ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 6.9

Publikimi i OpenBSD 6.9

ËshtĂ« paraqitur lĂ«shimi i sistemit operativ pa pagesĂ« ndĂ«r-platformĂ« tĂ« ngjashĂ«m me UNIX, OpenBSD 6.9. Vihet re se ky Ă«shtĂ« publikimi i 50-tĂ« i projektit, i cili kĂ«tĂ« vit do tĂ« mbushĂ« 26 vjeç. Projekti OpenBSD u themelua nga Theo de Raadt nĂ« 1995 pas njĂ« konflikti me zhvilluesit e NetBSD, si rezultat i tĂ« cilit Theo iu mohua qasja nĂ« depon e NetBSD CVS. Pas kĂ«saj, Theo de Raadt dhe njĂ« grup njerĂ«zish me mendje krijuan njĂ« sistem tĂ« ri operativ tĂ« hapur bazuar nĂ« pemĂ«n burimore NetBSD, qĂ«llimet kryesore tĂ« zhvillimit tĂ« tĂ« cilit ishin transportueshmĂ«ria (13 platforma harduerike mbĂ«shteten), standardizimi, funksionimi i saktĂ«, siguria aktive. dhe mjete kriptografike tĂ« integruara. Imazhi i plotĂ« ISO i instalimit tĂ« sistemit bazĂ« OpenBSD 6.9 Ă«shtĂ« 544 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (forku i OpenSSL), OpenSSH, filtri i paketave PF, demonët e rrugëtimit OpenBGPD dhe OpenOSPFD, serveri OpenNTPD NTP, serveri i postës OpenSMTPD, multiplekseri i terminalit të tekstit (analog me ekranin GNU) tmux, demon i identifikuar me zbatimin e protokollit IDENT, BSDL Paketa GNU groff - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), server i lehtë http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Përmirësimet kryesore:

