ProHoster > Blog > internet haberleri > OpenBSD 7.2'ün sürümü

OpenBSD 7.2'ün sürümü

Ücretsiz UNIX benzeri işletim sistemi OpenBSD 7.2'ün sürümü sunuldu. OpenBSD projesi, NetBSD geliştiricileriyle yaşanan bir anlaşmazlığın ardından 1995 yılında Theo de Raadt tarafından kuruldu ve bunun sonucunda Theo'nun NetBSD CVS deposuna erişimi reddedildi. Bundan sonra Theo de Raadt ve benzer düşüncelere sahip bir grup insan, ana geliştirme hedefleri taşınabilirlik (13 donanım platformu desteklenir), standardizasyon, doğru çalışma, proaktif güvenlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi oluşturdu. ve entegre şifreleme araçları. OpenBSD 7.2 temel sisteminin tam kurulum ISO imajı 556 MB'dir.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Bunlar arasında: LibreSSL (OpenSSL çatalı), OpenSSH, PF paket filtresi, OpenBGPD ve OpenOSPFD yönlendirme servisleri, OpenNTPD NTP sunucusu, OpenSMTPD posta sunucusu, metin terminali çoklayıcı (GNU ekranına benzer) tmux, IDENT protokolü uygulamalı identd arka plan programı, BSDL alternatifi GNU groff paketi - mandoc, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, OpenRSYNC dosya senkronizasyon yardımcı programı.

Ana iyileştirmeler:

