ProHoster > Blog > internet yangiliklari > OpenBSD 7.2 versiyasining chiqarilishi

OpenBSD 7.2 versiyasining chiqarilishi

UNIX-ga o'xshash bepul OpenBSD 7.2 operatsion tizimining chiqarilishi taqdim etilgan. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.2 tayanch tizimining toʻliq oʻrnatish ISO tasviri 556 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy yaxshilanishlar:

  • ARM asosidagi tizimlarni qo‘llab-quvvatlash, jumladan, Apple M2 va Ampere Altra ARM chipsetlarini qo‘llab-quvvatlash yaxshilandi. Lenovo ThinkPad x13s noutbuki va Qualcomm Snapdragon 8cx Gen 3 (SC8280XP) SoC asosidagi boshqa qurilmalar uchun ham qoʻllab-quvvatlash qoʻshildi.
  • Oracle Cloud muhitida ramdisk yadrosi (bsd.rd) va ko'p jarayonli yadroni (bsd.mp) yuklash imkoniyati qo'shildi.
  • kstat yordam dasturi bilan ko'rish mumkin bo'lgan yadro ishlashi statistikasini eksport qiluvchi kstat qurilmasi yoqilgan.
  • Har bir protsessor yadrosi uchun MPERF/APERF qo'llab-quvvatlanadigan protsessor chastotasi sensorlari amalga oshiriladi. Batareya quvvati bilan ishlayotganda, protsessor chastotasini o'lchash yukga qarab yoqiladi.
  • ARM64 tizimlarida uyqu rejimi uchun dastlabki yordam qo'shildi. Qo'llab-quvvatlanadigan protsessor chegarasi 256 gacha oshirildi. Framebuferga asoslangan konsoldan (shisha konsol) ketma-ket konsolga (seriyali konsol) o'tish amalga oshirildi.
  • Cyrix M2 chipidan oldin chiqarilgan 386sx/386dx, NexGen, Rise va eski Cyrix protsessorlarini aniqlash uchun kod olib tashlandi.
  • Ko'p protsessorli tizimlarni (SMP) qo'llab-quvvatlash yaxshilandi. Tezlikni cheklash, ARP qidiruvi va marshrut taymer funksiyalari mp-xavfsiz toifasiga ko‘chirildi. IPv4 paketlarini qayta yig'ish va IP paketlarni yo'naltirish kabi operatsiyalarni parallel bajarish amalga oshirildi. Muteks yordamida rozetkani blokirovkalash kiruvchi UDP va IP paketlarni qayta ishlash funksiyalariga qo'shildi. Kbind va garov tizimi qo'ng'iroqlari bloklangan. Shaxsiy rozetka darajasida ishlaydigan UNIX rozetkalarini blokirovkalash amalga oshirildi.
  • drm (Direct Rendering Manager) freymvorkining amalga oshirilishi yadro bilan sinxronlashtiriladi Linux 5.15.69 (в прошлом выпуске — 5.15.26). В драйвер inteldrm добавлена поддержка чипов Intel на базе микроархитектур Alder Lake и Raptor Lake. Реализована поддержка фреймбуферов, не выравненных по границе страницы памяти (применяются, например, в MacBook Pro 2021 14″ и 16″).
  • VMM gipervizoriga yaxshilanishlar kiritildi. MMIO asosidagi foydalanuvchi maydonini qayta ishlovchilarni qo'llab-quvvatlash vmd ga qo'shildi. Vmm da I/O port emulyatsiyasi foydalanuvchi maydoniga ko'chirildi. Ichki tuzilmalar va interfeyslar vmd, vmctl va vmm da birlashtirildi. Monitoring imkoniyati qo'shildi. virtual mashinalar SNMP AgentX dan foydalanib, VM-MIB parametrlaridan (RFC7666) foydalanib.
  • rc.d ishga tushirish skriptlaridagi $rcexec o'zgaruvchisi rc_exec funksiyasi bilan almashtirildi. rc_exec funktsiyasini bajarishdan oldin katalogni o'zgartirishga imkon beruvchi yangi daemon_execdir o'zgaruvchisi qo'shildi. Konfiguratsiya sintaksisini tekshirish uchun rc.d va rcctl ga yangi configtest amali qo'shildi.
  • ts yordam dasturi kiritilgan bo'lib, u standart kiritish orqali olingan satrlarga har bir satr olingan vaqtni aks ettiruvchi vaqt tamg'asi qo'shadi.
