ProHoster > blogg > internetnyheter > Release av OpenBSD 6.9

Release av OpenBSD 6.9

Releasen av det fria plattformsoberoende UNIX-liknande operativsystemet OpenBSD 6.9 presenteras. Det noteras att detta är den 50:e releasen av projektet, som fyller 26 år i år. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, som ett resultat av vilken Theo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudsakliga utvecklingsmål var portabilitet (13 hårdvaruplattformar stöds), standardisering, korrekt drift, aktiv säkerhet och integrerade kryptografiska verktyg. Den fullständiga ISO-installationen av OpenBSD 6.9 bassystemet är 544 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har fått stor spridning i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-paketfilter, OpenBGPD- och OpenOSPFD-routningsdemoner, OpenNTPD NTP-server, OpenSMTPD-e-postserver, textterminalmultiplexer (analogt med GNU-skärmen) tmux, identd-demon med IDENT-protokollimplementering, alternativ BSDL GNU groff-paket - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lätt http-server, OpenRSYNC filsynkroniseringsverktyg.

Huvudsakliga förbättringar:

  • Softraid-drivrutinen har lagt till RAID1C-läge med implementering av programvaran RAID1 med datakryptering.
  • Två nya bakgrundsprocesser ingår - dhcpleased och resolvd, som arbetar tillsammans med slaacd och avveckla för att automatiskt konfigurera nätverksgränssnitt och lösa namn i DNS. dhcpleased implementerar DHCP för att erhålla IP-adresser och resolvd hanterar innehållet i resolv.conf baserat på namnserverinformation erhållen från dhcpleased, slaacd och drivrutiner som umb.
  • Lade till initialt stöd för Apple-enheter med M1-processor. Detta inkluderar igenkänning av Apple Icestorm/Firestorm arm64-kärnor och extra stöd för de trådlösa BCM4378-chippen som används i Apple M1 SoC.
  • Förbättrat stöd för powerpc64-plattformen, utvecklad för 64-bitarssystem baserade på POWER8- och POWER9-processorer. Jämfört med den tidigare utgåvan för powerpc64 har stöd för RETGUARD-skyddsmekanismen implementerats, en astfb-drivrutin för Aspeed BMC framebuffer har lagts till, problem med driften av radeondrm- och amdgpu-drivrutinerna på system med AMD GPU:er har lösts. förmågan att nätverksstarta har lagts till kärnsamlingarna för ram-disken, stöd för lägen har lagts till CPU POWER9 energibesparing, lagt till stöd för undantag som genereras under flyttalsoperationer, implementerat IPMI-stöd för PowerNV-system.
  • För ARM64-plattformar har stöd för Cortex-A78AE, Cortex-X1 och Neoverse V1 processorer tillhandahållits, ARM64-optimerade kopierings-, kopierings- och kcopy-anropsalternativ har implementerats, cryptox-drivrutinen har lagts till för att stödja ARMv8-kryptotillägg, samt smmu-drivrutinen för RM System MMU med Guard Page-stöd. Förbättrat stöd för Raspberry Pi, Rock Pi N10, NanoPi och Pinebook Pro-enheter.
  • Sysctl-parametern kern.video.record har lagts till i videodrivrutinen, som, i analogi med kern.audio.record, styr om en tom bild ska matas ut när du försöker spela in video (för att aktivera infångning måste du ändra värdet till 1). Processer tillåts öppna videoenheten flera gånger (löser problem med att använda webbkameran i Firefox och BigBlueButton).
  • Lade till spårpunkter för malloc och gratissamtal, vilket gör att dt och btrace kan spåra minnesallokeringsrelaterad aktivitet. Lade till '-n' alternativ för att btrace för att analysera ett program utan att utföra någon åtgärd.
  • Förbättrat stöd för multiprocessorsystem (SMP). Implementeringen av UNIX-sockets togs bort från den allmänna kärnblockeringen, en gemensam mutex lades till för serialiseringsoperationer med msgbuf, uvm_pagealloc-anropet överfördes till mp-safe-kategorin och getppid- och sendsyslog-anropen befriades från blockering.
  • Fixade problem i DRM-komponenterna (Direct Rendering Manager), inklusive fixade krascher i radeondrm-drivrutinen på Powerbook5/6- och RV350-system, förbättrat stöd för DRI3 i amdgpu- och ati-drivrutinerna, och för kompatibilitet med Linux skapades enheter i / dev/dri/ katalog .
  • Förbättringar har gjorts av VMM-hypervisorn. Backend för att hantera virtuella vmd-maskiner stöder nu laddning av komprimerade RAM-diskar.
  • Förbättringar har gjorts av ljudsubsystemet. Ger möjlighet att separat tilldela sndio-ljudenheter för endast uppspelning och inspelning. sndiod använder ett åttonde ordningens finite impulse response (FIR) lågpassfilter för att eliminera brus på grund av aliasing under omsampling. Som standard är funktionen att automatiskt sänka volymen när ett nytt program börjar spelas (autovolym) inaktiverad, standardvärdet är inställt på en volymnivå på 127. Att blanda ljud från alternativa enheter som skiljer sig i funktionsnivån som stöds i sndiod är tillåten.
  • Att bygga och installera LLDB-felsökaren är aktiverat som standard.
  • Stöd för loggerhanteraren har lagts till i rcctl, rc.subr och rc.d, vilket gör det möjligt att organisera utmatningen av loggar från bakgrundsprocesser som skickar data till stdout/stderr.
