ProHoster > Blog > internetne novice > Izdaja OpenBSD 6.9

Izdaja OpenBSD 6.9

Predstavljena je izdaja brezplačnega večplatformskega operacijskega sistema OpenBSD 6.9, podobnega Unixu. Opozoriti je treba, da je to 50. izdaja projekta, ki bo letos dopolnil 26 let. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po sporu z razvijalci NetBSD, zaradi katerega Theo ni imel dostopa do repozitorija CVS NetBSD. Po tem je Theo de Raadt s skupino somišljenikov ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni razvojni cilji so bili prenosljivost (podprtih je 13 strojnih platform), standardizacija, pravilno delovanje, aktivna varnost. in integrirana kriptografska orodja. Celotna namestitvena slika ISO osnovnega sistema OpenBSD 6.9 je velika 544 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (razcep OpenSSL), OpenSSH, filter paketov PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik OpenNTPD NTP, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (analogno zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL Paket GNU groff - mandoc, protokol za organiziranje sistemov, odpornih na napake, CARP (Common Address Redundancy Protocol), lahek strežnik http, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavne izboljšave:

  • Gonilnik softraid ima dodan način RAID1C z implementacijo programske opreme RAID1 s šifriranjem podatkov.
  • Vključena sta dva nova procesa v ozadju - dhcpleased in resolvd, ki delujeta skupaj s slaacd in odvijeta za samodejno konfiguracijo omrežnih vmesnikov in razreševanje imen v DNS. dhcpleased izvaja DHCP za pridobivanje naslovov IP, resolvd pa upravlja vsebino resolv.conf na podlagi informacij o imenskem strežniku, pridobljenih od dhcpleased, slaacd in gonilnikov, kot je umb.
  • Dodana začetna podpora za naprave Apple s procesorjem M1. To vključuje prepoznavanje jeder Apple Icestorm/Firestorm arm64 in dodano podporo za brezžične čipe BCM4378, ki se uporabljajo v Apple M1 SoC.
  • Izboljšana podpora za platformo powerpc64, razvito za 64-bitne sisteme, ki temeljijo na procesorjih POWER8 in POWER9. V primerjavi s prejšnjo izdajo za powerpc64 je implementirana podpora za zaščitni mehanizem RETGUARD, dodan gonilnik astfb za okvirni medpomnilnik Aspeed BMC, odpravljene težave z delovanjem gonilnikov radeondrm in amdgpu na sistemih z grafičnimi procesorji AMD, zmožnost omrežnega zagona je bila dodana sklopom jedra za ram disk, dodana je podpora za načine CPU POWER9 varčevanje z energijo, dodana podpora za izjeme, ustvarjene med operacijami s plavajočo vejico, implementirana IPMI podpora za sisteme PowerNV.
  • Za platforme ARM64 je bila zagotovljena podpora za procesorje Cortex-A78AE, Cortex-X1 in Neoverse V1, implementirane so bile klicne možnosti copyin, copyout in kcopy, optimizirane za ARM64, dodan je bil gonilnik cryptox za podporo kripto razširitev ARMv8, kot tudi gonilnik smmu za RM System MMU s podporo za Guard Page. Izboljšana podpora za naprave Raspberry Pi, Rock Pi N10, NanoPi in Pinebook Pro.
  • Parameter sysctl kern.video.record je bil dodan v video gonilnik, ki po analogiji s kern.audio.record nadzoruje, ali naj se prikaže prazna slika, ko poskušate zajeti video (če želite omogočiti zajem, morate spremeniti vrednost do 1). Procesi lahko večkrat odprejo video napravo (odpravlja težave z uporabo spletne kamere v Firefoxu in BigBlueButton).