  • Shoferi softraid ka shtuar modalitetin RAID1C me zbatimin e softuerit RAID1 me kriptim tĂ« tĂ« dhĂ«nave.
  • PĂ«rfshihen dy procese tĂ« reja nĂ« sfond - dhcpleased dhe resolvd, tĂ« cilat punojnĂ« sĂ« bashku me slaacd dhe unwind pĂ«r tĂ« konfiguruar automatikisht ndĂ«rfaqet e rrjetit dhe pĂ«r tĂ« zgjidhur emrat nĂ« DNS. dhcpleased zbaton DHCP pĂ«r tĂ« marrĂ« adresat IP dhe resolvd menaxhon pĂ«rmbajtjen e resolv.conf bazuar nĂ« informacionin e serverit tĂ« emrave tĂ« marra nga dhcpleased, slaacd dhe drejtuesit si umb.
  • U shtua mbĂ«shtetje fillestare pĂ«r pajisjet Apple me procesor M1. Kjo pĂ«rfshin njohjen e bĂ«rthamave Apple Icestorm/Firestorm arm64 dhe mbĂ«shtetje tĂ« shtuar pĂ«r çipat me valĂ« BCM4378 tĂ« pĂ«rdorur nĂ« Apple M1 SoC.
  • MbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r platformĂ«n powerpc64, e zhvilluar pĂ«r sistemet 64-bit tĂ« bazuar nĂ« procesorĂ«t POWER8 dhe POWER9. Krahasuar me versionin e mĂ«parshĂ«m pĂ«r powerpc64, Ă«shtĂ« zbatuar mbĂ«shtetja pĂ«r mekanizmin e mbrojtjes RETGUARD, Ă«shtĂ« shtuar njĂ« drejtues astfb pĂ«r buffer-in e kornizĂ«s Aspeed BMC, janĂ« zgjidhur problemet me funksionimin e drejtuesve radeondrm dhe amdgpu nĂ« sistemet me GPU AMD, aftĂ«sia pĂ«r nisjen e rrjetit Ă«shtĂ« shtuar nĂ« asambletĂ« e kernelit pĂ«r diskun ram, Ă«shtĂ« shtuar mbĂ«shtetja pĂ«r mĂ«nyrat e kursimit tĂ« energjisĂ« CPU POWER9, mbĂ«shtetje e shtuar pĂ«r pĂ«rjashtimet e krijuara gjatĂ« operacioneve me pikĂ« lundruese, mbĂ«shtetja e implementuar IPMI pĂ«r sistemet PowerNV.
  • PĂ«r platformat ARM64, Ă«shtĂ« ofruar mbĂ«shtetje pĂ«r CPU-tĂ« Cortex-A78AE, Cortex-X1 dhe Neoverse V1, janĂ« zbatuar opsionet e kopjimit, kopjimit dhe thirrjes kcopy tĂ« optimizuar nga ARM64, Ă«shtĂ« shtuar drejtuesi i cryptox pĂ«r tĂ« mbĂ«shtetur shtesat e kriptos ARMv8, si dhe drejtuesi smmu pĂ«r Sistemin RM MMU me mbĂ«shtetjen e Faqes sĂ« GardĂ«s. MbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r pajisjet Raspberry Pi, Rock Pi N10, NanoPi dhe Pinebook Pro.
  • Parametri sysctl kern.video.record i Ă«shtĂ« shtuar drejtuesit tĂ« videos, i cili, nĂ« analogji me kern.audio.record, kontrollon nĂ«se duhet tĂ« nxirret njĂ« imazh bosh kur pĂ«rpiqeni tĂ« kapni video (pĂ«r tĂ« mundĂ«suar kapjen, duhet tĂ« ndryshoni vlerĂ«n deri nĂ« 1). Proceset lejohen tĂ« hapin pajisjen video disa herĂ« (zgjidh problemet me pĂ«rdorimin e kamerĂ«s sĂ« internetit nĂ« Firefox dhe BigBlueButton).
  • Shtuar pika gjurmĂ«sh pĂ«r telefonatat malloc dhe falas, duke lejuar dt dhe btrace tĂ« gjurmojnĂ« aktivitetin e lidhur me shpĂ«rndarjen e kujtesĂ«s. U shtua opsioni '-n' nĂ« btrace pĂ«r tĂ« analizuar njĂ« program pa kryer asnjĂ« veprim.
  • MbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r sistemet me shumĂ« procesorĂ« (SMP). Implementimi i prizave UNIX u hoq nga bllokimi i pĂ«rgjithshĂ«m i kernelit, u shtua njĂ« mutex i zakonshĂ«m pĂ«r serializimin e operacioneve me msgbuf, thirrja uvm_pagealloc u transferua nĂ« kategorinĂ« mp-safe dhe thirrjet getppid dhe sendsyslog u çliruan nga bllokimi.
  • U rregulluan problemet nĂ« komponentĂ«t DRM (Direct Rendering Manager), duke pĂ«rfshirĂ« rrĂ«zimet nĂ« drajverin radeondrm nĂ« sistemet Powerbook5/6 dhe RV350, dhe u pĂ«rmirĂ«sua mbĂ«shtetja DRI3 nĂ« drajverĂ«t amdgpu dhe ati pĂ«r pajtueshmĂ«ri me Linux Krijimi i pajisjeve u implementua nĂ« direktorinĂ« /dev/dri/.