  • För pekplattor är det möjligt att konfigurera knapplayouten via wsconsctl. wscons har förbättrat hanteringen av samtidiga beröringar.
  • För ARM64-enheter är det möjligt att använda APM för att få data om energiförbrukning och batteriladdning. Avtäckningsanropet används för att begränsa apmd-processens åtkomst till filsystemet.
  • Utökat hårdvarustöd. Lade till nya drivrutiner acpige (för att hantera ACPI-händelser som att trycka på strömbrytaren), pchgpio (för GPIO-kontroller som finns på moderna Intel PCH-enheter), ujoy (för spelkontroller), uhidpp (för Logitech HID++-enheter). Lagt till stöd för AMD Vi och Intel VTD IOMMU-tillägg för att isolera PCI-enheter och blockera felaktig minnesåtkomst. Lagt till stöd för Lynloong LM9002/9003 och LM9013 datorer. ACPI-stöd har lagts till pcamux- och imxiic-drivrutinerna.
  • Förbättrat stöd för nätverksadaptrar: mvpp (SFP+ och 10G för Marvel Armada Ethernet), mvneta (1000base-x och 2500base-x), mvsw (Marvel SOHO-switchar), rge (Wake on LAN-stöd), Netgear ProSecure UTM25. Stöd för RA (802.11n Tx Rate Adaptation) har lagts till för iwm, iwn och athn trådlösa drivrutiner. Den trådlösa stacken har automatiskt val av 11a/b/g/n/ac-lägen när du använder ett nätverksgränssnitt i form av en åtkomstpunkt.
  • Nätverksstacken implementerar webbdrivrutinen (Virtual Ethernet Bridge). Stöd för övervakningsläge har implementerats, där paket som anländer till nätverksgränssnittet inte överförs till nätverksstacken för bearbetning, utan trafikanalysmekanismer, såsom BPF, kan appliceras på dem. Lade till en ny typ av nätverksgränssnitt - etherbridge. Det är möjligt (kommando för route sourceaddr) att omdefiniera käll-IP-adressen för program, utan att gå förbi standardadressvalsalgoritmen. Aktiverad automatisk höjning av nätverksgränssnitt när autokonfigurationsläget är aktiverat (AUTOCONF4 och AUTOCONF6).
  • Installationsprogrammet tillhandahåller leverans av en komprimerad ram-diskavbildning (bsd.rd) på alla plattformar som stöder sådan laddning.
  • Implementerad utdata via syslog av en varning om användningen av "%n"-strängformateringsersättningen i printf.
  • OpenBGPD-routningsdemonen har lagt till stöd för Resource Public Key Infrastructure (RPKI) till Router Protocol (RTR). För att visa grundläggande information om RTR-sessioner har kommandot "bgpctl show rtr" lagts till.
  • Ospfd- och ospf6d-koden har omstrukturerats för att förena dem med andra routingdemoner och förenkla underhållet. Stöd för nätverksgränssnitt i punkt-till-punkt-läge har etablerats.
  • Den inbyggda HTTP-servern httpd implementerar nya "plats (found|notfound)"-alternativ för att kontrollera om det finns resurser.
  • Stöd för RRDP-protokollet (The RPKI Repository Delta Protocol, RFC 8182) har lagts till i rpki-klientverktyget. Implementerade möjligheten att specificera mer än en URI i TAL-filen.
  • Grävverktyget stöder RFC 8914 (Extended DNS Error) och RFC 8976 (ZONEMD).
  • Lade till möjligheten att ange alternativ i hostname.if-filer till dhclient med hjälp av "dhcp"-raderna.
  • snmpd-demonen ger fullt stöd för Trapv1 till Trapv2-konvertering (RFC 3584). Nya nyckelord läs, skriv och meddela har lagts till i snmpd.conf. Verktyget snmp stöder SMI-uppräkningar.
  • DNS-resolvern stöder nu DNS64 och accepterar anslutningar via en TCP-port.
  • Ftp-verktyget har lagt till stöd för beständiga omdirigeringar (RFC 7538) och möjligheten att skicka ett If-Modified-Since-huvud när man skickar förfrågningar över HTTP/HTTPS.
  • Lade till "-a" alternativ till OpenSMTPD för att utföra autentisering innan meddelande skickas. Krypteringsverktyg har bytts till att använda libtls-biblioteket. Lyssnaruttag för TLS ger möjlighet att konfigurera flera certifikat baserat på domännamnet (SNI).
  • LibreSSL har lagt till stöd för DTLSv1.2-protokollet. Implementerade möjligheten att endast bygga libtls ('—enable-libtls-only') utan libcrypto och libssl.
  • Uppdaterat OpenSSH-paket. En detaljerad översikt över förbättringarna finns här: OpenSSH 8.5, OpenSSH 8.6.
  • Antalet portar för AMD64-arkitekturen var 11310, för aarch64 - 10943, för i386 - 10468. Bland applikationsversionerna i portarna: Xfce 4.16, Asterisk 18.3.0, Chromium 90.0.4430.72, .CCFFeg . 4.3.2, GNOME 8.4.0, Go 3.38, KDE Applications 1.16.2, Krita 20.12.3, LLVM/Clang 4.4.3, LibreOffice 10.0.1, Lua 7.0.5.2, MariaDB 5.3.6, Firefox 10.5.9 och Firefox 88.0. , Thunderbird 78.10.0 , Node.js 78.10.0, PHP 12.16.1, Postfix 8.0.3, PostgreSQL 3.5.10, Python 13.2, Ruby 3.9.2, Rust 3.0.1.

    Uppdaterade tredjepartskomponenter som ingår i OpenBSD 6.9:

    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.20.10 + patchar, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.32.1 (+ patchar)
    • NSD 4.3.6
    • Obundet 1.13.1
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.2.10

En ny låt "Vetera Novis" är tidsinställd att sammanfalla med lanseringen av OpenBSD 6.9.

Källa: opennet.ru

Lägg en kommentar