  • Dodane točke sledenja za malloc in brezplačne klice, ki dt in btrace omogočajo sledenje dejavnosti, povezane z dodeljevanjem pomnilnika. Dodana možnost '-n' za btrace za razčlenitev programa brez izvajanja kakršnega koli dejanja.
  • Izboljšana podpora za sisteme z več procesorji (SMP). Izvedba vtičnic UNIX je bila odstranjena iz splošnega blokiranja jedra, dodan je bil skupni mutex za serializacijo operacij z msgbuf, klic uvm_pagealloc je bil prenesen v kategorijo mp-safe, klica getppid in sendsyslog pa sta bila osvobojena blokiranja.
  • Odpravljene težave v komponentah DRM (Direct Rendering Manager), vključno z odpravljenimi zrušitvami v gonilniku radeondrm v sistemih Powerbook5/6 in RV350, izboljšana podpora za DRI3 v gonilnikih amdgpu in ati ter za združljivost z Linuxom so bile naprave ustvarjene v /dev imenik /dri/.
  • V hipervizorju VMM so bile narejene izboljšave. Zaledje za upravljanje virtualnih strojev vmd zdaj podpira nalaganje stisnjenih diskov RAM.
  • Zvočni podsistem je bil izboljšan. Omogoča ločeno dodelitev zvočnih naprav sndio samo za predvajanje in samo snemanje. sndiod uporablja nizkopasovni filter osmega reda s končnim impulznim odzivom (FIR) za odpravo šuma zaradi vzdevka med ponovnim vzorčenjem. Privzeto je funkcija samodejnega zmanjševanja glasnosti, ko se začne predvajati nov program (samodejna glasnost), onemogočena, privzeta vrednost je nastavljena na raven glasnosti 127. Mešanje zvoka iz alternativnih naprav, ki se razlikujejo po ravni funkcionalnosti, podprte v sndiod, je dovoljeno.
  • Gradnja in namestitev razhroščevalnika LLDB je privzeto omogočena.
  • Podpora za upravljalnik dnevnika je bila dodana v rcctl, rc.subr in rc.d, kar omogoča organiziranje izpisa dnevnikov iz procesov v ozadju, ki pošiljajo podatke v stdout/stderr.
  • Za sledilne ploščice je možno konfigurirati postavitev gumbov prek wsconsctl. wscons ima izboljšano upravljanje sočasnih dotikov.
  • Za naprave ARM64 je možno z APM pridobiti podatke o porabi energije in napolnjenosti baterije. Klic unveil se uporablja za omejitev dostopa procesa apmd do datotečnega sistema.
  • Razširjena strojna podpora. Dodani novi gonilniki acpige (za upravljanje dogodkov ACPI, kot je pritisk na gumb za vklop), pchgpio (za krmilnike GPIO, ki jih najdemo na sodobnih Intel PCH), ujoy (za krmilnike iger), uhidpp (za naprave Logitech HID++). Dodana podpora za razširitve AMD Vi in Intel VTD IOMMU za izolacijo naprav PCI in blokiranje nepravilnega dostopa do pomnilnika. Dodana podpora za računalnike Lynloong LM9002/9003 in LM9013. Podpora za ACPI je bila dodana gonilnikoma pcamux in imxiic.
  • Izboljšana podpora za omrežne kartice: mvpp (SFP+ in 10G za Marvel Armada Ethernet), mvneta (1000base-x in 2500base-x), mvsw (stikala Marvel SOHO), rge (podpora za Wake on LAN), Netgear ProSecure UTM25. Podpora za RA (802.11n Tx Rate Adaptation) je bila dodana za brezžične gonilnike iwm, iwn in athn. Brezžični sklad ima samodejno izbiro načinov 11a/b/g/n/ac pri uporabi omrežnega vmesnika v obliki dostopne točke.