  • JanĂ« bĂ«rĂ« pĂ«rmirĂ«sime nĂ« hipervizorin VMM. Backend pĂ«r menaxhimin e makinave virtuale vmd tani mbĂ«shtet ngarkimin e disqeve RAM tĂ« ngjeshur.
  • JanĂ« bĂ«rĂ« pĂ«rmirĂ«sime nĂ« nĂ«nsistemin e zĂ«rit. Ofron mundĂ«sinĂ« pĂ«r tĂ« caktuar veçmas pajisje audio sndio vetĂ«m pĂ«r riprodhim dhe vetĂ«m pĂ«r regjistrim. sndiod pĂ«rdor njĂ« filtĂ«r tĂ« kalimit tĂ« ulĂ«t tĂ« pĂ«rgjigjes sĂ« impulsit tĂ« fundĂ«m (FIR) tĂ« rendit tĂ« tetĂ« pĂ«r tĂ« eliminuar zhurmĂ«n pĂ«r shkak tĂ« aliasing gjatĂ« rimarrjes sĂ« mostrave. Si parazgjedhje, funksioni i uljes automatike tĂ« volumit kur fillon tĂ« luajĂ« njĂ« program i ri (autovolum) Ă«shtĂ« i çaktivizuar, vlera e paracaktuar vendoset nĂ« njĂ« nivel volumi prej 127. PĂ«rzierja e audios nga pajisjet alternative qĂ« ndryshojnĂ« nĂ« nivelin e funksionalitetit tĂ« mbĂ«shtetur nĂ« sndiod Ă«shtĂ« lejohet.
  • NdĂ«rtimi dhe instalimi i korrigjuesit LLDB Ă«shtĂ« aktivizuar si parazgjedhje.
  • MbĂ«shtetja pĂ«r mbajtĂ«sin e logger-it Ă«shtĂ« shtuar nĂ« rcctl, rc.subr dhe rc.d, gjĂ« qĂ« bĂ«n tĂ« mundur organizimin e daljes sĂ« regjistrave nga proceset e sfondit duke dĂ«rguar tĂ« dhĂ«na te stdout/stderr.
  • PĂ«r tastierĂ«t me prekje, Ă«shtĂ« e mundur tĂ« konfiguroni paraqitjen e butonit nĂ«pĂ«rmjet wsconsctl. wscons ka pĂ«rmirĂ«suar trajtimin e prekjeve tĂ« njĂ«kohshme.
  • PĂ«r pajisjet ARM64, Ă«shtĂ« e mundur tĂ« pĂ«rdoret APM pĂ«r tĂ« marrĂ« tĂ« dhĂ«na pĂ«r konsumin e energjisĂ« dhe ngarkimin e baterisĂ«. Thirrja e zbulimit pĂ«rdoret pĂ«r tĂ« kufizuar aksesin e procesit apmd nĂ« sistemin e skedarĂ«ve.
  • MbĂ«shtetje e zgjeruar e harduerit. U shtuan drejtues tĂ« rinj acpige (pĂ«r trajtimin e ngjarjeve ACPI si shtypja e butonit tĂ« ndezjes), pchgpio (pĂ«r kontrollorĂ«t GPIO qĂ« gjenden nĂ« PCH-tĂ« moderne Intel), ujoy (pĂ«r kontrollorĂ«t e lojĂ«rave), uhidpp (pĂ«r pajisjet Logitech HID++). MbĂ«shtetje e shtuar pĂ«r shtesat AMD Vi dhe Intel VTD IOMMU pĂ«r tĂ« izoluar pajisjet PCI dhe pĂ«r tĂ« bllokuar aksesin e pasaktĂ« tĂ« memories. MbĂ«shtetje e shtuar pĂ«r kompjuterĂ«t Lynloong LM9002/9003 dhe LM9013. MbĂ«shtetja ACPI Ă«shtĂ« shtuar nĂ« drejtuesit e pcamux dhe imxiic.
  • MbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r pĂ«rshtatĂ«sit e rrjetit: mvpp (SFP+ dhe 10G pĂ«r Marvel Armada Ethernet), mvneta (1000base-x dhe 2500base-x), mvsw (çelsat Marvel SOHO), rge (mbĂ«shtetje Wake nĂ« LAN), Netgear ProSecure UTM25. MbĂ«shtetja RA (802.11n Tx Rate Adaptation) Ă«shtĂ« shtuar pĂ«r drejtuesit pa tel iwm, iwn dhe athn. Stacki me valĂ« pĂ«rmban zgjedhjen automatike tĂ« mĂ«nyrave 11a/b/g/n/ac kur pĂ«rdorni njĂ« ndĂ«rfaqe rrjeti nĂ« formĂ«n e njĂ« pike aksesi.
  • Stivi i rrjetit tani pĂ«rfshin drajverin e uebit (Ura Virtuale Ethernet). ËshtĂ« zbatuar mbĂ«shtetje pĂ«r modalitetin e monitorimit, qĂ« do tĂ« thotĂ« se paketat qĂ« mbĂ«rrijnĂ« nĂ« ndĂ«rfaqen e rrjetit nuk kalohen nĂ« stivĂ«n e rrjetit pĂ«r pĂ«rpunim, por mekanizmat e analizĂ«s sĂ« trafikut si BPF mund tĂ« aplikohen tek ato. ËshtĂ« shtuar njĂ« lloj i ri i ndĂ«rfaqes sĂ« rrjetit, etherbridge. ËshtĂ« prezantuar aftĂ«sia pĂ«r tĂ« anashkaluar adresĂ«n e burimit (komanda route sourceaddr). adresat IP PĂ«r programet, duke anashkaluar algoritmin standard tĂ« pĂ«rzgjedhjes sĂ« adresĂ«s. NdĂ«rfaqet e rrjetit tani aktivizohen automatikisht kur aktivizohet modaliteti i konfigurimit automatik (AUTOCONF4 dhe AUTOCONF6).
  • Instaluesi siguron shpĂ«rndarjen e njĂ« imazhi tĂ« diskut tĂ« ramit tĂ« ngjeshur (bsd.rd) nĂ« tĂ« gjitha platformat qĂ« mbĂ«shtesin njĂ« ngarkim tĂ« tillĂ«.
