主持人 > 博客 > 网络新闻 > OpenBSD 7.2 发布

OpenBSD 7.2 发布

发布了免费的类 UNIX 操作系统 OpenBSD 7.2。 OpenBSD 项目由 Theo de Raadt 于 1995 年创立,此前与 NetBSD 开发人员发生冲突,导致 Theo 被拒绝访问 NetBSD CVS 存储库。 此后,Theo de Raadt 和一群志同道合的人基于 NetBSD 源码树创建了一个新的开放操作系统,其主要开发目标是可移植性(支持 13 个硬件平台)、标准化、正确操作、主动安全和集成的加密工具。 OpenBSD 7.2 基本系统的完整安装 ISO 映像大小为 556 MB。

除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 其中:LibreSSL(OpenSSL 的分支)、OpenSSH、PF 数据包过滤器、OpenBGPD 和 OpenOSPFD 路由守护进程、OpenNTPD NTP 服务器、OpenSMTPD 邮件服务器、文本终端多路复用器(类似于 GNU 屏幕)tmux、具有 IDENT 协议实现的 identd 守护进程、BSDL 替代方案GNU groff 软件包 - mandoc、用于组织容错系统的协议 CARP(通用地址冗余协议)、轻量级 http 服务器、OpenRSYNC 文件同步实用程序。

主要改进:

  • 改进了对基于 ARM 架构的系统的支持,包括增加了对 Apple M2 和 Ampere Altra ARM 芯片的支持。 添加了对 Lenovo ThinkPad x13s 笔记本电脑和其他基于 Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) 的设备的支持。
  • 添加了在 Oracle 云环境中加载 RAM 磁盘 (bsd.rd) 内核和多进程系统 (bsd.mp) 内核的功能。
  • kstat 设备已启用,导出有关内核性能的统计信息,可以通过 kstat 实用程序查看这些统计信息。
  • 对于每个支持 MPERF/APERF 的处理器内核,都实施了 CPU 频率传感器。 当使用电池供电时,CPU 频率调节会根据负载启用。
  • 添加了对 ARM64 系统上睡眠模式的初始支持。 支持的 CPU 数量限制已增加至 256 个。已实现从基于帧缓冲区的控制台(玻璃控制台)切换到基于串行控制台的功能。
  • 删除了检测 CPU 386sx/386dx、NexGen、Rise 以及 Cyrix M2 芯片之前发布的旧版 Cyrix 处理器的代码。
  • 改进了对多处理器 (SMP) 系统的支持。 限制带宽(速率限制)、搜索ARP记录和路由定时器的功能已转移到mp-safe类别。 已经实现了执行并行操作的能力,例如重组 IPv4 数据包和重定向 IP 数据包。 添加了使用互斥锁来处理传入 UDP 和 IP 数据包的套接字阻塞。 kbind 和 pledge 系统调用已从阻塞中删除。 实现了在单个套接字级别运行的 UNIX 套接字阻塞。
  • drm(直接渲染管理器)框架的实现与 Linux 内核 5.15.69(最新版本 - 5.15.26)同步。 inteldrm 驱动程序增加了对基于 Alder Lake 和 Raptor Lake 微架构的 Intel 芯片的支持。 已实现对未与内存页面边界对齐的帧缓冲区的支持(例如,在 MacBook Pro 2021 14 英寸和 16 英寸中使用)。
  • VMM 虚拟机管理程序已得到改进。 向 vmd 添加了对基于 MMIO 的用户空间处理程序的支持。 在 vmm 中,I/O 端口模拟已移至用户空间。 vmd、vmctl和vmm中的内部结构和接口已经统一。 添加了使用 VM-MIB 参数 (RFC7666) 使用 SNMP AgentX 监控虚拟机的功能。
  • rc.d 初始化脚本中的 $rcexec 变量已替换为 rc_exec 函数。 添加了一个新变量 daemon_execdir,允许您在执行 rc_exec 函数之前更改目录。 rc.d 和 rcctl 中添加了新的 configtest 操作来检查配置语法。
  • 包含 ts 实用程序,它为通过标准输入接收的行添加时间,反映每行的到达时刻。
  • ps 实用程序中添加了“-f”选项,用于对进程进行树状分组,反映父进程和子进程之间的关系。
  • openrsync 实用程序实现“--contimeout”选项来确定连接设置超时。
  • 在 pkg_add 实用程序中,默认情况下启用缓存,优化包的使用,并在数据传输期间显示操作进度指示器。
  • fdisk 改进了 GPT 和 MBR 表的处理,并在 MBR 和 GPT 分区放置不正确时添加了警告。
  • disklabel 实用程序在模板中添加了对 raid 关键字的支持,用于自动放置 RAID 分区。 对编辑磁盘几何信息的支持已停止。 已不再支持“bs”(引导块大小)、“sb”(超级块大小)和 d[0-4](磁盘数据)属性。
  • /usr/share/btrace 目录包含一系列有用的 btrace 脚本,用于动态跟踪和检查应用程序。
  • 在 sndio 声音库中添加 sio_flush 函数以立即停止播放。
  • 包含 llvm-profdata 实用程序,用于处理分析数据。
  • wc 实用程序中的字数统计已加速。
  • 添加了对新硬件的支持,包括新驱动程序:
    • alapaudio(Apple 音频子系统)。
    • aplmca(Apple MCA 控制器)。
    • aplsart(苹果 SART)。
    • alpdc、apldchidev、apldckbd、apldcms、aplrtk(Apple M2 键盘和触控板)。
    • qcgpio、qciic(适用于 Qualcomm Snapdragon 的 GPIO 和 GENI I2C 控制器)。
    • sfgpio、stfclock、stfpinctrl、stftemp(SiFive 板的 GPIO、定时器和传感器驱动程序)。
    • sxirintc(全志芯片中断控制器)。
    • gpiorestart(通过 GPIO 复位的驱动程序)。
    • ipmi 扩展了对功率传感器的支持。
    • ehci 添加了对 Marvell 3720 板中使用的控制器的支持。
  • Intel I225 千兆位以太网适配器的 igc 驱动程序包括 IPv4、TCP 和 UDP 校验和计算的硬件加速。 Intel 82598/82599/X540/X550 以太网适配器的驱动程序 ix 支持处理 TCP 段的硬件加速(大量接收卸载),可使用 ifconfig 中的 tso 选项启用。
  • iwx驱动程序实现了对Intel AX210/AX211芯片的支持,并扩展了检测到的无线设备的范围。
  • 添加了从 amd1、sparc64 和 arm64 系统上的软件 RAID 64 (softraid) 分区启动的功能。
  • snmpd和xlock实现权限分离。
  • UNIX 套接字的bind 和connect 函数提供基于unvere 系统调用的隔离。
  • 添加了新的 ypconnect 系统调用,以创建套接字以使用锁定的 ypbinding 文件中的 IP 地址连接到 YP 服务器。 ypldap 中添加了“本地绑定”模式,它将 RPC 套接字绑定到环回接口,以消除与服务器的外部连接。
  • 位于 /sbin 目录中的 hcpleased、mountd、nfsd、pflogd、resolvd、slaacd 和 unwind 程序已转换为使用动态链接,以启用适用于动态链接的可执行文件的附加保护。
  • 网络堆栈实现了 sendmmsg 和 recvmmsg 系统调用,允许您在单个系统调用中一次发送和读取多条消息,而以前需要单独的 sendmsg 和 recvmsg 调用。
  • 在 pf 数据包过滤器中,IGMP 和 ICMP6 MLD(多播侦听器发现)数据包的处理已更改,这使得可以在默认配置中使用多播控制数据包。 对 IGMP/MLD 消息实施更严格的检查。
  • IPsec 改进了证书的处理。 iked 改进了与 OpenIKED 的兼容性。 在 ikectl show stats 命令中添加了有关 iked 成功和失败连接的统计信息输出。
  • bgpd 中添加了最大社区过滤器,以限制允许的社区数量,实现了 RFC 9234(使用 UPDATE 和 OPEN 消息中的角色进行路由泄漏预防和检测),完全支持 RFC 7911(BGP 中多路径的通告) )已经提供,静态哈希已被 RB 树取代,以提高大型系统的性能。 添加了带有 FastCGI 服务器实现的 bgplgd 进程,该服务器实现为 bgpctl 命令提供 REST API。
  • rpki-client 允许在证书中使用多个 CRL URI,实现了 Skiplist 参数以忽略域,添加了检查 ASPA(自治系统提供商授权)和 sig 文件的功能,实现了 TAL 解码(RFC 8630),加强了验证EE 证书,改进 符合 HTTP 规范。
  • Snmpd 允许在 snmpd.conf 中使用 OID 以外的对象名称。 实现了设置黑名单以从输出中排除子树的功能。 AgentX 协议的实现中添加了对主代理的支持。
  • httpd 提供新的 MIME 类型定义。
  • ftp 实用程序已移至使用 ppoll 以非阻塞模式处理的连接。
  • 在 tmux(“终端多路复用器”)中,添加了使用 ACL 通过一个套接字组织多个用户连接的功能。
  • 更新了 LibreSSL 和 OpenSSH 软件包。 有关改进的详细概述,请参阅 LibreSSL 3.6.0 和 OpenSSH 9.1 的评论。
  • AMD64 架构的端口数量为 11451(从 11301 开始),aarch64 的端口数量为 11261(从 11081 开始),i386 的端口数量为 10225(从 10136 开始)。 ports 中的应用程序版本包括:
    • 星号 16.28.0、18.14.0 和 19.6.0
    • Audacity 2.4.2
    • CMake的3.24.2
    • 铬105.0.5195.125
    • Emacs 28.2
    • ffmpeg 4.4.2
    • 海湾合作委员会 8.4.0 和 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 去1.19.1
    • JDK 8u342、11.0.16 和 17.0.4
    • KDE 齿轮 22.08.1
    • KDE框架5.98.0
    • Krita 5.1.1
    • LLVM/铿锵 13.0.0
    • LibreOffice 7.4.1.2
    • 卢阿 5.1.5、5.2.4 和 5.3.6
    • 玛丽亚数据库10.9.3
    • 单声道6.12.0.182
    • Mozilla Firefox 105.0.1 和 ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 和 NeoMutt 20220429
    • 节点.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30、8.0.23 和 8.1.10
    • 后缀 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18、3.9.14 和 3.10.7
    • Qt 5.15.6 和 6.3.1
    • ŕ4.2.1
    • 红宝石 2.7.6​​.3.0.4、3.1.2 和 XNUMX
    • 锈1.63.0
    • SQLite 3.39.3
    • 切入点22.06.23
    • 须藤 1.9.11.2
    • 猫鼬6.0.6
    • Tcl/Tk 8.5.19 和 8.6.12
    • 2021 年 TeX 直播
    • Vim 9.0.0192 和 Neovim 0.7.2
    • Xfce 4.16
  • OpenBSD 7.2 中包含的更新的第三方组件:
    • Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.21.4 + 补丁、freetype 2.12.1、fontconfig 2.13.94、Mesa 22.1.7、xterm 372、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 13.0.0(+ 补丁)
    • GCC 4.2.1(+ 补丁)和 3.3.6(+ 补丁)
    • Perl 5.32.1(+ 补丁)
    • 国家标准局4.6.0
    • 无界1.16.3
    • Ncurses 5.7
    • Binutils 2.17(+ 补丁)
    • Gdb 6.3(+ 补丁)
    • awk 12.9.2022
    • 外籍人士2.4.9

来源: opennet.ru

添加评论