Prohoster > Blog > tin tức mạng > Phát hành OpenBSD 6.9

Phát hành OpenBSD 6.9

Việc phát hành hệ điều hành giống UNIX đa nền tảng miễn phí OpenBSD 6.9 được trình bày. Cần lưu ý rằng đây là lần phát hành thứ 50 của dự án, năm nay sẽ tròn 26 tuổi. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau một cuộc xung đột với các nhà phát triển NetBSD, do đó Theo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu phát triển chính của nó là tính di động (hỗ trợ 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật tích cực và các công cụ mật mã tích hợp. Hình ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 6.9 là 544 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (phân nhánh của OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ OpenNTPD NTP, máy chủ thư OpenSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, trình nền nhận dạng với triển khai giao thức IDENT, thay thế BSDL Gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), máy chủ http nhẹ, tiện ích đồng bộ hóa tệp OpenRSYNC.

Cải tiến chính:

  • Trình điều khiển softraid đã bổ sung chế độ RAID1C với việc triển khai phần mềm RAID1 với mã hóa dữ liệu.
  • Hai quy trình nền mới được bao gồm - dhcpleased và resolvd, hoạt động cùng với slaacd và Relax để tự động định cấu hình giao diện mạng và phân giải tên trong DNS. dhcpleased triển khai DHCP để lấy địa chỉ IP và resolvd quản lý nội dung của resolv.conf dựa trên thông tin máy chủ tên thu được từ dhcpleased, slaacd và các trình điều khiển như umb.
  • Đã thêm hỗ trợ ban đầu cho các thiết bị Apple có bộ xử lý M1. Điều này bao gồm việc nhận dạng lõi Apple Icestorm/Firestorm arm64 và hỗ trợ thêm cho chip không dây BCM4378 được sử dụng trong Apple M1 SoC.
  • Cải thiện hỗ trợ cho nền tảng powerpc64, được phát triển cho hệ thống 64-bit dựa trên bộ xử lý POWER8 và POWER9. So với bản phát hành trước cho powerpc64, hỗ trợ cho cơ chế bảo vệ RETGUARD đã được triển khai, trình điều khiển astfb cho bộ đệm khung Aspeed BMC đã được thêm vào, các vấn đề về hoạt động của trình điều khiển radeondrm và amdgpu trên các hệ thống có GPU AMD đã được giải quyết, khả năng khởi động mạng đã được thêm vào các cụm hạt nhân cho đĩa ram, hỗ trợ các chế độ đã được bổ sung tiết kiệm năng lượng CPU POWER9, thêm hỗ trợ cho các ngoại lệ được tạo trong quá trình hoạt động dấu phẩy động, hỗ trợ IPMI được triển khai cho hệ thống PowerNV.
  • Đối với nền tảng ARM64, hỗ trợ cho CPU Cortex-A78AE, Cortex-X1 và Neoverse V1 đã được cung cấp, các tùy chọn lệnh gọi copyin, copyout và kcopy được tối ưu hóa cho ARM64 đã được triển khai, trình điều khiển cryptox đã được thêm vào để hỗ trợ các phần mở rộng mã hóa ARMv8, cũng như trình điều khiển smmu cho RM System MMU có hỗ trợ Trang bảo vệ. Cải thiện hỗ trợ cho các thiết bị Raspberry Pi, Rock Pi N10, NanoPi và Pinebook Pro.
  • Tham số sysctl kern.video.record đã được thêm vào trình điều khiển video, tương tự như kern.audio.record, kiểm soát xem có xuất ra hình ảnh trống khi cố gắng quay video hay không (để bật tính năng chụp, bạn cần thay đổi giá trị đến 1). Các quy trình được phép mở thiết bị video nhiều lần (giải quyết vấn đề khi sử dụng webcam trong Firefox và BigBlueButton).
  • Đã thêm điểm theo dõi cho các cuộc gọi malloc và miễn phí, cho phép dt và btrace theo dõi hoạt động liên quan đến phân bổ bộ nhớ. Đã thêm tùy chọn '-n' vào btrace để phân tích chương trình mà không thực hiện bất kỳ hành động nào.