  • Dalja e implementuar pĂ«rmes syslog-it tĂ« njĂ« paralajmĂ«rimi pĂ«r pĂ«rdorimin e zĂ«vendĂ«simit tĂ« formatimit tĂ« vargut "%n" nĂ« printf.
  • Demoni i rrugĂ«zimit OpenBGPD ka shtuar mbĂ«shtetje pĂ«r InfrastrukturĂ«n e ÇelĂ«save Publike tĂ« Burimeve (RPKI) nĂ« Protokollin e Routerit (RTR). PĂ«r tĂ« shfaqur informacionin bazĂ« rreth sesioneve RTR, komanda “bgpctl show rtr” Ă«shtĂ« shtuar.
  • Kodi ospfd dhe ospf6d Ă«shtĂ« ristrukturuar pĂ«r t'i bashkuar ato me demonĂ«t e tjerĂ« tĂ« rrugĂ«timit dhe pĂ«r tĂ« thjeshtuar mirĂ«mbajtjen. ËshtĂ« krijuar mbĂ«shtetje pĂ«r ndĂ«rfaqet e rrjetit nĂ« modalitetin pikĂ«-pĂ«r-pikĂ«.
  • Serveri i integruar HTTP httpd zbaton opsione tĂ« reja "lokacioni (u gjet|nuk u gjet)" pĂ«r tĂ« kontrolluar ekzistencĂ«n e burimeve.
  • MbĂ«shtetja pĂ«r protokollin RRDP (The RPKI Repository Delta Protocol, RFC 8182) Ă«shtĂ« shtuar nĂ« programin rpki-client. Zbatoi aftĂ«sinĂ« pĂ«r tĂ« specifikuar mĂ« shumĂ« se njĂ« URI nĂ« skedarin TAL.
  • ShĂ«rbimi dig mbĂ«shtet RFC 8914 (Extended DNS Error) dhe RFC 8976 (ZONEMD).
  • U shtua aftĂ«sia pĂ«r tĂ« specifikuar opsionet nĂ« skedarĂ«t hostname.if te dhclient duke pĂ«rdorur linjat "dhcp".
  • Daemon snmpd ofron mbĂ«shtetje tĂ« plotĂ« pĂ«r konvertimin Trapv1 nĂ« Trapv2 (RFC 3584). FjalĂ« kyçe tĂ« reja lexo, shkruaj dhe njofto janĂ« shtuar nĂ« snmpd.conf. ShĂ«rbimi snmp mbĂ«shtet numĂ«rimet e SMI.
  • ZgjidhĂ«si i zbĂ«rthimit DNS tani mbĂ«shtet DNS64 dhe pranimin e lidhjeve nĂ«pĂ«rmjet njĂ« porti TCP.
  • Programi ftp ka shtuar mbĂ«shtetje pĂ«r ridrejtimet e vazhdueshme (RFC 7538) dhe aftĂ«sinĂ« pĂ«r tĂ« dĂ«rguar njĂ« titull If-Modified-Since kur dĂ«rgoni kĂ«rkesa pĂ«rmes HTTP/HTTPS.
  • Opsioni "-a" Ă«shtĂ« shtuar nĂ« OpenSMTPD pĂ«r vĂ«rtetim para dĂ«rgimit tĂ« mesazheve. Mjetet e enkriptimit janĂ« migruar nĂ« bibliotekĂ«n libtls. Soket e dĂ«gjimit TLS tani mbĂ«shtesin konfigurimin e certifikatave tĂ« shumĂ«fishta, tĂ« zgjedhura bazuar nĂ« emĂ«r. domeni (SNI).
  • LibreSSL ka shtuar mbĂ«shtetje pĂ«r protokollin DTLSv1.2. Zbatoi aftĂ«sinĂ« pĂ«r tĂ« ndĂ«rtuar vetĂ«m libtls ('—enable-libtls-only') pa libcrypto dhe libssl.
  • Paketa OpenSSH e pĂ«rditĂ«suar. NjĂ« pĂ«rmbledhje e detajuar e pĂ«rmirĂ«simeve mund tĂ« gjendet kĂ«tu: OpenSSH 8.5, OpenSSH 8.6.
  • Numri i porteve pĂ«r arkitekturĂ«n AMD64 ishte 11310, pĂ«r aarch64 - 10943, pĂ«r i386 - 10468. NdĂ«r versionet e aplikacionit nĂ« porte: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, GCC.4.3.2. 8.4.0, GNOME 3.38, Go 1.16.2, Aplikacionet KDE 20.12.3, Krita 4.4.3, LLVM/Clang 10.0.1, LibreOffice 7.0.5.2, Lua 5.3.6, MariaDB 10.5.9 dhe Firefox88.0 , Thunderbird 78.10.0, Node.js 78.10.0, PHP 12.16.1, Postfix 8.0.3, PostgreSQL 3.5.10, Python 13.2, Ruby 3.9.2, Rust 3.0.1.

    Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 6.9:

    • Stack grafike Xenocara bazuar nĂ« X.Org 7.7 me arna xserver 1.20.10 +, tip i lirĂ« 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ arna)
    • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
    • Perl 5.32.1 (+ arna)
    • NSD 4.3.6
    • Pa lidhje 1.13.1
    • Mallkimi 5.7
    • Binutils 2.17 (+ arna)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Ekspedimi 2.2.10

Një këngë e re "Vetera Novis" është planifikuar të përkojë me publikimin e OpenBSD 6.9.

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster