ProHoster > Blog > internetne novice > Izdaja OpenBSD 7.2

Izdaja OpenBSD 7.2

Predstavljena je izdaja brezplačnega UNIX-u podobnega operacijskega sistema OpenBSD 7.2. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po sporu z razvijalci NetBSD, zaradi katerega Theo ni imel dostopa do repozitorija CVS NetBSD. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni razvojni cilji so bili prenosljivost (podprtih je 13 strojnih platform), standardizacija, pravilno delovanje, proaktivna varnost in integrirana kriptografska orodja. Celotna namestitvena slika ISO osnovnega sistema OpenBSD 7.2 je velika 556 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (razcep OpenSSL), OpenSSH, filter paketov PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik OpenNTPD NTP, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (analogno zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL Paket GNU groff - mandoc, protokol za organiziranje sistemov, odpornih na napake, CARP (Common Address Redundancy Protocol), lahek strežnik http, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavne izboljšave:

  • Izboljšana podpora za sisteme, ki temeljijo na arhitekturi ARM, vključno z dodano podporo za čipe Apple M2 in Ampere Altra ARM. Dodana podpora za prenosni računalnik Lenovo ThinkPad x13s in druge naprave, ki temeljijo na Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Dodana možnost nalaganja jedra za ram disk (bsd.rd) in jedra za večprocesne sisteme (bsd.mp) v okoljih Oracle Cloud.
  • Naprava kstat je omogočena in izvaža statistične podatke o zmogljivosti jedra, ki si jih lahko ogleda pripomoček kstat.
  • Za vsako procesorsko jedro s podporo MPERF/APERF so implementirani senzorji frekvence procesorja. Ko deluje na baterijsko napajanje, je omogočeno skaliranje frekvence procesorja glede na obremenitev.
  • Dodana začetna podpora za način mirovanja v sistemih ARM64. Omejitev števila podprtih procesorjev je bila povečana na 256. Izvedena je bila možnost preklopa s konzole, ki temelji na okvirnem medpomnilniku (steklena konzola), na serijsko konzolo.
  • Odstranjena koda za zaznavanje procesorjev CPE 386sx/386dx, NexGen, Rise in starejših procesorjev Cyrix, izdanih pred čipom Cyrix M2.
  • Izboljšana podpora za večprocesorske (SMP) sisteme. Funkcije za omejevanje pasovne širine (rate limit), iskanje ARP zapisov in časovnik poti so bile prenesene v kategorijo mp-safe. Izvedena je bila možnost izvajanja vzporednih operacij, kot je ponovno sestavljanje paketov IPv4 in preusmerjanje paketov IP. Dodano blokiranje vtičnic z uporabo mutexa za obdelavo dohodnih paketov UDP in IP. Sistemska klica kbind in pledge sta bila odstranjena iz blokiranja. Implementirano blokiranje vtičnic UNIX, ki deluje na ravni posameznih vtičnic.
  • Izvedba okvira drm (Direct Rendering Manager) je sinhronizirana z jedrom Linux 5.15.69 (zadnja izdaja - 5.15.26). Gonilnik inteldrm je dodal podporo za Intelove čipe, ki temeljijo na mikroarhitekturah Alder Lake in Raptor Lake. Izvedena je bila podpora za medpomnilnike okvirjev, ki niso poravnani z mejo pomnilniške strani (uporabljajo se na primer v MacBook Pro 2021 14″ in 16″).
  • V hipervizorju VMM so bile narejene izboljšave. Dodana podpora za upravljalnike uporabniškega prostora, ki temeljijo na MMIO, v vmd. V vmm je bila emulacija V/I vrat premaknjena v uporabniški prostor. Notranje strukture in vmesniki v vmd, vmctl in vmm so poenoteni. Dodana možnost nadzora virtualnih strojev z uporabo SNMP AgentX z uporabo parametrov VM-MIB (RFC7666).