  • Cải thiện hỗ trợ cho các hệ thống đa bộ xử lý (SMP). Việc triển khai các ổ cắm UNIX đã bị loại bỏ khỏi tính năng chặn kernel chung, một mutex chung đã được thêm vào để tuần tự hóa các hoạt động với msgbuf, lệnh gọi uvm_pagealloc được chuyển sang danh mục mp-safe và các lệnh gọi getppid và sendsyslog không bị chặn.
  • Đã khắc phục sự cố trong các thành phần DRM (Trình quản lý kết xuất trực tiếp), bao gồm các sự cố đã khắc phục trong trình điều khiển radeondrm trên hệ thống Powerbook5/6 và RV350, cải thiện hỗ trợ cho DRI3 trong trình điều khiển amdgpu và ATI, đồng thời để tương thích với Linux, các thiết bị đã được tạo trong /dev thư mục /dri/ .
  • Những cải tiến đã được thực hiện đối với bộ ảo hóa VMM. Phần phụ trợ để quản lý máy ảo vmd hiện hỗ trợ tải đĩa RAM nén.
  • Những cải tiến đã được thực hiện đối với hệ thống phụ âm thanh. Cung cấp khả năng chỉ định riêng các thiết bị âm thanh sdio chỉ để phát lại và chỉ ghi âm. sdiod sử dụng bộ lọc thông thấp đáp ứng xung hữu hạn bậc 127 (FIR) để loại bỏ nhiễu do khử răng cưa trong quá trình lấy mẫu lại. Theo mặc định, chức năng tự động giảm âm lượng khi chương trình mới bắt đầu phát (autovolume) bị tắt, giá trị mặc định được đặt ở mức âm lượng là XNUMX. Việc trộn âm thanh từ các thiết bị thay thế khác nhau về mức chức năng được hỗ trợ trong sdiod là cho phép.
  • Việc xây dựng và cài đặt trình gỡ lỗi LLDB được bật theo mặc định.
  • Hỗ trợ cho trình xử lý nhật ký đã được thêm vào rcctl, rc.subr và rc.d, giúp tổ chức đầu ra nhật ký từ các quy trình nền gửi dữ liệu đến thiết bị xuất chuẩn/thiết bị xuất chuẩn.
  • Đối với bàn di chuột, có thể định cấu hình bố cục nút thông qua wsconsctl. wscons đã cải thiện khả năng xử lý các thao tác chạm đồng thời.
  • Đối với các thiết bị ARM64, có thể sử dụng APM để lấy dữ liệu về mức tiêu thụ năng lượng và sạc pin. Cuộc gọi tiết lộ được sử dụng để hạn chế quyền truy cập của quy trình apmd vào hệ thống tệp.
  • Hỗ trợ phần cứng mở rộng. Đã thêm trình điều khiển mới acpige (để xử lý các sự kiện ACPI chẳng hạn như nhấn nút nguồn), pchgpio (dành cho bộ điều khiển GPIO có trên Intel PCH hiện đại), ujoy (dành cho bộ điều khiển trò chơi), uhidpp (dành cho thiết bị Logitech HID++). Đã thêm hỗ trợ cho các phần mở rộng AMD Vi và Intel VTD IOMMU để cách ly các thiết bị PCI và chặn truy cập bộ nhớ không chính xác. Đã thêm hỗ trợ cho máy tính Lynloong LM9002/9003 và LM9013. Hỗ trợ ACPI đã được thêm vào trình điều khiển pcamux và imxiic.
  • Cải thiện hỗ trợ cho bộ điều hợp mạng: mvpp (SFP+ và 10G cho Marvel Armada Ethernet), mvneta (1000base-x và 2500base-x), mvsw (bộ chuyển mạch Marvel SOHO), rge (hỗ trợ Wake on LAN), Netgear ProSecure UTM25. Hỗ trợ RA (Thích ứng tốc độ Tx 802.11n) đã được thêm cho trình điều khiển không dây iwm, iwn và athn. Ngăn xếp không dây có tính năng tự động lựa chọn các chế độ 11a/b/g/n/ac khi sử dụng giao diện mạng ở dạng điểm truy cập.
  • Ngăn xếp mạng triển khai trình điều khiển web (Cầu Ethernet ảo). Hỗ trợ chế độ giám sát đã được triển khai, trong đó các gói đến giao diện mạng không được chuyển đến ngăn xếp mạng để xử lý, nhưng các cơ chế phân tích lưu lượng, chẳng hạn như BPF, có thể được áp dụng cho chúng. Đã thêm một loại giao diện mạng mới - etherbridge. Có thể (lệnh Route sourceaddr) xác định lại địa chỉ IP nguồn cho các chương trình, bỏ qua thuật toán chọn địa chỉ tiêu chuẩn. Đã bật tự động nâng cấp giao diện mạng khi chế độ tự động cấu hình được bật (AUTOCONF4 và AUTOCONF6).
