ProHoster > Blog > internet yangiliklari > OpenBSD 7.2 versiyasining chiqarilishi

OpenBSD 7.2 versiyasining chiqarilishi

UNIX-ga o'xshash bepul OpenBSD 7.2 operatsion tizimining chiqarilishi taqdim etilgan. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.2 tayanch tizimining toʻliq oʻrnatish ISO tasviri 556 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy yaxshilanishlar:

  • ARM arxitekturasiga asoslangan tizimlarni qo‘llab-quvvatlash yaxshilandi, jumladan Apple M2 va Ampere Altra ARM chiplari uchun qo‘shimcha yordam. Lenovo ThinkPad x13s noutbuki va Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) asosidagi boshqa qurilmalar uchun qo'shimcha qo'llab-quvvatlash.
  • Oracle Cloud muhitida RAM diski (bsd.rd) uchun yadro va ko'p jarayonli tizimlar uchun yadro (bsd.mp) yuklash imkoniyati qo'shildi.
  • Kstat qurilmasi yoqilgan, u kstat yordam dasturi tomonidan ko'rish mumkin bo'lgan yadro ishlashi haqidagi statistik ma'lumotlarni eksport qiladi.
  • MPERF/APERF-ni qo'llab-quvvatlaydigan har bir protsessor yadrosi uchun protsessor chastotasi sensorlari amalga oshiriladi. Batareya quvvati bilan ishlaganda, yukga qarab CPU chastotasini o'lchash yoqiladi.
  • ARM64 tizimlarida uyqu rejimi uchun dastlabki yordam qo'shildi. Qo'llab-quvvatlanadigan protsessorlar sonining chegarasi 256 tagacha oshirildi. Framebuferga asoslangan konsoldan (shisha konsol) ketma-ket konsolga o'tish imkoniyati amalga oshirildi.
  • CPU 386sx/386dx, NexGen, Rise va Cyrix M2 chipidan oldin chiqarilgan eski Cyrix protsessorlarini aniqlash uchun kod olib tashlandi.
  • Ko'p protsessorli (SMP) tizimlarni qo'llab-quvvatlash yaxshilandi. O'tkazish qobiliyatini cheklash (tezlik chegarasi), ARP yozuvlarini qidirish va marshrut taymeri funksiyalari mp-xavfsiz toifasiga o'tkazildi. IPv4 paketlarini qayta yig'ish va IP paketlarni qayta yo'naltirish kabi parallel operatsiyalarni bajarish qobiliyati amalga oshirildi. Kiruvchi UDP va IP paketlarni qayta ishlash uchun mutex yordamida rozetka blokirovkasi qo'shildi. Kbind va garov tizimi qo'ng'iroqlari blokirovkadan olib tashlandi. Alohida rozetkalar darajasida ishlaydigan UNIX soket blokirovkasi amalga oshirildi.
  • drm (Direct Rendering Manager) ramkasini amalga oshirish Linux yadrosi 5.15.69 (oxirgi versiya - 5.15.26) bilan sinxronlashtiriladi. Inteldrm drayveri Alder Lake va Raptor Lake mikroarxitekturalariga asoslangan Intel chiplarini qo'llab-quvvatladi. Xotira sahifasi chegarasiga to'g'ri kelmaydigan freymbuferlarni qo'llab-quvvatlash amalga oshirildi (masalan, MacBook Pro 2021 14 ″ va 16 ″ da qo'llaniladi).
  • VMM gipervisoriga yaxshilanishlar kiritildi. vmd-ga MMIO-ga asoslangan foydalanuvchi maydoni ishlov beruvchilari uchun qo'shimcha yordam qo'shildi. Vmmda I/U portining emulyatsiyasi foydalanuvchi maydoniga ko'chirildi. Vmd, vmctl va vmm-dagi ichki tuzilmalar va interfeyslar birlashtirildi. VM-MIB parametrlari (RFC7666) yordamida SNMP AgentX yordamida virtual mashinalarni kuzatish imkoniyati qo'shildi.
  • rc.d ishga tushirish skriptlaridagi $rcexec o'zgaruvchisi rc_exec funktsiyasi bilan almashtirildi. rc_exec funktsiyasini bajarishdan oldin katalogni o'zgartirish imkonini beruvchi yangi daemon_execdir o'zgaruvchisi qo'shildi. Konfiguratsiya sintaksisini tekshirish uchun rc.d va rcctl ga yangi configtest amali qo'shildi.
  • ts yordam dasturi kiritilgan bo'lib, u standart kiritish orqali olingan liniyalarga vaqt qo'shib, har bir liniyaning kelish momentini aks ettiradi.
  • "-f" opsiyasi ps yordam dasturiga jarayonlarning daraxtga o'xshash guruhlanishi uchun qo'shildi, bu ota-ona va bolalar jarayonlari o'rtasidagi munosabatni aks ettiradi.
  • Openrsync yordam dasturi ulanishni sozlash vaqti tugashini aniqlash uchun “--contimeout” opsiyasini amalga oshiradi.
  • Pkg_add yordam dasturida keshlash sukut bo'yicha yoqilgan, paketlar bilan ishlash optimallashtirilgan va ma'lumotlarni uzatishda operatsiyaning borishi ko'rsatkichi ko'rsatiladi.
  • fdisk GPT va MBR jadvallari bilan ishlashni yaxshiladi va MBR va GPT bo'limlari noto'g'ri joylashtirilganda ogohlantirishlar qo'shdi.
  • Disklabel yordam dasturi RAID bo'limlarini avtomatik ravishda joylashtirish uchun shablonlarda raid kalit so'zini qo'llab-quvvatladi. Disk geometriyasi ma'lumotlarini tahrirlashni qo'llab-quvvatlash to'xtatildi. "bs" (yuklash blokining o'lchami), "sb" (superblok hajmi) va d[0-4] (disk ma'lumotlari) atributlarini qo'llab-quvvatlash to'xtatildi.
  • /usr/share/btrace katalogi ilovalarni dinamik kuzatish va tekshirish uchun foydali btrace skriptlarini o'z ichiga oladi.
  • Ijro qilishni darhol to'xtatish uchun sndio tovush kutubxonasiga sio_flush funksiyasi qo'shildi.
  • Profil ma'lumotlari bilan ishlash uchun llvm-profdata yordam dasturi kiritilgan.
  • Wc yordam dasturida so'zlarni hisoblash tezlashtirilgan.
  • Yangi uskuna, jumladan, yangi drayverlar uchun qo'shimcha yordam:
    • aplaudio (Apple audio quyi tizimi).
    • aplmca (Apple MCA kontrolleri).
    • aplsart (Apple SART).
    • alpdc, apldchidev, apldckbd, apldcms, aplrtk (Apple M2 klaviaturasi va trek paneli).
    • qcgpio, qciic (Qualcomm Snapdragon uchun GPIO va GENI I2C kontrollerlari).
    • sfgpio, stfclock, stfpinctrl, stftemp (GPIO, taymer va SiFive platalarining sensorlari uchun drayverlar).
    • sxirintc (Allwinner chiplari uchun uzilish boshqaruvchisi).
    • gpiorestart (GPIO orqali qayta o'rnatish uchun haydovchi).
    • ipmi quvvat sensorlarini qo'llab-quvvatlashni kengaytirdi.
    • ehci Marvell 3720 platalarida ishlatiladigan kontrollerni qo'llab-quvvatlaydi.
  • Intel I225 Gigabit Ethernet Adapterlari uchun igc drayveri IPv4, TCP va UDP uchun nazorat summasini hisoblashning apparat tezlashuvini o'z ichiga oladi. Intel 82598/82599/X540/X550 Ethernet adapterlari uchun ix drayveri ifconfig-dagi tso opsiyasi yordamida yoqilgan TCP segmentlarini qayta ishlashning apparat tezlashuvini qo'llab-quvvatlaydi.
  • iwx drayveri Intel AX210/AX211 chiplarini qo'llab-quvvatlaydi va aniqlangan simsiz qurilmalar doirasini kengaytiradi.
  • Amd1, sparc64 va arm64 tizimlarida dasturiy ta'minot RAID 64 (softraid) bo'limlaridan yuklash imkoniyati qo'shildi.
  • Snmpd va xlock imtiyozlarni ajratishni amalga oshiradi.
  • UNIX soketlari uchun ulash va ulash funksiyalari tizimni ochishga asoslangan chaqiruvga asoslangan izolyatsiyani ta'minlaydi.
  • Qulflangan ypbinding faylidagi IP manzilidan foydalanib, YP serveriga ulanish uchun rozetka yaratish uchun yangi ypconnect tizimi qo‘ng‘irog‘i qo‘shildi. Ypldap-ga "mahalliy ulanish" rejimi qo'shildi, u serverga tashqi ulanishlarni bartaraf qilish uchun RPC soketini orqaga qaytish interfeysiga bog'laydi.
  • /sbin katalogida joylashgan hcpleased, mountd, nfsd, pflogd, resolvd, slaacd va unwind dasturlari dinamik bog'langan bajariladigan fayllarga qo'llaniladigan qo'shimcha himoyalarni yoqish uchun dinamik ulanishdan foydalanishga aylantirildi.
  • Tarmoq stegi sendmmsg va recvmmsg tizim qo'ng'iroqlarini amalga oshiradi, bu sizga bitta tizim qo'ng'irog'i ichida bir vaqtning o'zida bir nechta xabarlarni jo'natish va o'qish imkonini beradi, avvallari alohida sendmmsg va recvmsg qo'ng'iroqlarini talab qiladi.
  • Pf paket filtrida IGMP va ICMP6 MLD (Multicast Listener Discovery) paketlarini qayta ishlash o'zgartirildi, bu esa standart konfiguratsiyada multicast boshqaruv paketlari bilan ishlash imkonini berdi. IGMP/MLD xabarlarini yanada qattiqroq tekshirish amalga oshirildi.
  • IPsec sertifikatlar bilan ishlashni yaxshiladi. iked OpenIKED bilan yaxshilandi. Ikectl show stats buyrug'iga muvaffaqiyatli va muvaffaqiyatsiz ulanishlar haqidagi statistik ma'lumotlar qo'shildi.
  • Ruxsat etilgan hamjamiyatlar sonini cheklash uchun bgpd-ga maksimal jamoalar filtri qo'shildi, RFC 9234 (YANGILANISH va OPEN xabarlardagi rollardan foydalangan holda marshrut oqishini oldini olish va aniqlash), RFC 7911 (BGP-da bir nechta yo'llarni reklama qilish) uchun to'liq qo'llab-quvvatlandi. ) taqdim etildi, katta tizimlarning ish faoliyatini yaxshilash uchun statik xeshlar RB -trees bilan almashtirildi. bgpctl buyruqlari uchun REST API ta'minlovchi FastCGI server ilovasi bilan bgplgd jarayoni qo'shildi.
  • rpki-mijoz sertifikatlarda bir nechta CRL URI-dan foydalanishga imkon beradi, domenlarni e'tiborsiz qoldirish uchun skiplist parametrini kiritdi, ASPA (Avtonom tizim provayderi avtorizatsiyasi) va sig fayllarni tekshirish imkoniyatini qo'shdi, TAL dekodlashni amalga oshirdi (RFC 8630), tekshirishni kuchaytirdi. EE sertifikatlari, yaxshilangan HTTP spetsifikatsiyalariga mos keladi.
  • Snmpd snmpd.conf faylida OIDlardan boshqa obyekt nomlaridan foydalanishga ruxsat beradi. Chiqishdan pastki daraxtlarni chiqarib tashlash uchun qora ro'yxatni o'rnatish imkoniyati amalga oshirildi. AgentX protokolini amalga oshirish uchun asosiy agentni qo'llab-quvvatlash qo'shildi.
  • httpd yangi MIME turi ta'riflarini taklif qiladi.
  • Ftp yordam dasturi ppoll yordamida bloklanmagan rejimda qayta ishlangan ulanishlardan foydalanishga ko'chirildi.
  • Tmux-da ("terminal multipleksor") bir rozetka orqali bir nechta foydalanuvchilarning ulanishini tashkil qilish uchun ACL-lardan foydalanish imkoniyati qo'shildi.
  • LibreSSL va OpenSSH paketlari yangilandi. Yaxshilanishlar haqida batafsil ma'lumot uchun LibreSSL 3.6.0 va OpenSSH 9.1 sharhlariga qarang.
  • AMD64 arxitekturasi uchun portlar soni 11451 (11301 dan), aarch64 uchun - 11261 (11081 dan), i386 uchun - 10225 (10136 dan) edi. Portlardagi dastur versiyalari orasida:
    • Yulduzcha 16.28.0, 18.14.0 va 19.6.0
    • Audacity 2.4.2
    • CMake 3.24.2
    • Chromium 105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • GCC 8.4.0 va 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 1.19.1-ga o'ting
    • JDK 8u342, 11.0.16 va 17.0.4
    • KDE Gear 22.08.1
    • KDE Framework 5.98.0
    • Krita 5.1.1
    • LLVM/Clang 13.0.0
    • LibreOffice 7.4.1.2
    • Lua 5.1.5, 5.2.4 va 5.3.6
    • MariaDB 10.9.3
    • Maymun 6.12.0.182
    • Mozilla Firefox 105.0.1 va ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 va NeoMutt 20220429
    • Node.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30, 8.0.23 va 8.1.10
    • Postfix 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18, 3.9.14 va 3.10.7
    • Qt 5.15.6 va 6.3.1
    • R 4.2.1
    • Ruby 2.7.6, 3.0.4 va 3.1.2
    • Pas 1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • Sudo 1.9.11.2
    • Meerkat 6.0.6
    • Tcl/Tk 8.5.19 va 8.6.12
    • TeX Live 2021
    • Vim 9.0.0192 va Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.21.4 + yamoqlari, freetype 2.12.1, fontconfig 2.13.94, Mesa 22.1.7, xterm 372, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.6.0
    • Bog‘lanmagan 1.16.3
    • Qarshilik 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamoq)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.4.9

Manba: opennet.ru

a Izoh qo'shish