  • Spremenljivka $rcexec v inicializacijskih skriptih rc.d je bila nadomeščena s funkcijo rc_exec. Dodana je nova spremenljivka daemon_execdir, ki vam omogoča, da spremenite imenik pred izvedbo funkcije rc_exec. V rc.d in rcctl je bilo dodano novo dejanje configtest za preverjanje sintakse konfiguracije.
  • Vključen je pripomoček ts, ki vrsticam, prejetim prek standardnega vnosa, doda čas, ki odraža trenutek prihoda vsake vrstice.
  • Možnost "-f" je bila dodana pripomočku ps za drevesno združevanje procesov, ki odraža razmerje med nadrejenimi in podrejenimi procesi.
  • Pripomoček openrsync izvaja možnost »--contimeout« za določitev časovne omejitve nastavitve povezave.
  • V pripomočku pkg_add je predpomnjenje privzeto omogočeno, delo s paketi je optimizirano, med prenosom podatkov pa je prikazan indikator napredka operacije.
  • fdisk je izboljšal delo s tabelami GPT in MBR ter dodal opozorila, ko so particije MBR in GPT postavljene nepravilno.
  • Pripomoček disklabel je dodal podporo za ključno besedo raid v predlogah za samodejno namestitev particij RAID. Podpora za urejanje informacij o geometriji diska je bila ukinjena. Podpora za atribute 'bs' (velikost zagonskega bloka), 'sb' (velikost superbloka) in d[0-4] (podatki o disku) je bila ukinjena.
  • Imenik /usr/share/btrace vsebuje izbor uporabnih skriptov btrace za dinamično sledenje in pregled aplikacij.
  • Dodana funkcija sio_flush v zvočno knjižnico sndio za takojšnjo ustavitev predvajanja.
  • Za delo s profiliranimi podatki je vključen pripomoček llvm-profdata.
  • Štetje besed je bilo pospešeno v pripomočku wc.
  • Dodana podpora za novo strojno opremo, vključno z novimi gonilniki:
    • aplaudio (zvočni podsistem Apple).
    • aplmca (krmilnik Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (tipkovnica in sledilna ploščica Apple M2).
    • qcgpio, qciic (krmilnika GPIO in GENI I2C za Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (gonilniki za GPIO, časovnik in senzorje plošč SiFive).
    • sxirintc (krmilnik prekinitev za čipe Allwinner).
    • gpiorestart (gonilnik za ponastavitev prek GPIO).
    • ipmi je razširil podporo za senzorje moči.
    • ehci dodaja podporo za krmilnik, ki se uporablja v ploščah Marvell 3720.
  • Gonilnik igc za adapterje Intel I225 Gigabit Ethernet vključuje strojno pospeševanje izračunov kontrolnih vsot za IPv4, TCP in UDP. Gonilnik ix za adapterje Intel 82598/82599/X540/X550 Ethernet podpira strojno pospeševanje obdelave segmentov TCP (Large Receive Offloading), omogočeno z možnostjo tso v ifconfig.
  • Gonilnik iwx izvaja podporo za čipe Intel AX210/AX211 in širi obseg zaznanih brezžičnih naprav.
  • Dodana možnost zagona s programskih particij RAID 1 (softraid) v sistemih amd64, sparc64 in arm64.
  • Snmpd in xlock izvajata ločevanje privilegijev.
  • Funkciji povezovanja in povezovanja za vtičnice UNIX zagotavljata izolacijo na podlagi sistemskega klica razkritja.
  • Dodan nov sistemski klic ypconnect za ustvarjanje vtičnice za povezavo s strežnikom YP z uporabo naslova IP iz zaklenjene datoteke ypbinding. V ypldap je bil dodan način 'lokalne vezave', ki poveže vtičnico RPC z vmesnikom povratne zanke, da odpravi zunanje povezave s strežnikom.
  • Programi hcpleased, mountd, nfsd, pflogd, resolvd, slaacd in unwind, ki se nahajajo v imeniku /sbin, so bili pretvorjeni za uporabo dinamičnega povezovanja za omogočanje dodatne zaščite, ki velja za dinamično povezane izvršljive datoteke.