  • Apple M2 ve Ampere Altra ARM çipleri için eklenen destek de dahil olmak üzere, ARM mimarisine dayalı sistemler için geliştirilmiş destek. Lenovo ThinkPad x13s dizüstü bilgisayar ve Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) tabanlı diğer cihazlar için destek eklendi.
  • Oracle Bulut ortamlarına ram diski için çekirdek (bsd.rd) ve çok işlemli sistemler için çekirdek (bsd.mp) yükleme yeteneği eklendi.
  • Kstat aygıtı etkinleştirilir ve kstat yardımcı programı tarafından görüntülenebilen çekirdek performansına ilişkin istatistikler dışarı aktarılır.
  • MPERF/APERF desteğine sahip her işlemci çekirdeği için CPU frekans sensörleri uygulanır. Pil gücüyle çalışırken, yüke bağlı olarak CPU frekansı ölçeklendirme etkinleştirilir.
  • ARM64 sistemlerinde uyku modu için başlangıç ​​desteği eklendi. Desteklenen CPU sayısındaki sınır 256'ya çıkarıldı. Çerçeve tamponu tabanlı konsoldan (cam konsol) seri konsol tabanlıya geçiş özelliği uygulandı.
  • Cyrix M386 yongasından önce piyasaya sürülen CPU 386sx/2dx, NexGen, Rise ve daha eski Cyrix işlemcilerini tespit eden kod kaldırıldı.
  • Çok işlemcili (SMP) sistemler için geliştirilmiş destek. Bant genişliğini sınırlama (hız sınırı), ARP kayıtlarını arama ve rota zamanlayıcı işlevleri mp-safe kategorisine aktarılmıştır. IPv4 paketlerinin yeniden birleştirilmesi ve IP paketlerinin yeniden yönlendirilmesi gibi paralel işlemleri gerçekleştirme yeteneği uygulanmıştır. Gelen UDP ve IP paketlerinin işlenmesine muteks kullanılarak soket engelleme eklendi. Kbind ve rehin sistemi çağrıları engellemeden kaldırıldı. Bireysel soketler düzeyinde çalışan UNIX soket engellemesi uygulandı.
  • Drm (Direct Rendering Manager) çerçevesinin uygulanması, Linux çekirdeği 5.15.69 (son sürüm - 5.15.26) ile senkronize edilmiştir. Inteldrm sürücüsü, Alder Lake ve Raptor Lake mikro mimarilerini temel alan Intel yongaları için destek ekledi. Bellek sayfası sınırına hizalanmayan çerçeve arabellekleri için destek uygulanmıştır (örneğin, MacBook Pro 2021 14" ve 16"'da kullanılır).
  • VMM hipervizöründe iyileştirmeler yapıldı. VMD'ye MMIO tabanlı kullanıcı alanı işleyicileri için destek eklendi. VMM'de G/Ç bağlantı noktası emülasyonu kullanıcı alanına taşındı. Vmd, vmctl ve vmm'deki iç yapılar ve arayüzler birleştirildi. VM-MIB parametrelerini (RFC7666) kullanarak SNMP AgentX kullanarak sanal makineleri izleme yeteneği eklendi.
  • rc.d başlatma komut dosyalarındaki $rcexec değişkeninin yerini rc_exec işlevi almıştır. rc_exec işlevini çalıştırmadan önce dizini değiştirmenize olanak tanıyan yeni bir daemon_execdir değişkeni eklendi. Yapılandırma sözdizimini kontrol etmek için rc.d ve rcctl'ye yeni bir yapılandırma testi eylemi eklendi.
  • Standart giriş aracılığıyla alınan hatlara, her hattın varış anını yansıtan bir süre ekleyen ts yardımcı programı dahildir.
  • Ana ve alt süreçler arasındaki ilişkiyi yansıtan, süreçlerin ağaç benzeri bir şekilde gruplandırılması için ps yardımcı programına "-f" seçeneği eklenmiştir.
  • openrsync yardımcı programı, bağlantı kurulumu zaman aşımını belirlemek için “--contimeout” seçeneğini uygular.
  • Pkg_add yardımcı programında önbelleğe alma varsayılan olarak etkindir, paketlerle çalışma optimize edilmiştir ve veri aktarımı sırasında bir işlem ilerleme göstergesi görüntülenir.
  • fdisk, GPT ve MBR tablolarıyla çalışmayı iyileştirdi ve MBR ve GPT bölümleri yanlış yerleştirildiğinde uyarılar ekledi.
  • Disklabel yardımcı programı, RAID bölümlerini otomatik olarak yerleştirmek için şablonlara raid anahtar sözcüğü için destek ekledi. Disk geometrisi bilgilerini düzenleme desteği durduruldu. 'BS' (önyükleme bloğu boyutu), 'sb' (süper blok boyutu) ve d[0-4] (disk verileri) niteliklerine yönelik destek durduruldu.
  • /usr/share/btrace dizini, uygulamaların dinamik izlenmesi ve incelenmesi için çeşitli yararlı btrace komut dosyaları içerir.
  • Çalmayı hemen durdurmak için sndio ses kitaplığına sio_flush işlevi eklendi.
  • Profil oluşturma verileriyle çalışmak için llvm-profdata yardımcı programı dahil edilmiştir.
  • Wc yardımcı programında kelime sayımı hızlandırıldı.
  • Yeni sürücüler de dahil olmak üzere yeni donanım desteği eklendi:
    • aplaudio (Apple ses alt sistemi).
    • aplmca (Apple MCA denetleyicisi).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 klavye ve izleme dörtgeni).
    • qcgpio, qciic (Qualcomm Snapdragon için GPIO ve GENI I2C denetleyicileri).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO sürücüleri, zamanlayıcı ve SiFive kartlarının sensörleri).
    • sxirintc (Allwinner yongaları için kesme denetleyicisi).
    • gpiorestart (GPIO aracılığıyla sıfırlama sürücüsü).
    • ipmi, güç sensörleri desteğini genişletti.
    • ehci, Marvell 3720 kartlarında kullanılan denetleyici için destek ekler.
