Neoverse V1, implementovali sa možnosti kopírovania, kopírovania a kcopy optimalizované pre ARM64, bol pridaný ovládač cryptox na podporu rozšírení kryptomien ARMv8, ako aj ovládač smmu pre RM System MMU s podporou Guard Page. Vylepšená podpora pre zariadenia Raspberry Pi, Rock Pi N10, NanoPi a Pinebook Pro.
  • Do ovládača videa bol pridaný parameter sysctl kern.video.record, ktorý analogicky s kern.audio.record riadi, či sa má pri pokuse o nasnímanie videa zobraziť prázdny obrázok (ak chcete povoliť snímanie, musíte zmeniť hodnotu do 1). Procesy majú povolené viacnásobné otvorenie video zariadenia (rieši problémy s používaním webovej kamery vo Firefoxe a BigBlueButton).
  • Pridané sledovacie body pre malloc a bezplatné volania, čo umožňuje dt a btrace sledovať aktivity súvisiace s alokáciou pamäte. Pridaná možnosť '-n' do btrace na analýzu programu bez vykonania akejkoľvek akcie.
  • Vylepšená podpora pre viacprocesorové (SMP) systémy. Implementácia soketov UNIX bola odstránená zo všeobecného blokovania jadra, bol pridaný spoločný mutex na serializáciu operácií s msgbuf, volanie uvm_pagealloc bolo presunuté do kategórie mp-safe a volania getppid a sendsyslog boli oslobodené od blokovania.
  • Opravené problémy v komponentoch DRM (Direct Rendering Manager), vrátane opravených pádov v ovládači radeondrm na systémoch Powerbook5/6 a RV350, vylepšená podpora pre DRI3 v ovládačoch amdgpu a ati a kvôli kompatibilite s Linuxom boli zariadenia vytvorené v /dev /dri/ adresár .
  • Vylepšenia boli vykonané v hypervízore VMM. Backend na správu virtuálnych strojov vmd teraz podporuje načítanie komprimovaných diskov RAM.
  • Vylepšenia sa dočkali aj zvukový subsystém. Poskytuje možnosť samostatne priradiť zvukové zariadenia sndio iba na prehrávanie a nahrávanie. sndiod používa dolnopriepustný filter ôsmeho rádu s konečnou impulznou odozvou (FIR) na odstránenie šumu spôsobeného aliasingom počas prevzorkovania. V predvolenom nastavení je funkcia automatického zníženia hlasitosti pri spustení prehrávania nového programu (autovolume) vypnutá, predvolená hodnota je nastavená na úroveň hlasitosti 127. Miešanie zvuku z alternatívnych zariadení, ktoré sa líšia úrovňou funkcionality podporovanej v sndiod je povolený.
  • Vytváranie a inštalácia ladiaceho nástroja LLDB je predvolene povolená.
  • Do rcctl, rc.ubr a rc.d bola pridaná podpora pre logger handler, čo umožňuje organizovať výstup protokolov z procesov na pozadí odosielajúcich dáta do stdout/stderr.
  • Pre touchpady je možné konfigurovať rozloženie tlačidiel cez wsconsctl. wscons zlepšilo spracovanie simultánnych dotykov.
  • Pre zariadenia ARM64 je možné pomocou APM získať údaje o spotrebe energie a nabití batérie. Volanie odhalenia sa používa na obmedzenie prístupu procesu apmd k systému súborov.
  • Rozšírená podpora hardvéru. Pridané nové ovládače acpige (na spracovanie udalostí ACPI, ako je stlačenie tlačidla napájania), pchgpio (pre ovládače GPIO, ktoré sa nachádzajú na moderných procesoroch Intel PCH), ujoy (pre herné ovládače), uhidpp (pre zariadenia Logitech HID++). Pridaná podpora pre rozšírenia AMD Vi a Intel VTD IOMMU na izoláciu zariadení PCI a blokovanie nesprávneho prístupu k pamäti. Pridaná podpora pre počítače Lynloong LM9002/9003 a LM9013. Do ovládačov pcamux a imxiic bola pridaná podpora ACPI.
  • Vylepšená podpora pre sieťové adaptéry: mvpp (SFP+ a 10G pre Marvel Armada Ethernet), mvneta (1000base-x a 2500base-x), mvsw (Marvel SOHO prepínače), rge (podpora Wake on LAN), Netgear ProSecure UTM25. Pre bezdrôtové ovládače iwm, iwn a athn bola pridaná podpora RA (802.11n Tx Rate Adaptation). Bezdrôtový zásobník sa vyznačuje automatickým výberom režimov 11a/b/g/n/ac pri použití sieťového rozhrania vo forme prístupového bodu.