  • ps yordam dasturi ota-onalar va bolalar jarayonlari o'rtasidagi munosabatni aks ettiruvchi jarayonlarni daraxtga o'xshash guruhlash uchun "-f" varianti bilan yangilandi.
  • Openrsync yordam dasturi ulanishni o'rnatish vaqtini belgilash uchun "--contimeout" opsiyasini qo'llaydi.
  • pkg_add yordam dasturi sukut bo'yicha keshlash yoqilgan, paketlar bilan ishlash optimallashtirilgan va ma'lumotlarni uzatish jarayonida taraqqiyot ko'rsatkichini taqdim etadi.
  • fdisk GPT va MBR jadvallari bilan ishlashni yaxshiladi va MBR va GPT bo'limlarini noto'g'ri joylashtirish uchun ogohlantirishlarni qo'shdi.
  • Disk etiketi yordam dasturi endi RAID bo'limlarini avtomatik joylashtirish uchun shablonlarda raid kalit so'zini qo'llab-quvvatlaydi. Disk geometriyasi ma'lumotlarini tahrirlash endi qo'llab-quvvatlanmaydi. "bs" (yuklash blokining o'lchami), "sb" (superblok hajmi) va d[0-4] (disk ma'lumotlari) atributlarini qo'llab-quvvatlash endi qo'llab-quvvatlanmaydi.
  • /usr/share/btrace katalogida dinamik kuzatish va ilovalarni tekshirish uchun foydali btrace skriptlar to'plami mavjud.
  • Sndio tovush kutubxonasida endi sio_flush yangi funksiyasi mavjud bo‘lib, u darhol ijroni to‘xtatish imkonini beradi.
  • To'plam profil ma'lumotlari bilan ishlash uchun llvm-profdata yordam dasturini o'z ichiga oladi.
  • Wc yordam dasturida so'zlarni hisoblash tezlashtirilgan.
  • Yangi uskuna, jumladan, yangi drayverlar uchun qo'shimcha yordam:
    • aplaudio (Apple ovoz quyi tizimi).
    • aplmca (Apple MCA kontrolleri).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 klaviaturasi va trek paneli).
    • qcgpio, qciic (Qualcomm Snapdragon uchun GPIO va GENI I2C kontrollerlari).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO, taymer va SiFive platalarining sensorlari uchun drayverlar).
    • sxirintc (Allwinner chiplari uchun uzilish boshqaruvchisi).
    • gpiorestart (GPIO qayta o'rnatish drayveri).
    • ipmi quvvat sensorlarini qo'llab-quvvatlashni kengaytirdi.
    • ehci endi Marvell 3720 platalarida ishlatiladigan kontrollerni qo'llab-quvvatlaydi.
  • Intel I225 Gigabit Ethernet adapterlari uchun igc drayveri endi IPv4, TCP va UDP nazorat summasini hisoblashning apparat tezlashuvini qo'llab-quvvatlaydi. Intel 82598/82599/X540/X550 Ethernet adapterlari uchun ix drayveri endi ifconfig-dagi tso opsiyasi yordamida yoqilishi mumkin bo'lgan TCP segmentini qayta ishlashning apparat tezlashuvini qo'llab-quvvatlaydi.
  • iwx drayveri Intel AX210/AX211 chiplarini qo'llab-quvvatlaydi va aniqlay oladigan simsiz qurilmalar doirasini kengaytiradi.
  • Amd64, sparc64 va arm64 tizimlarida dasturiy ta'minot RAID 1 (softraid) bo'limlaridan yuklash imkoniyati qo'shildi.
  • Snmpd va xlock imtiyozlarni ajratishni amalga oshiradi.
  • UNIX soketlari uchun ulash va ulash funksiyalari tizimni ochishga asoslangan chaqiruvga asoslangan izolyatsiyani ta'minlaydi.
  • Ulanish uchun soket yaratish uchun yangi ypconnect tizim chaqiruvi qo'shildi server YP, bloklangan ypbinding faylidan IP-manzildan foydalanmoqda. ypldapga "mahalliy bog'lash" rejimi qo'shildi, bu serverga tashqi ulanishlarni oldini olish uchun RPC soketini loopback interfeysiga bog'laydi.
  • /sbin hcpleased, mountd, nfsd, pflogd, resolvd, slaacd va unwind dasturlari dinamik bog'langan bajariladigan fayllar uchun mavjud bo'lgan qo'shimcha xavfsizlik xususiyatlaridan foydalanish uchun dinamik ulanishga aylantirildi.
  • Tarmoq stegi sendmmsg va recvmmsg tizim qo'ng'iroqlarini amalga oshiradi, bu esa bitta tizim qo'ng'irog'i doirasida bir vaqtning o'zida bir nechta xabarlarni jo'natish va o'qish imkonini beradi, bu avval alohida sendmsg va recvmsg qo'ng'iroqlarini talab qiladi.
  • Pf paket filtrining IGMP va ICMP6 MLD (Multicast Listener Discovery) paketlari bilan ishlashi o'zgartirildi, bu multicast boshqaruv paketlari bilan ishlash uchun standart konfiguratsiyani yaxshiladi. IGMP/MLD xabarlarini yanada qattiq tekshirish amalga oshirildi.
  • IPsec sertifikat bilan ishlashni yaxshilagan. IKED OpenIKED bilan yaxshilandi. Ikectl show stats buyrug'i endi IKEDga muvaffaqiyatli va muvaffaqiyatsiz ulanishlar statistikasini ko'rsatadi.
  • Ruxsat etilgan hamjamiyatlar sonini cheklash uchun bgpd ga maksimal jamoalar filtri qo'shildi. RFC 9234 (YANGILANISH va OPEN xabarlardagi rollardan foydalangan holda marshrut qochqinlarining oldini olish va aniqlash) joriy etildi va RFC 7911 (BGPda bir nechta yoʻllarning reklamasi) toʻliq qoʻllab-quvvatlandi. Katta tizimlarda ishlashni yaxshilash uchun statik xeshlar RB daraxtlari bilan almashtirildi. Bgplgd jarayoni FastCGI server ilovasi bilan qo'shildi, bgpctl buyruqlari uchun REST API taqdim etadi.
  • Rpki-mijozda sertifikatlarda bir nechta CRL URI-dan foydalanishga ruxsat beriladi, domenlarni e'tiborsiz qoldirish uchun skiplist parametri amalga oshiriladi, ASPA (Avtonom tizim provayderi avtorizatsiyasi) va sig fayllarni tekshirish imkoniyati qo'shiladi, TAL (RFC 8630) dekodlash amalga oshiriladi, EE tekshiruvi, HTTP va maxsus sertifikatlarning muvofiqligi kuchaytiriladi.
  • SNMPD endi snmpd.conf-dagi OIDlarga qo'shimcha ravishda ob'ekt nomlaridan foydalanishga ruxsat beradi. Chiqishdan pastki daraxtlarni chiqarib tashlash uchun qora ro'yxat opsiyasi amalga oshirildi. Asosiy agentni qo'llab-quvvatlash AgentX protokolini amalga oshirishga qo'shildi.
  • httpd da yangi MIME turi ta'riflari taklif qilingan.
  • Ftp yordam dasturi ppoll yordamida bloklanmagan rejimda qayta ishlangan ulanishlardan foydalanishga o'tkazildi.
  • tmux (terminal multipleksor) endi bir nechta foydalanuvchilarga bitta rozetka orqali ulanishga ruxsat berish uchun ACL-larni qo'llab-quvvatlaydi.
  • LibreSSL va OpenSSH paketlari yangilandi. Yaxshilanishlarning batafsil sharhini LibreSSL 3.6.0 va OpenSSH 9.1 sharhlarida topish mumkin.
  • AMD64 arxitekturasi uchun portlar soni endi 11 451 (11 301 tadan), aarch64 uchun — 11 261 (11 081 tadan) va i386 uchun — 10 225 (10 136 tadan) ni tashkil qiladi. Portlardagi dastur versiyalari quyidagilarni o'z ichiga oladi:
    • Yulduzcha 16.28.0, 18.14.0 va 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 va 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 1.19.1-ga o'ting
    • JDK 8u342, 11.0.16 va 17.0.4
    • KDE Gear 22.08.1
    • KDE Framework 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 va 5.3.6
    • MariaDB 10.9.3
    • Maymun 6.12.0.182
    • Mozilla Firefox 105.0.1 va ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 va NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 va 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 va 3.10.7
    • Qt 5.15.6 va 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 va 3.1.2
    • Pas 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 va 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 va Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.21.4 + yamoqlari, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.6.0
    • Bog‘lanmagan 1.16.3
    • Qarshilik 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamoq)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster