ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 7.2

Publikimi i OpenBSD 7.2

Është paraqitur lëshimi i sistemit operativ pa pagesë si UNIX OpenBSD 7.2. Projekti OpenBSD u themelua nga Theo de Raadt në 1995 pas një konflikti me zhvilluesit e NetBSD, si rezultat i të cilit Theo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me të njëjtin mendim krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të zhvillimit të të cilit ishin transportueshmëria (13 platforma harduerike mbështeten), standardizimi, funksionimi i saktë, siguria proaktive. dhe mjete kriptografike të integruara. Imazhi i plotë ISO i instalimit të sistemit bazë OpenBSD 7.2 është 556 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (forku i OpenSSL), OpenSSH, filtri i paketave PF, demonët e rrugëtimit OpenBGPD dhe OpenOSPFD, serveri OpenNTPD NTP, serveri i postës OpenSMTPD, multiplekseri i terminalit të tekstit (analog me ekranin GNU) tmux, demon i identifikuar me zbatimin e protokollit IDENT, BSDL Paketa GNU groff - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), server i lehtë http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Përmirësimet kryesore:

  • Mbështetje e përmirësuar për sistemet e bazuara në arkitekturën ARM, duke përfshirë mbështetjen e shtuar për çipat Apple M2 dhe Ampere Altra ARM. Mbështetje e shtuar për laptopin Lenovo ThinkPad x13s dhe pajisje të tjera të bazuara në Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • U shtua aftësia për të ngarkuar kernelin për diskun ram (bsd.rd) dhe kernelin për sistemet me shumë procese (bsd.mp) në mjediset Oracle Cloud.
  • Pajisja kstat është aktivizuar, duke eksportuar statistika rreth performancës së kernelit që mund të shikohen nga programi kstat.
  • Për çdo bërthamë procesori me mbështetje MPERF/APERF, janë implementuar sensorë të frekuencës së CPU. Kur punon me energji baterie, shkalla e frekuencës së CPU-së aktivizohet në varësi të ngarkesës.
  • U shtua mbështetje fillestare për modalitetin e gjumit në sistemet ARM64. Kufiri i numrit të CPU-ve të mbështetura është rritur në 256. Është zbatuar aftësia për të kaluar nga një tastierë e bazuar në framebuffer (konzola xhami) në një konsolë serike.
  • Kodi u hoq për të zbuluar procesorët CPU 386sx/386dx, NexGen, Rise dhe më të vjetër Cyrix të lëshuar përpara çipit Cyrix M2.
  • Mbështetje e përmirësuar për sistemet me shumë procesorë (SMP). Funksionet për kufizimin e gjerësisë së brezit (kufizimi i shpejtësisë), kërkimi i regjistrimeve ARP dhe kohëmatësi i rrugës janë transferuar në kategorinë mp-safe. Është zbatuar aftësia për të kryer operacione paralele si rimontimi i paketave IPv4 dhe ridrejtimi i paketave IP. U shtua bllokimi i foleve duke përdorur mutex në përpunimin e paketave hyrëse UDP dhe IP. Thirrjet e sistemit kbind dhe peng janë hequr nga bllokimi. Bllokimi i foleve UNIX i zbatuar që funksionon në nivelin e prizave individuale.
  • Zbatimi i kornizës drm (Direct Rendering Manager) është i sinkronizuar me kernelin Linux 5.15.69 (lëshimi i fundit - 5.15.26). Drejtuesi i inteldrm ka shtuar mbështetje për çipat Intel bazuar në mikroarkitekturat Alder Lake dhe Raptor Lake. Mbështetja është zbatuar për framebuffer që nuk janë të përafruar me kufirin e faqes së kujtesës (përdorur, për shembull, në MacBook Pro 2021 14" dhe 16").
  • Janë bërë përmirësime në hipervizorin VMM. Mbështetje e shtuar për mbajtësit e hapësirës së përdoruesit të bazuar në MMIO në vmd. Në vmm, emulimi i portit I/O është zhvendosur në hapësirën e përdoruesit. Strukturat dhe ndërfaqet e brendshme në vmd, vmctl dhe vmm janë unifikuar. U shtua aftësia për të monitoruar makinat virtuale duke përdorur SNMP AgentX duke përdorur parametrat VM-MIB (RFC7666).