  • Sieťový zásobník implementuje webový ovládač (Virtual Ethernet Bridge). Bola implementovaná podpora režimu monitorovania, v ktorom sa pakety prichádzajúce na sieťové rozhranie neprenášajú do sieťového zásobníka na spracovanie, ale možno na ne aplikovať mechanizmy analýzy prevádzky, ako je BPF. Pridaný nový typ sieťových rozhraní - etherbridge. Je možné (príkaz route sourceaddr) predefinovať zdrojovú IP adresu pre programy, pričom sa obíde štandardný algoritmus výberu adresy. Povolené automatické zvyšovanie sieťových rozhraní, keď je povolený režim autokonfigurácie (AUTOCONF4 a AUTOCONF6).
  • Inštalačný program poskytuje dodanie komprimovaného obrazu ram disku (bsd.rd) na všetkých platformách, ktoré podporujú takéto načítanie.
  • Implementovaný výstup cez syslog varovania o použití náhrady formátovania reťazca „%n“ v printf.
  • Smerovací démon OpenBGPD pridal podporu pre infraštruktúru verejného kľúča zdrojov (RPKI) do Router Protocol (RTR). Na zobrazenie základných informácií o reláciách RTR bol pridaný príkaz „bgpctl show rtr“.
  • Kód ospfd a ospf6d bol reštrukturalizovaný, aby sa zjednotil s inými smerovacími démonmi a zjednodušil sa údržba. Bola zavedená podpora pre sieťové rozhrania v režime point-to-point.
  • Vstavaný HTTP server httpd implementuje nové možnosti "umiestnenie (nájdené|nenájdené)" na kontrolu existencie zdrojov.
  • Do obslužného programu rpki-client bola pridaná podpora protokolu RRDP (The RPKI Repository Delta Protocol, RFC 8182). Implementovaná schopnosť špecifikovať viac ako jeden URI v súbore TAL.
  • Nástroj dig podporuje RFC 8914 (Extended DNS Error) a RFC 8976 (ZONEMD).
  • Pridaná možnosť zadať možnosti v súboroch hostname.if do dhclient pomocou riadkov "dhcp".
  • Démon snmpd poskytuje plnú podporu konverzie Trapv1 na Trapv2 (RFC 3584). Do snmpd.conf boli pridané nové kľúčové slová čítať, zapisovať a oznamovať. Pomôcka snmp podporuje enumerácie SMI.
  • Odvíjací DNS resolver teraz podporuje DNS64 a prijímanie pripojení cez TCP port.
  • Nástroj ftp pridal podporu pre trvalé presmerovania (RFC 7538) a možnosť odoslať hlavičku If-Modified-Since pri odosielaní požiadaviek cez HTTP/HTTPS.
  • Pridaná možnosť „-a“ do OpenSMTPD na vykonanie autentifikácie pred odoslaním správy. Šifrovacie nástroje boli prevedené na používanie knižnice libtls. Sokety poslucháčov pre TLS poskytujú možnosť konfigurovať viacero certifikátov na základe názvu domény (SNI).
  • LibreSSL pridala podporu pre protokol DTLSv1.2. Implementovaná schopnosť vytvárať iba libtls ('—enable-libtls-only') bez libcrypto a libssl.
  • Aktualizovaný balík OpenSSH. Podrobný prehľad vylepšení nájdete tu: OpenSSH 8.5, OpenSSH 8.6.
  • Počet portov pre architektúru AMD64 bol 11310, pre aarch64 - 10943, pre i386 - 10468. Medzi verziami aplikácií na portoch: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, 4.3.2FF.8.4.0 Gmpeg.3.38. 1.16.2, GNOME 20.12.3, Go 4.4.3, KDE aplikácie 10.0.1, Krita 7.0.5.2, LLVM/Clang 5.3.6, LibreOffice 10.5.9, Lua 88.0, MariaDB 78.10.0 a E Firefox 78.10.0SR , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Aktualizované komponenty tretích strán zahrnuté v OpenBSD 6.9:

    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.20.10 + záplaty, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • 4.3.6 NSD
    • Bez obmedzenia 1.13.1
    • Zdravotné sestry 5.7
    • Binutils 2.17 (+ záplaty)
    • Gdb 6.3 (+ oprava)
    • Awk 18.12.2020
    • Expat 2.2.10

Nová pieseň „Vetera Novis“ je načasovaná tak, aby sa zhodovala s vydaním OpenBSD 6.9.

Zdroj: opennet.ru

Pridať komentár