主持人 > 博客 > 网络新闻 > OpenBSD 6.9 发布

OpenBSD 6.9 发布

免费跨平台类 UNIX 操作系统 OpenBSD 6.9 发布。 值得注意的是,这是该项目的第 50 个版本,今年将迎来第 26 个版本。 OpenBSD 项目由 Theo de Raadt 于 1995 年创立,此前与 NetBSD 开发人员发生冲突,导致 Theo 被拒绝访问 NetBSD CVS 存储库。 此后,Theo de Raadt 和一群志同道合的人基于 NetBSD 源码树创建了一个新的开放操作系统,其主要开发目标是可移植性(支持 13 个硬件平台)、标准化、正确运行、主动安全性和集成的加密工具。 OpenBSD 6.9 基本系统的完整安装 ISO 映像大小为 544 MB。

除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 其中:LibreSSL(OpenSSL 的分支)、OpenSSH、PF 数据包过滤器、OpenBGPD 和 OpenOSPFD 路由守护进程、OpenNTPD NTP 服务器、OpenSMTPD 邮件服务器、文本终端多路复用器(类似于 GNU 屏幕)tmux、具有 IDENT 协议实现的 identd 守护进程、BSDL 替代方案GNU groff 软件包 - mandoc、用于组织容错系统的协议 CARP(通用地址冗余协议)、轻量级 http 服务器、OpenRSYNC 文件同步实用程序。

主要改进:

  • Softraid 驱动程序添加了 RAID1C 模式,可实现带数据加密的软件 RAID1。
  • 其中包括两个新的后台进程 - dhcpleased 和 resolvd,它们与 slaacd 和 unwind 一起工作,自动配置网络接口并解析 DNS 中的名称。 dhcpleased 实现 DHCP 来获取 IP 地址,resolvd 根据从 dhcpleased、slaacd 和 umb 等驱动程序获取的名称服务器信息来管理 resolv.conf 的内容。
  • 添加了对配备 M1 处理器的 Apple 设备的初始支持。 这包括对 Apple Icestorm/Firestorm arm64 内核的认可,以及增加对 Apple M4378 SoC 中使用的 BCM1 无线芯片的支持。
  • 改进了对 powerpc64 平台的支持,该平台是为基于 POWER64 和 POWER8 处理器的 9 位系统开发的。 与之前的 powerpc64 版本相比,实现了对 RETGUARD 保护机制的支持,添加了 Aspeed BMC 帧缓冲区的 astfb 驱动程序,解决了 radeondrm 和 amdgpu 驱动程序在 AMD GPU 系统上运行的问题, RAM 磁盘的内核组件中添加了网络引导功能,添加了对 CPU POWER9 节能模式的支持,添加了对浮点运算期间生成的异常的支持,实现了对 PowerNV 系统的 IPMI 支持。
  • 对于 ARM64 平台,提供了对 Cortex-A78AE、Cortex-X1 和 Neoverse V1 CPU 的支持,实现了 ARM64 优化的 copyin、copyout 和 kcopy 调用选项,添加了 cryptox 驱动程序以支持 ARMv8 加密扩展,以及支持保护页的 RM 系统 MMU 的 smmu 驱动程序。 改进了对 Raspberry Pi、Rock Pi N10、NanoPi 和 Pinebook Pro 设备的支持。
  • 视频驱动中添加了sysctl参数kern.video.record,与kern.audio.record类比,控制在尝试捕获视频时是否输出空图像(要启用捕获,需要更改该值至 1)。 允许进程多次打开视频设备(解决了在 Firefox 和 BigBlueButton 中使用网络摄像头的问题)。
  • 添加了 malloc 和 free 调用的跟踪点,允许 dt 和 btrace 跟踪与内存分配相关的活动。 向 btrace 添加了“-n”选项以解析程序而不执行任何操作。
  • 改进了对多处理器 (SMP) 系统的支持。 UNIX 套接字的实现从一般内核阻塞中删除,添加了一个通用互斥体用于使用 msgbuf 进行序列化操作,uvm_pagealloc 调用被转移到 mp-safe 类别,并且 getppid 和 sendsyslog 调用摆脱了阻塞。
  • 修复了 DRM(直接渲染管理器)组件中的问题,包括修复了 Powerbook5/6 和 RV350 系统上 radeondrm 驱动程序中的崩溃问题,改进了 amdgpu 和 ati 驱动程序中对 DRI3 的支持,并且为了与 Linux 兼容,在 /dev 中创建了设备/dri/ 目录。
  • VMM 虚拟机管理程序已得到改进。 用于管理 vmd 虚拟机的后端现在支持加载压缩 RAM 磁盘。
  • 对声音子系统进行了改进。 提供单独分配 sndio 音频设备仅用于播放和仅录音的功能。 sndiod 使用八阶有限脉冲响应 (FIR) 低通滤波器来消除重采样期间由于混叠而产生的噪声。 默认情况下,当新节目开始播放时自动降低音量的功能(自动音量)被禁用,默认值设置为 127 的音量级别。 混合来自 sdiod 中支持的功能级别不同的替代设备的音频是允许。
  • 默认情况下启用构建和安装 LLDB 调试器。
  • rcctl、rc.subr 和 rc.d 中添加了对记录器处理程序的支持,这使得可以组织后台进程的日志输出,将数据发送到 stdout/stderr。
  • 对于触摸板,可以通过 wsconsctl 配置按钮布局。 wscons 改进了同时触摸的处理。
  • 对于 ARM64 设备,可以使用 APM 获取有关能耗和电池电量的数据。 Reveal 调用用于限制 apmd 进程对文件系统的访问。
  • 扩展的硬件支持。 添加了新的驱动程序 acpige(用于处理 ACPI 事件,例如按下电源按钮)、pchgpio(用于现代 Intel PCH 上的 GPIO 控制器)、ujoy(用于游戏控制器)、uhidpp(用于 Logitech HID++ 设备)。 添加了对 AMD Vi 和 Intel VTD IOMMU 扩展的支持,以隔离 PCI 设备并阻止不正确的内存访问。 添加了对 Lynloong LM9002/9003 和 LM9013 计算机的支持。 pcamux 和 imxiic 驱动程序中添加了 ACPI 支持。
  • 改进了对网络适配器的支持:mvpp(Marvel Armada 以太网的 SFP+ 和 10G)、mvneta(1000base-x 和 2500base-x)、mvsw(Marvel SOHO 交换机)、rge(LAN 唤醒支持)、Netgear ProSecure UTM25。 已为 iwm、iwn 和 athn 无线驱动程序添加 RA(802.11n Tx 速率自适应)支持。 当使用接入点形式的网络接口时,无线堆栈具有自动选择 11a/b/g/n/ac 模式的功能。
  • 网络堆栈实现 Web(虚拟以太网桥)驱动程序。 实现了对监控模式的支持,到达网络接口的数据包不会被传输到网络堆栈进行处理,但可以对其应用流量分析机制,例如BPF。 添加了一种新型网络接口 - etherbridge。 可以(route sourceaddr 命令)重新定义程序的源 IP 地址,绕过标准地址选择算法。 启用自动配置模式(AUTOCONF4 和 AUTOCONF6)时启用网络接口的自动提升。
  • 安装程序在所有支持此类加载的平台上提供压缩的 RAM 磁盘映像 (bsd.rd)。
  • 通过 syslog 实现了有关在 printf 中使用“%n”字符串格式替换的警告的输出。
  • OpenBGPD 路由守护程序在路由器协议 (RTR) 中添加了对资源公钥基础设施 (RPKI) 的支持。 为了显示有关 RTR 会话的基本信息,添加了“bgpctl show rtr”命令。
  • ospfd 和 ospf6d 代码已重新构建,以将它们与其他路由守护程序统一并简化维护。 已建立对点对点模式网络接口的支持。
  • 内置 HTTP 服务器 httpd 实现了新的“location (found|notfound)”选项来检查资源是否存在。
  • rpki-client 实用程序中添加了对 RRDP 协议(​​RPKI 存储库增量协议,RFC 8182)的支持。 实现了在 TAL 文件中指定多个 URI 的功能。
  • dig 实用程序支持 RFC 8914(扩展 DNS 错误)和 RFC 8976 (ZONEMD)。
  • 添加了使用“dhcp”行在 dhclient 中指定 hostname.if 文件中的选项的功能。
  • snmpd 守护进程提供对 Trapv1 到 Trapv2 转换的完全支持 (RFC 3584)。 snmpd.conf 中添加了新关键字 read、write 和 notification。 snmp 实用程序支持 SMI 枚举。
  • 展开 DNS 解析器现在支持 DNS64 并通过 TCP 端口接受连接。
  • ftp 实用程序添加了对持久重定向 (RFC 7538) 的支持,以及通过 HTTP/HTTPS 发送请求时发送 If-Modified-Since 标头的功能。
  • 向 OpenSMTPD 添加了“-a”选项,以便在发送消息之前执行身份验证。 加密工具已切换为使用 libtls 库。 TLS 侦听器套接字提供了基于域名 (SN​​I) 配置多个证书的功能。
  • LibreSSL 添加了对 DTLSv1.2 协议的支持。 实现了仅构建 libtls(“-enable-libtls-only”)而无需 libcrypto 和 libssl 的功能。
  • 更新了 OpenSSH 软件包。 有关改进的详细概述可以在此处找到:OpenSSH 8.5、OpenSSH 8.6。
  • AMD64 架构的端口数量为 11310,aarch64 - 10943,i386 - 10468。端口中的应用程序版本包括:Xfce 4.16、Asterisk 18.3.0、Chromium 90.0.4430.72、FFmpeg 4.3.2、GCC 8.4.0。 3.38、GNOME 1.16.2、Go 20.12.3、KDE ​​应用程序 4.4.3、Krita 10.0.1、LLVM/Clang 7.0.5.2、LibreOffice 5.3.6、Lua 10.5.9、MariaDB 88.0、Firefox 78.10.0 和 ESR 78.10.0 、Thunderbird 12.16.1、Node.js 8.0.3、PHP 3.5.10、Postfix 13.2、PostgreSQL 3.9.2、Python 3.0.1、Ruby 1.51.0、Rust XNUMX。

    OpenBSD 6.9 中包含的更新的第三方组件:

    • Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.20.10 + 补丁、freetype 2.10.4、fontconfig 2.12.4、Mesa 20.0.8、xterm 367、xkeyboard-config 2.20、fonttosfnt 1.2.1。
    • LLVM/Clang 10.0.1(+ 补丁)
    • GCC 4.2.1(+ 补丁)和 3.3.6(+ 补丁)
    • Perl 5.32.1(+ 补丁)
    • 国家标准局4.3.6
    • 无界1.13.1
    • Ncurses 5.7
    • Binutils 2.17(+ 补丁)
    • Gdb 6.3(+ 补丁)
    • awk 18.12.2020
    • 外籍人士2.2.10

新歌“Vetera Novis”的发布时间与 OpenBSD 6.9 的发布时间一致。

来源: opennet.ru

添加评论