  • Intel I225 Gigabit Ethernet Adaptörleri için igc sürücüsü, IPv4, TCP ve UDP için sağlama toplamı hesaplamalarının donanım hızlandırmasını içerir. Intel 82598/82599/X540/X550 Ethernet adaptörleri için ix sürücüsü, ifconfig'teki tso seçeneği kullanılarak etkinleştirilen TCP segmentlerinin (Büyük Alma Aktarımı) işlenmesinde donanım hızlandırmayı destekler.
  • iwx sürücüsü Intel AX210/AX211 yongaları için destek sağlar ve algılanan kablosuz aygıtların aralığını genişletir.
  • AMD1, sparc64 ve arm64 sistemlerine yazılımsal RAID 64 (softraid) bölümlerinden önyükleme yapma yeteneği eklendi.
  • Snmpd ve xlock ayrıcalık ayrımını uygular.
  • UNIX yuvalarına yönelik bağlama ve bağlanma işlevleri, açık sistem çağrısına dayalı izolasyon sağlar.
  • Kilitli ypbinding dosyasındaki IP adresini kullanarak bir YP sunucusuna bağlanmak amacıyla bir yuva oluşturmak için yeni bir ypconnect sistem çağrısı eklendi. Sunucuya harici bağlantıları ortadan kaldırmak için bir RPC soketini geridöngü arayüzüne bağlayan ypldap'e bir 'yerel bağlama' modu eklendi.
  • /sbin dizininde bulunan hcpleased, mountd, nfsd, pflogd, resolvd, slaacd ve unwind programları, dinamik olarak bağlanan yürütülebilir dosyalara uygulanan ek korumaları etkinleştirmek için dinamik bağlantı kullanacak şekilde dönüştürülmüştür.
  • Ağ yığını, sendmmsg ve recvmmsg sistem çağrılarını uygular; bu, daha önce ayrı sendmsg ve recvmsg çağrıları gerektiren tek bir sistem çağrısı içinde birden fazla mesajı aynı anda gönderip okumanıza olanak tanır.
  • Pf paket filtresinde, IGMP ve ICMP6 MLD (Çok Noktaya Yayın Dinleyici Keşfi) paketlerinin işlenmesi değiştirildi, bu da varsayılan yapılandırmada çok noktaya yayın kontrol paketleriyle çalışmayı mümkün kıldı. IGMP/MLD mesajlarının daha sıkı kontrolü uygulandı.
  • IPsec, sertifikaların işlenmesini geliştirdi. iked, OpenIKED ile uyumluluğu geliştirdi. İkectl show stats komutuna iked'e başarılı ve başarısız bağlantılarla ilgili istatistik çıktısı eklendi.
  • İzin verilen topluluk sayısını sınırlamak için bgpd'ye bir maksimum topluluk filtresi eklendi, RFC 9234 (GÜNCELLEME ve AÇIK Mesajlarda Rolleri Kullanarak Rota Sızıntısını Önleme ve Tespit) uygulandı, RFC 7911 (BGP'de Çoklu Yol Reklamı) için tam destek ) sağlanmış olup, büyük sistemlerin performansını artırmak için statik karmaların yerini RB ağaçları almıştır. bgpctl komutları için REST API sağlayan FastCGI sunucu uygulamasıyla bgplgd işlemi eklendi.
  • rpki-client, sertifikalarda birden fazla CRL URI kullanılmasına izin verir, etki alanlarını yok saymak için skiplist parametresini uyguladı, ASPA (Otonom Sistem Sağlayıcı Yetkilendirmesi) ve sig dosyalarını kontrol etme yeteneği ekledi, TAL kod çözme (RFC 8630) uyguladı, doğrulamayı sıkılaştırdı EE sertifikaları, geliştirilmiş HTTP spesifikasyonlarıyla uyumludur.
  • Snmpd, snmpd.conf dosyasında OID'ler dışındaki nesne adlarının kullanılmasına izin verir. Alt ağaçları çıktıdan hariç tutmak için kara liste oluşturma özelliği uygulandı. AgentX protokolünün uygulanmasına ana aracı desteği eklendi.
  • httpd yeni MIME türü tanımları sunar.
  • FTP yardımcı programı, ppoll kullanılarak engellemesiz modda işlenen bağlantıları kullanacak şekilde taşındı.
  • Tmux'a (“terminal çoklayıcı”), birkaç kullanıcının bağlantısını tek bir soket aracılığıyla düzenlemek için ACL'leri kullanma yeteneği eklenmiştir.
  • LibreSSL ve OpenSSH paketleri güncellendi. İyileştirmelere ilişkin ayrıntılı bir genel bakış için LibreSSL 3.6.0 ve OpenSSH 9.1 incelemelerine bakın.
  • AMD64 mimarisi için bağlantı noktası sayısı 11451 (11301'den), aarch64 için - 11261 (11081'den), i386 - 10225 için (10136'dan) idi. Bağlantı noktalarındaki uygulama sürümleri arasında:
    • Yıldız işareti 16.28.0, 18.14.0 ve 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 ve 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 1.19.1'e git
    • JDK 8u342, 11.0.16 ve 17.0.4
    • KDE Dişli 22.08.1
    • KDE Çerçeve 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 ve 5.3.6
    • MariaDB10.9.3
    • Siyah Beyaz 6.12.0.182
    • Mozilla Firefox 105.0.1 ve ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 ve NeoMutt 20220429
    • Düğüm.js 16.17.1
    • OCaml 4.12.1
    • AçıkLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 ve 8.1.10
    • Sonek 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 ve 3.10.7
    • Qt 5.15.6 ve 6.3.1
    • R 4.2.1
    • Yakut 2.7.6, 3.0.4 ve 3.1.2
    • Pas 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • sudo 1.9.11.2
    • Mirket 6.0.6
    • Tcl/Tk 8.5.19 ve 8.6.12
    • TeX Canlı 2021
    • Vim 9.0.0192 ve Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2'te yer alan güncellenmiş üçüncü taraf bileşenler:
    • Xenocara grafik yığını, xserver 7.7 + yamaları, freetype 1.21.4, fontconfig 2.12.1, Mesa 2.13.94, xterm 22.1.7, xkeyboard-config 372, fonttosfnt 2.20 ile X.Org 1.2.2 tabanlı.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.6.0
    • Sınırsız 1.16.3
    • Ncurses 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yama)
    • Bilinmiyor 12.9.2022
    • Yabancı 2.4.9

Kaynak: opennet.ru

Yorum ekle