  • Omrežni sklad izvaja sistemska klica sendmmsg in recvmmsg, ki vam omogočata pošiljanje in branje več sporočil hkrati v enem samem sistemskem klicu, kar bi prej zahtevalo ločena klica sendmsg in recvmsg.
  • V filtru paketov pf je bila spremenjena obdelava paketov IGMP in ICMP6 MLD (Multicast Listener Discovery), kar je omogočilo delo z nadzornimi paketi multicast v privzeti konfiguraciji. Izvedeno strožje preverjanje sporočil IGMP/MLD.
  • IPsec je izboljšal ravnanje s potrdili. iked ima izboljšano združljivost z OpenIKED. Dodan statistični izhod o uspešnih in neuspešnih povezavah z iked v ukaz ikectl show stats.
  • V bgpd je bil dodan filter max-communities za omejitev števila dovoljenih skupnosti, implementiran je bil RFC 9234 (Route Leak Prevention and Detection Using Roles in UPDATE in OPEN Messages), popolna podpora za RFC 7911 (Advertisement of Multiple Paths in BGP). ) so bili zagotovljeni statični razpršilci nadomeščeni z RB -drevesi za izboljšanje zmogljivosti velikih sistemov. Dodan proces bgplgd z implementacijo strežnika FastCGI, ki zagotavlja API REST za ukaze bgpctl.
  • rpki-client omogoča uporabo več kot enega CRL URI v potrdilih, implementiran parameter skiplist za ignoriranje domen, dodana možnost preverjanja ASPA (Autonomous System Provider Authorization) in datotek sig, implementirano TAL dekodiranje (RFC 8630), poostreno preverjanje certifikatov EE, izboljšano Skladno s specifikacijami HTTP.
  • Snmpd dovoljuje uporabo imen objektov, ki niso OID, v snmpd.conf. Implementirana možnost nastavitve črnega seznama za izključitev poddreves iz izhoda. Implementaciji protokola AgentX je dodana podpora za glavnega agenta.
  • httpd ponuja nove definicije vrste MIME.
  • Pripomoček ftp je bil premaknjen tako, da uporablja povezave, obdelane v načinu brez blokiranja z uporabo ppoll.
  • V tmux (»terminalni multiplekser«) je bila dodana možnost uporabe ACL-jev za organizacijo povezave več uporabnikov prek ene vtičnice.
  • Posodobljena paketa LibreSSL in OpenSSH. Za podroben pregled izboljšav si oglejte ocene LibreSSL 3.6.0 in OpenSSH 9.1.
  • Število vrat za arhitekturo AMD64 je bilo 11451 (od 11301), za aarch64 - 11261 (od 11081), za i386 - 10225 (od 10136). Med različicami aplikacij v vratih:
    • Asterisk 16.28.0, 18.14.0 in 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 in 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Pojdi 1.19.1
    • JDK 8u342, 11.0.16 in 17.0.4
    • KDE Gear 22.08.1
    • KDE okviri 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 in 5.3.6
    • MariaDB 10.9.3
    • Opica 6.12.0.182
    • Mozilla Firefox 105.0.1 in ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 in NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 in 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 in 3.10.7
    • Qt 5.15.6 in 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 in 3.1.2
    • Rja 1.63.0
    • SQLite 3.39.3
    • Odrezan 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 in 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 in Neovim 0.7.2
    • Xfce 4.16
  • Posodobljene komponente drugih proizvajalcev, vključene v OpenBSD 7.2:
    • Grafični sklad Xenocara temelji na X.Org 7.7 z xserver 1.21.4 + popravki, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ popravki)
    • GCC 4.2.1 (+ popravki) in 3.3.6 (+ popravki)
    • Perl 5.32.1 (+ popravki)
    • NSD 4.6.0
    • Brez obvez 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ popravki)
    • Gdb 6.3 (+ popravek)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Vir: opennet.ru

Dodaj komentar