  • Omrežni sklad izvaja spletni gonilnik (navidezni ethernetni most). Implementirana je podpora za način spremljanja, v katerem se paketi, ki prispejo na omrežni vmesnik, ne prenesejo v omrežni sklad za obdelavo, ampak se lahko zanje uporabijo mehanizmi za analizo prometa, kot je BPF. Dodana nova vrsta omrežnih vmesnikov - etherbridge. Možno je (ukaz route sourceaddr) na novo določiti izvorni naslov IP za programe, mimo standardnega algoritma za izbiro naslova. Omogočen samodejni dvig omrežnih vmesnikov, ko je omogočen način samodejne konfiguracije (AUTOCONF4 in AUTOCONF6).
  • Namestitveni program zagotavlja dostavo stisnjene slike diska ram (bsd.rd) na vseh platformah, ki podpirajo takšno nalaganje.
  • Implementiran izhod prek syslog opozorila o uporabi zamenjave oblikovanja niza »%n« v printf.
  • Usmerjevalni demon OpenBGPD je protokolu usmerjevalnika (RTR) dodal podporo za infrastrukturo javnih ključev virov (RPKI). Za prikaz osnovnih informacij o RTR sejah je dodan ukaz “bgpctl show rtr”.
  • Kodi ospfd in ospf6d sta bili prestrukturirani, da ju poenotita z drugimi usmerjevalnimi demoni in poenostavita vzdrževanje. Vzpostavljena je podpora za omrežne vmesnike v načinu od točke do točke.
  • Vgrajeni strežnik HTTP httpd implementira nove možnosti »lokacija (najdeno|ni najdeno)« za preverjanje obstoja virov.
  • Podpora za protokol RRDP (The RPKI Repository Delta Protocol, RFC 8182) je bila dodana pripomočku rpki-client. Implementirana možnost podajanja več kot enega URI-ja v datoteki TAL.
  • Pripomoček dig podpira RFC 8914 (Razširjena napaka DNS) in RFC 8976 (ZONEMD).
  • Dodana možnost določanja možnosti v datotekah hostname.if v dhclient z uporabo vrstic "dhcp".
  • Demon snmpd nudi popolno podporo za pretvorbo Trapv1 v Trapv2 (RFC 3584). V snmpd.conf so bile dodane nove ključne besede za branje, pisanje in obveščanje. Pripomoček snmp podpira naštevanja SMI.
  • Reševalec DNS za sprostitev zdaj podpira DNS64 in sprejema povezave prek vrat TCP.
  • Pripomoček ftp je dodal podporo za trajne preusmeritve (RFC 7538) in možnost pošiljanja glave If-Modified-Since pri pošiljanju zahtev prek HTTP/HTTPS.
  • Dodana možnost »-a« v OpenSMTPD za izvedbo preverjanja pristnosti pred pošiljanjem sporočila. Orodja za šifriranje so bila preklopljena na uporabo knjižnice libtls. Vtičnice poslušalcev za TLS omogočajo konfiguracijo več potrdil na podlagi imena domene (SNI).
  • LibreSSL je dodal podporo za protokol DTLSv1.2. Implementirana možnost gradnje samo libtls ('—enable-libtls-only') brez libcrypto in libssl.
  • Posodobljen paket OpenSSH. Podroben pregled izboljšav najdete tukaj: OpenSSH 8.5, OpenSSH 8.6.
  • Število vrat za arhitekturo AMD64 je bilo 11310, za aarch64 - 10943, za i386 - 10468. Med različicami aplikacij v vratih: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, GNOME 1.16.2, Go 20.12.3, aplikacije KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 in ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Posodobljene komponente drugih proizvajalcev, vključene v OpenBSD 6.9:

    • Grafični sklad Xenocara temelji na X.Org 7.7 z xserver 1.20.10 + popravki, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ popravki)
    • GCC 4.2.1 (+ popravki) in 3.3.6 (+ popravki)
    • Perl 5.32.1 (+ popravki)
    • NSD 4.3.6
    • Brez obvez 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ popravki)
    • Gdb 6.3 (+ popravek)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.2.10

Nova pesem "Vetera Novis" je časovno usklajena z izdajo OpenBSD 6.9.

Vir: opennet.ru

Dodaj komentar