  • Ndryshorja $rcexec në skriptet e inicializimit rc.d është zëvendësuar me funksionin rc_exec. Shtoi një variabël të ri daemon_execdir, duke ju lejuar të ndryshoni direktoriumin përpara se të ekzekutoni funksionin rc_exec. Një veprim i ri konfigurimi është shtuar në rc.d dhe rcctl për të kontrolluar sintaksën e konfigurimit.
  • Përfshihet shërbimi ts, i cili shton një kohë në linjat e marra nëpërmjet hyrjes standarde, duke pasqyruar momentin e mbërritjes së secilës linjë.
  • Opsioni "-f" është shtuar në programin ps për një grupim të proceseve në formë peme, duke pasqyruar marrëdhënien midis proceseve prind dhe fëmijë.
  • Programi openrsync zbaton opsionin "--contimeout" për të përcaktuar kohën e përfundimit të konfigurimit të lidhjes.
  • Në mjetin pkg_add, caching-u aktivizohet si parazgjedhje, puna me paketat është optimizuar dhe një tregues i përparimit të funksionimit shfaqet gjatë transferimit të të dhënave.
  • fdisk ka përmirësuar punën me tabelat GPT dhe MBR, duke shtuar paralajmërime kur ndarjet MBR dhe GPT vendosen gabimisht.
  • Shërbimi disklabel ka shtuar mbështetje për fjalën kyçe të bastisjes në shabllone për vendosjen automatike të ndarjeve RAID. Mbështetja për redaktimin e informacionit të gjeometrisë së diskut është ndërprerë. Mbështetja për atributet 'bs' (madhësia e bllokut të nisjes), 'sb' (madhësia e superbllokut) dhe d[0-4] (të dhënat e diskut) është ndërprerë.
  • Drejtoria /usr/share/btrace përmban një përzgjedhje të skripteve të dobishme btrace për gjurmimin dinamik dhe inspektimin e aplikacioneve.
  • U shtua funksioni sio_flush në bibliotekën e zërit sndio për të ndaluar riprodhimin menjëherë.
  • Shërbimi llvm-profdata është përfshirë për të punuar me të dhënat e profilizimit.
  • Numërimi i fjalëve është përshpejtuar në programin wc.
  • Mbështetje e shtuar për pajisje të reja, duke përfshirë drejtuesit e rinj:
    • aplaudio (nënsistemi i audios së Apple).
    • aplmca (kontrollues Apple MCA).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (tastiera dhe tastiera e Apple M2).
    • qcgpio, qciic (kontrolluesit GPIO dhe GENI I2C për Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (drejtues për GPIO, kohëmatës dhe sensorë të bordeve SiFive).
    • sxirintc (kontrolluesi i ndërprerjeve për çipat Allwinner).
    • gpiorestart (shofer për rivendosje nëpërmjet GPIO).
    • ipmi ka zgjeruar mbështetjen për sensorët e energjisë.
    • ehci shton mbështetje për kontrolluesin e përdorur në bordet Marvell 3720.
  • Drejtuesi igc për përshtatësit Ethernet Intel I225 Gigabit përfshin përshpejtimin e harduerit të llogaritjeve të shumës së kontrollit për IPv4, TCP dhe UDP. Driver ix për përshtatësit Ethernet Intel 82598/82599/X540/X550 mbështet përshpejtimin e harduerit të përpunimit të segmenteve TCP (Shkarkim i madh i Marrjes), i aktivizuar duke përdorur opsionin tso në ifconfig.
  • Drejtuesi iwx zbaton mbështetje për çipat Intel AX210/AX211 dhe zgjeron gamën e pajisjeve të zbuluara me valë.
  • U shtua aftësia për të nisur nga ndarjet e softuerit RAID 1 (softraid) në sistemet amd64, sparc64 dhe arm64.
  • Snmpd dhe xlock zbatojnë ndarjen e privilegjeve.
  • Funksionet e lidhjes dhe lidhjes për prizat UNIX ofrojnë izolim bazuar në thirrjen e sistemit të zbulimit.
  • U shtua një thirrje e re e sistemit ypconnect për të krijuar një prizë për t'u lidhur me një server YP duke përdorur adresën IP nga skedari ypbinding i kyçur. Një modalitet 'local bind' është shtuar në ypldap, i cili lidh një prizë RPC me një ndërfaqe loopback për të eliminuar lidhjet e jashtme me serverin.
  • HCPLELEAZE, MOUNTD, NFSD, PFLOGD, RESOLVD, SLAACD dhe programet e UNCID të vendosura në drejtorinë /SBIN janë konvertuar në përdorimin e lidhjes dinamike për të mundësuar mbrojtje shtesë që vlejnë për ekzekutuesit e lidhur dinamikisht.
