ProHoster > blogg > internetnyheter > Release av OpenBSD 7.2

Release av OpenBSD 7.2

Utgivningen av det fria UNIX-liknande operativsystemet OpenBSD 7.2 presenteras. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, som ett resultat av vilken Theo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudsakliga utvecklingsmål var portabilitet (13 hårdvaruplattformar stöds), standardisering, korrekt drift, proaktiv säkerhet och integrerade kryptografiska verktyg. Den fullständiga ISO-installationen av OpenBSD 7.2 bassystemet är 556 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har fått stor spridning i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-paketfilter, OpenBGPD- och OpenOSPFD-routningsdemoner, OpenNTPD NTP-server, OpenSMTPD-e-postserver, textterminalmultiplexer (analogt med GNU-skärmen) tmux, identd-demon med IDENT-protokollimplementering, alternativ BSDL GNU groff-paket - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lätt http-server, OpenRSYNC filsynkroniseringsverktyg.

Huvudsakliga förbättringar:

  • Förbättrat stöd för system baserade på ARM-arkitektur, inklusive extra stöd för Apple M2 och Ampere Altra ARM-chips. Tillagt stöd för den bärbara datorn Lenovo ThinkPad x13s och andra enheter baserade på Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP).
  • Lade till möjligheten att ladda kärnan för ramdisk (bsd.rd) och kärnan för multiprocesssystem (bsd.mp) i Oracle Cloud-miljöer.
  • Kstat-enheten är aktiverad och exporterar statistik om kärnans prestanda som kan ses av kstat-verktyget.
  • För varje processorkärna med MPERF/APERF-stöd är CPU-frekvenssensorer implementerade. När du kör på batteri är CPU-frekvensskalning aktiverad beroende på belastningen.
  • Lade till initialt stöd för viloläge på ARM64-system. Gränsen för antalet processorer som stöds har höjts till 256. Möjligheten att byta från en rambuffertbaserad konsol (glaskonsol) till en seriebaserad konsol har implementerats.
  • Borttagen kod för att upptäcka CPU 386sx/386dx, NexGen, Rise och äldre Cyrix-processorer som släpptes före Cyrix M2-chippet.
  • Förbättrat stöd för multiprocessorsystem (SMP). Funktionerna för begränsning av bandbredd (hastighetsgräns), sökning efter ARP-poster och rutttimer har överförts till kategorin mp-safe. Möjligheten att utföra parallella operationer som att återmontera IPv4-paket och omdirigera IP-paket har implementerats. Lade till socketblockering med mutex för bearbetning av inkommande UDP- och IP-paket. Systemanropen för kbind och pantsättning har tagits bort från blockering. Implementerad UNIX-socketblockering som fungerar på nivån för individuella sockets.
  • Implementeringen av ramverket drm (Direct Rendering Manager) är synkroniserat med Linux-kärnan 5.15.69 (senaste utgåvan - 5.15.26). Inteldrm-drivrutinen har lagt till stöd för Intel-chips baserade på mikroarkitekturerna Alder Lake och Raptor Lake. Stöd har implementerats för rambuffertar som inte är anpassade till minnessidans gräns (används till exempel i MacBook Pro 2021 14″ och 16″).
  • Förbättringar har gjorts av VMM-hypervisorn. Lade till stöd för MMIO-baserade hanterare för användarutrymme till vmd. I vmm har I/O-portemulering flyttats till användarutrymmet. De interna strukturerna och gränssnitten i vmd, vmctl och vmm har förenats. Lade till möjligheten att övervaka virtuella maskiner med SNMP AgentX med VM-MIB-parametrar (RFC7666).
  • Variabeln $rcexec i rc.d-initieringsskripten har ersatts med funktionen rc_exec. Lade till en ny variabel daemon_execdir, så att du kan ändra katalogen innan du kör rc_exec-funktionen. En ny configtest-åtgärd har lagts till i rc.d och rcctl för att kontrollera konfigurationssyntaxen.
  • ts-verktyget ingår, vilket lägger till en tid till de linjer som tas emot via standardinmatning, vilket återspeglar ankomstögonblicket för varje linje.
  • Alternativet "-f" har lagts till i ps-verktyget för en trädliknande gruppering av processer, vilket återspeglar förhållandet mellan överordnade och underordnade processer.
  • Openrsync-verktyget implementerar alternativet "--contimeout" för att fastställa timeout för anslutningsinställningar.
  • I verktyget pkg_add är cachning aktiverat som standard, arbetet med paket är optimerat och en indikator för driftförlopp visas under dataöverföring.
  • fdisk har förbättrat arbetet med GPT- och MBR-tabeller och lagt till varningar när MBR- och GPT-partitioner är felaktigt placerade.
  • Disklabel-verktyget har lagt till stöd för nyckelordet raid i mallar för automatisk placering av RAID-partitioner. Stöd för redigering av diskgeometriinformation har upphört. Stödet för attributen 'bs' (boot block size), 'sb' (superblock size) och d[0-4] (diskdata) har upphört.
  • Katalogen /usr/share/btrace innehåller ett urval av användbara btrace-skript för dynamisk spårning och inspektion av applikationer.
  • Lade till sio_flush funktion till sndio ljudbibliotek för att stoppa uppspelningen omedelbart.
  • Verktyget llvm-profdata ingår för att arbeta med profileringsdata.
  • Ordräkningen har accelererats i wc-verktyget.
  • Tillagt stöd för ny hårdvara, inklusive nya drivrutiner:
    • aplaudio (Apple audio subsystem).
    • aplmca (Apple MCA-kontroller).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2-tangentbord och styrplatta).
    • qcgpio, qciic (GPIO och GENI I2C-kontroller för Qualcomm Snapdragon).
    • sfgpio, stfclock, stfpinctrl, stftemp (drivrutiner för GPIO, timer och sensorer för SiFive-kort).
    • sxirintc (avbrottskontroller för Allwinner-marker).
    • gpiorestart (drivrutin för återställning via GPIO).
    • ipmi har utökat stöd för effektsensorer.
    • ehci lägger till stöd för kontrollern som används i Marvell 3720-kort.
  • igc-drivrutinen för Intel I225 Gigabit Ethernet-adaptrar inkluderar hårdvaruacceleration av kontrollsummaberäkningar för IPv4, TCP och UDP. Drivrutin ix för Intel 82598/82599/X540/X550 Ethernet-adaptrar stöder hårdvaruacceleration för bearbetning av TCP-segment (Large Receive Offloading), aktiverad med tso-alternativet i ifconfig.
  • Iwx-drivrutinen implementerar stöd för Intel AX210/AX211-chips och utökar utbudet av upptäckta trådlösa enheter.
  • Lade till möjligheten att starta från mjukvaru-RAID 1 (softraid)-partitioner på amd64-, sparc64- och arm64-system.
  • Snmpd och xlock implementerar behörighetsseparation.
  • Bindnings- och anslutningsfunktionerna för UNIX-sockets ger isolering baserat på avslöjandet av systemanropet.
  • Lade till ett nytt ypconnect-systemanrop för att skapa en socket för att ansluta till en YP-server med hjälp av IP-adressen från den låsta ypbinding-filen. Ett "local bind"-läge har lagts till i ypldap, som binder en RPC-socket till ett loopback-gränssnitt för att eliminera externa anslutningar till servern.
  • Programmen hcpleased, mountd, nfsd, pflogd, resolvd, slaacd och unwind som finns i /sbin-katalogen har konverterats till att använda dynamisk länkning för att möjliggöra ytterligare skydd som gäller för dynamiskt länkade körbara filer.
  • Nätverksstacken implementerar sendmmsg- och recvmmsg-systemanropen, som låter dig skicka och läsa flera meddelanden samtidigt inom ett enda systemanrop, vilket tidigare skulle ha krävt separata sendmsg- och recvmsg-anrop.
  • I pf-paketfiltret har bearbetningen av IGMP- och ICMP6 MLD-paket (Multicast Listener Discovery) ändrats, vilket gjorde det möjligt att arbeta med multicast-kontrollpaket i standardkonfigurationen. Implementerade strängare kontroll av IGMP/MLD-meddelanden.
  • IPsec har förbättrat hanteringen av certifikat. iked har förbättrad kompatibilitet med OpenIKED. Lade till statistikutdata om lyckade och misslyckade anslutningar till iked till ikectl show stats-kommandot.
  • Ett max-communities-filter har lagts till bgpd för att begränsa antalet tillåtna gemenskaper, RFC 9234 (Route Leak Prevention and Detection Using Rolls in UPDATE and OPEN Messages) har implementerats, fullt stöd för RFC 7911 (Advertising of Multiple Paths in BGP) ) har tillhandahållits har statiska hash ersatts med RB-träd för att förbättra prestanda hos stora system. Lade till bgplgd-processen med en FastCGI-serverimplementering som tillhandahåller ett REST API för bgpctl-kommandon.
  • rpki-client tillåter användning av mer än en CRL URI i certifikat, implementerade skiplist-parametern för att ignorera domäner, lade till möjligheten att kontrollera ASPA (Autonomous System Provider Authorization) och sig-filer, implementerade TAL-avkodning (RFC 8630), skärpte verifieringen av EE-certifikat, förbättrad kompatibel med HTTP-specifikationer.
  • Snmpd tillåter användning av andra objektnamn än OID i snmpd.conf. Implementerade möjligheten att ställa in en svartlista för att exkludera underträd från utdata. Stöd för huvudagenten har lagts till i implementeringen av AgentX-protokollet.
  • httpd erbjuder nya MIME-typdefinitioner.
  • ftp-verktyget har flyttats för att använda anslutningar som bearbetas i icke-blockerande läge med ppoll.
  • I tmux (”terminal multiplexer”) har möjligheten att använda ACL:er för att organisera anslutningen av flera användare via en socket lagts till.
  • Uppdaterade LibreSSL- och OpenSSH-paket. För en detaljerad översikt över förbättringarna, se recensionerna av LibreSSL 3.6.0 och OpenSSH 9.1.
  • Antalet portar för AMD64-arkitekturen var 11451 (från 11301), för aarch64 - 11261 (från 11081), för i386 - 10225 (från 10136). Bland applikationsversionerna i portarna:
    • Asterisk 16.28.0, 18.14.0 och 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Krom 105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • GCC 8.4.0 och 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • Gå 1.19.1
    • JDK 8u342, 11.0.16 och 17.0.4
    • KDE Gear 22.08.1
    • KDE-ramar 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 och 5.3.6
    • MariaDB 10.9.3
    • Mono 6.12.0.182
    • Mozilla Firefox 105.0.1 och ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 och NeoMutt 20220429
    • Node.js 16.17.1
    • Ocaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 och 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 och 3.10.7
    • Qt 5.15.6 och 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 och 3.1.2
    • Rost 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 och 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 och Neovim 0.7.2
    • Xfce 4.16
  • Uppdaterade tredjepartskomponenter som ingår i OpenBSD 7.2:
    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.21.4 + patchar, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.32.1 (+ patchar)
    • NSD 4.6.0
    • Obundet 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Källa: opennet.ru

Lägg en kommentar