  • Trình cài đặt cung cấp khả năng phân phối hình ảnh đĩa ram nén (bsd.rd) trên tất cả các nền tảng hỗ trợ tải như vậy.
  • Đã triển khai đầu ra thông qua nhật ký hệ thống về cảnh báo về việc sử dụng thay thế định dạng chuỗi “%n” trong printf.
  • Trình nền định tuyến OpenBGPD đã bổ sung hỗ trợ cho Cơ sở hạ tầng khóa công khai tài nguyên (RPKI) cho Giao thức bộ định tuyến (RTR). Để hiển thị thông tin cơ bản về các phiên RTR, lệnh “bgpctl show rtr” đã được thêm vào.
  • Mã ospfd và ospf6d đã được cơ cấu lại để hợp nhất chúng với các trình nền định tuyến khác và đơn giản hóa việc bảo trì. Hỗ trợ giao diện mạng ở chế độ điểm-điểm đã được thiết lập.
  • Máy chủ HTTP tích hợp httpd triển khai các tùy chọn "vị trí (tìm thấy|không tìm thấy)" mới để kiểm tra sự tồn tại của tài nguyên.
  • Hỗ trợ cho giao thức RRDP (Giao thức Delta kho lưu trữ RPKI, RFC 8182) đã được thêm vào tiện ích rpki-client. Đã triển khai khả năng chỉ định nhiều URI trong tệp TAL.
  • Tiện ích đào hỗ trợ RFC 8914 (Lỗi DNS mở rộng) và RFC 8976 (ZONEMD).
  • Đã thêm khả năng chỉ định các tùy chọn trong tệp tên máy chủ.if vào dhclient bằng cách sử dụng dòng "dhcp".
  • Trình nền snmpd cung cấp hỗ trợ đầy đủ cho việc chuyển đổi Trapv1 sang Trapv2 (RFC 3584). Các từ khóa mới đọc, viết và thông báo đã được thêm vào snmpd.conf. Tiện ích snmp hỗ trợ liệt kê SMI.
  • Trình phân giải DNS thư giãn hiện hỗ trợ DNS64 và chấp nhận kết nối qua cổng TCP.
  • Tiện ích ftp đã thêm hỗ trợ cho chuyển hướng liên tục (RFC 7538) và khả năng gửi tiêu đề If-Modified-Since khi gửi yêu cầu qua HTTP/HTTPS.
  • Đã thêm tùy chọn "-a" vào OpenSMTPD để thực hiện xác thực trước khi gửi tin nhắn. Các công cụ mã hóa đã được chuyển sang sử dụng thư viện libtls. Ổ cắm trình nghe cho TLS cung cấp khả năng định cấu hình nhiều chứng chỉ dựa trên tên miền (SNI).
  • LibreSSL đã thêm hỗ trợ cho giao thức DTLSv1.2. Triển khai khả năng chỉ xây dựng libtls ('—enable-libtls-only') mà không cần libcrypto và libssl.
  • Đã cập nhật gói OpenSSH. Tổng quan chi tiết về các cải tiến có thể được tìm thấy ở đây: OpenSSH 8.5, OpenSSH 8.6.
  • Số lượng cổng cho kiến ​​trúc AMD64 là 11310, cho aarch64 - 10943, cho i386 - 10468. Trong số các phiên bản ứng dụng trong các cổng: Xfce 4.16, Asterisk 18.3.0, Crom 90.0.4430.72, FFmpeg 4.3.2, GCC 8.4.0. 3.38, Gnome 1.16.2, Go 20.12.3, Ứng dụng KDE 4.4.3, Krita 10.0.1, LLVM/Clang 7.0.5.2, LibreOffice 5.3.6, Lua 10.5.9, MariaDB 88.0, Firefox 78.10.0 và ESR 78.10.0 , Thunderbird 12.16.1, Node.js 8.0.3, PHP 3.5.10, Postfix 13.2, PostgreSQL 3.9.2, Python 3.0.1, Ruby 1.51.0, Rust XNUMX.

    Các thành phần bên thứ ba được cập nhật có trong OpenBSD 6.9:

    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 1.20.10 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 20.0.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.1.
    • LLVM/Clang 10.0.1 (+ bản vá lỗi)
    • GCC 4.2.1 (+ bản vá) và 3.3.6 (+ bản vá)
    • Perl 5.32.1 (+ bản vá)
    • NSD 4.3.6
    • Không ràng buộc 1.13.1
    • Lời nguyền 5.7
    • Binutils 2.17 (+ bản vá)
    • Gdb 6.3 (+ bản vá)
    • Ôi 18.12.2020
    • Người nước ngoài 2.2.10

Bài hát mới “Vetera Novis” được ấn định trùng với thời điểm phát hành OpenBSD 6.9.

Nguồn: opennet.ru

Thêm một lời nhận xét