  • Stacki i rrjetit zbaton thirrjet sistemore sendmmsg dhe recvmmsg, të cilat ju lejojnë të dërgoni dhe lexoni mesazhe të shumta në të njëjtën kohë brenda një thirrjeje të vetme sistemi, e cila më parë do të kërkonte thirrje të veçanta sendmsg dhe recvmsg.
  • Në filtrin e paketave pf, përpunimi i paketave IGMP dhe ICMP6 MLD (Multicast Listener Discovery) është ndryshuar, gjë që bëri të mundur punën me paketat e kontrollit multicast në konfigurimin e paracaktuar. Zbatuar një kontroll më të rreptë të mesazheve IGMP/MLD.
  • IPSEC ka përmirësuar trajtimin e certifikatave. Iked ka përmirësuar pajtueshmërinë me Openiked. U shtua prodhimi i statistikave për lidhjet e suksesshme dhe të dështuara me iked në komandën ikectl show stats.
  • Një filtër max-communities është shtuar në bgpd për të kufizuar numrin e komuniteteve të lejuara, është zbatuar RFC 9234 (Ruajtja e parandalimit dhe zbulimi i rrjedhjeve duke përdorur rolet në mesazhet UPDATE dhe OPEN), mbështetje e plotë për RFC 7911 (Reklamimi i shtigjeve të shumëfishta në BGP ) është siguruar, hash-et statike janë zëvendësuar me pemë RB për të përmirësuar performancën e sistemeve të mëdha. U shtua procesi bgplgd me një implementim të serverit FastCGI që ofron një API REST për komandat bgpctl.
  • rpki-client lejon përdorimin e më shumë se një URI CRL në certifikata, zbatoi parametrin skiplist për të injoruar domenet, shtoi aftësinë për të kontrolluar ASPA (Autonomous System Provider Authorization) dhe skedarët sig, zbatoi dekodimin TAL (RFC 8630), forcoi verifikimin e certifikatave EE, të përmirësuara Në përputhje me specifikimet HTTP.
  • Snmpd lejon përdorimin e emrave të objekteve të ndryshëm nga OID në snmpd.conf. Zbatoi aftësinë për të vendosur një listë të zezë për të përjashtuar nënpemët nga prodhimi. Mbështetja për agjentin kryesor është shtuar në implementimin e protokollit AgentX.
  • httpd ofron përkufizime të reja të tipit MIME.
  • Programi ftp është zhvendosur për të përdorur lidhjet e përpunuara në modalitetin jo-bllokues duke përdorur ppoll.
  • Në tmux ("multiplekser terminal"), është shtuar aftësia për të përdorur ACL-të për të organizuar lidhjen e disa përdoruesve nëpërmjet një prize.
  • Paketat e përditësuara LibreSSL dhe OpenSSH. Për një përmbledhje të detajuar të përmirësimeve, shihni rishikimet e LibreSSL 3.6.0 dhe OpenSSH 9.1.
  • Numri i porteve për arkitekturën AMD64 ishte 11451 (nga 11301), për aarch64 - 11261 (nga 11081), për i386 - 10225 (nga 10136). Ndër versionet e aplikacionit në porte:
    • Ylli 16.28.0, 18.14.0 dhe 19.6.0
    • Audacity 2.4.2
    • Bëni 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 dhe 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Shkoni 1.19.1
    • JDK 8u342, 11.0.16 dhe 17.0.4
    • KDE ingranazhi 22.08.1
    • Kornizat KDE 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 dhe 5.3.6
    • MariaDB 10.9.3
    • Majmuni 6.12.0.182
    • Mozilla Firefox 105.0.1 dhe ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 dhe NeoMutt 20220429
    • Nyja.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 dhe 8.1.10
    • Postfiks 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 dhe 3.10.7
    • Qt 5.15.6 dhe 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 dhe 3.1.2
    • Ndryshku 1.63.0
    • SQLite 3.39.3
    • Shkurtim 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 dhe 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 dhe Neovim 0.7.2
    • Xfce 4.16
  • Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 7.2:
    • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.21.4 +, tip i lirë 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ arna)
    • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
    • Perl 5.32.1 (+ arna)
    • NSD 4.6.0
    • Pa lidhje 1.16.3
    • Mallkimi 5.7
    • Binutils 2.17 (+ arna)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Ekspedimi 2.4.9

Burimi: opennet.ru

Shto një koment