主持人 > 博客 > 網絡新聞 > OpenBSD 7.2 發布

OpenBSD 7.2 發布

發布了免費的類 UNIX 操作系統 OpenBSD 7.2。 OpenBSD 項目由 Theo de Raadt 於 1995 年創立,此前與 NetBSD 開發人員發生衝突,拒絕 Theo 訪問 NetBSD CVS 存儲庫。 之後,Theo de Raadt 和一群志同道合的人基於 NetBSD 源代碼樹創建了一個新的開放操作系統,其主要開發目標是可移植性(支持 13 個硬件平台)、標準化、正確操作、主動安全性和集成密碼工具。 基本 OpenBSD 7.2 系統的完整安裝 ISO 映像的大小為 556 MB。

除了操作系統本身之外,OpenBSD 項目還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已被證明是最安全和高質量的解決方案之一。 其中:LibreSSL(OpenSSL 的一個分支)、OpenSSH、PF 數據包過濾器、OpenBGPD 和 OpenOSPFD 路由守護進程、OpenNTPD NTP 服務器、OpenSMTPD 郵件服務器、文本終端多路復用器(類似於 GNU 屏幕)tmux、實現 IDENT 協議的 identd 守護進程、GNU groff 包的 BSDL 替代方案 - mandoc、用於組織容錯系統的協議 CARP(通用地址冗餘協議)、輕量級 http 服務器、OpenRSYNC 文件同步實用程序。

主要改進:

  • 改進了對基於 ARM 架構的系統的支持,包括增加了對 Apple M2 和 Ampere Altra ARM 晶片的支援。 增加了對 Lenovo ThinkPad x13s 筆記型電腦和其他基於 Qualcomm Snapdragon 8cx Gen 3 SoC (SC8280XP) 的裝置的支援。
  • 新增了在 Oracle 雲端環境中載入 RAM 磁碟 (bsd.rd) 核心和多進程系統 (bsd.mp) 核心的功能。
  • kstat 設備已啟用,導出有關內核性能的統計信息,可以透過 kstat 實用程式查看這些統計資料。
  • 對於每個支援 MPERF/APERF 的處理器內核,都實作了 CPU 頻率感測器。 當使用電池供電時,CPU 頻率調節會根據負載啟用。
  • 新增了對 ARM64 系統上睡眠模式的初始支援。 支援的 CPU 數量限制已增加至 256 個。已實現從基於幀緩衝區的控制台(玻璃控制台)切換到基於串行控制台的功能。
  • 刪除了檢測 CPU 386sx/386dx、NexGen、Rise 以及 Cyrix M2 晶片之前發布的舊版 Cyrix 處理器的程式碼。
  • 改進了對多處理器 (SMP) 系統的支援。 限制頻寬(速率限制)、搜尋ARP記錄和路由定時器的功能已轉移到mp-safe類別。 已經實現了執行平行操作的能力,例如重組 IPv4 封包和重定向 IP 封包。 新增了使用互斥鎖來處理傳入 UDP 和 IP 封包的套接字阻塞。 kbind 和 pledge 系統呼叫已從阻塞中刪除。 實現了在單一套接字層級運行的 UNIX 套接字阻塞。
  • drm(直接渲染管理器)框架的實作與 Linux 核心 5.15.69(最新版本 - 5.15.26)同步。 inteldrm 驅動程式增加了對基於 Alder Lake 和 Raptor Lake 微架構的 Intel 晶片的支援。 已實現對未與記憶體頁面邊界對齊的幀緩衝區的支援(例如,在 MacBook Pro 2021 14 吋和 16 吋中使用)。
  • VMM 虛擬機器管理程序已得到改進。 為 vmd 新增了對基於 MMIO 的使用者空間處理程序的支援。 在 vmm 中,I/O 連接埠模擬已移至使用者空間。 vmd、vmctl和vmm中的內部結構和介面已經統一。 新增了使用 VM-MIB 參數 (RFC7666) 使用 SNMP AgentX 監控虛擬機器的功能。
  • rc.d 初始化腳本中的 $rcexec 變數已替換為 rc_exec 函數。 新增了一個新變數 daemon_execdir,允許您在執行 rc_exec 函數之前更改目錄。 rc.d 和 rcctl 中新增了新的 configtest 操作來檢查設定語法。
  • 包含 ts 實用程序,它為透過標準輸入接收的行添加時間,反映每行的到達時刻。
  • ps 實用程式中新增了「-f」選項,用於對進程進行樹狀分組,反映父進程和子進程之間的關係。
  • openrsync 實用程式實作「--contimeout」選項來決定連線設定逾時。
  • 在 pkg_add 實用程式中,預設啟用緩存,最佳化包的使用,並在資料傳輸期間顯示操作進度指示器。
  • fdisk 改進了 GPT 和 MBR 表的處理,在 MBR 和 GPT 分區放置不正確時添加警告。
  • disklabel 實用程式在範本中新增了對 raid 關鍵字的支持,用於自動放置 RAID 分割區。 對編輯磁碟幾何資訊的支援已停止。 已不再支援「bs」(引導區塊大小)、「sb」(超級區塊大小)和 d[0-4](磁碟資料)屬性。
  • /usr/share/btrace 目錄包含一系列有用的 btrace 腳本,用於動態追蹤和檢查應用程式。
  • 在 sndio 聲音庫中加入 sio_flush 函數以立即停止播放。
  • 包含 llvm-profdata 實用程序,用於處理分析資料。
  • wc 實用程式中的字數統計已加速。
  • 新增了對新硬體的支持,包括新驅動程式:
    • alapaudio(Apple 音響子系統)。
    • aplmca(Apple MCA 控制器)。
    • aplsart(蘋果 SART)。
    • alpdc、apldchidev、apldckbd、apldcms、aplrtk(Apple M2 鍵盤和觸控板)。
    • qcgpio、qciic(適用於 Qualcomm Snapdragon 的 GPIO 和 GENI I2C 控制器)。
    • sfgpio、stfclock、stfpinctrl、stftemp(SiFive 板的 GPIO、定時器和感測器驅動程式)。
    • sxirintc(全志晶片中斷控制器)。
    • gpiorestart(透過 GPIO 重設的驅動程式)。
    • ipmi 擴展了對功率感測器的支援。
    • ehci 增加了對 Marvell 3720 板中使用的控制器的支援。
  • Intel I225 千兆位元乙太網路適配器的 igc 驅動程式包括 IPv4、TCP 和 UDP 校驗和計算的硬體加速。 Intel 82598/82599/X540/X550 乙太網路適配器的驅動程式 ix 支援處理 TCP 段的硬體加速(大量接收卸載),可使用 ifconfig 中的 tso 選項啟用。
  • iwx驅動程式實現了對Intel AX210/AX211晶片的支持,並擴展了檢測到的無線設備的範圍。
  • 新增了從 amd1、sparc64 和 arm64 系統上的軟體 RAID 64 (softraid) 分割區啟動的功能。
  • snmpd和xlock實作權限分離。
  • UNIX 套接字的bind 和connect 函數提供基於unvere 系統呼叫的隔離。
  • 新增了新的 ypconnect 系統調用,以建立套接字以使用鎖定的 ypbinding 檔案中的 IP 位址連接到 YP 伺服器。 ypldap 中新增了「本地綁定」模式,它將 RPC 套接字綁定到環回接口,以消除與伺服器的外部連接。
  • 位於 /sbin 目錄中的 hcpleased、mountd、nfsd、pflogd、resolvd、slaacd 和 unwind 程式已轉換為使用動態鏈接,以啟用適用於動態鏈接的可執行文件的附加保護。
  • 網路堆疊實作了 sendmmsg 和 recvmmsg 系統調用,允許您在單一系統調用中一次發送和讀取多條訊息,而以前需要單獨的 sendmsg 和 recvmsg 呼叫。
  • 在 pf 封包過濾器中,IGMP 和 ICMP6 MLD(多重播送偵聽器發現)封包的處理已更改,這使得可以在預設配置中使用多播控制封包。 對 IGMP/MLD 訊息實施更嚴格的檢查。
  • IPsec 改進了憑證的處理。 iked 改進了與 OpenIKED 的兼容性。 在 ikectl show stats 命令中新增了有關 iked 成功和失敗連接的統計資訊輸出。
  • bgpd 中新增了最大社群過濾器,以限制允許的社群數量,實現了 RFC 9234(使用 UPDATE 和 OPEN 訊息中的角色進行路由洩漏預防和偵測),完全支援 RFC 7911(BGP 中多路徑的通告) )已經提供,靜態哈希已被RB 樹取代,以提高大型系統的效能。 新增了具有 FastCGI 伺服器實現的 bgplgd 進程,該伺服器實作為 bgpctl 命令提供 REST API。
  • rpki-client 允許在憑證中使用多個 CRL URI,實現了skiplist參數來忽略域,添加了檢查ASPA(自治系統提供者授權)和sig檔案的功能,實現了TAL解碼(RFC 8630),加強了驗證EE 證書,改進符合HTTP 規範。
  • Snmpd 允許在 snmpd.conf 中使用 OID 以外的物件名稱。 實作了設定黑名單以從輸出中排除子樹的功能。 AgentX 協定的實作中加入了對主代理程式的支援。
  • httpd 提供新的 MIME 類型定義。
  • ftp 公用程式已移至使用 ppoll 以非阻塞模式處理的連線。
  • 在 tmux(「終端多工器」)中,新增了使用 ACL 透過一個套接字組織多個使用者連線的功能。
  • 更新了 LibreSSL 和 OpenSSH 軟體包。 有關改進的詳細概述,請參閱 LibreSSL 3.6.0 和 OpenSSH 9.1 的評論。
  • AMD64 架構的連接埠數量為 11451(從 11301 開始),aarch64 的連接埠數量為 11261(從 11081 開始),i386 的連接埠數量為 10225(從 10136 開始)。 ports 中的應用程式版本包括:
    • 星號 16.28.0、18.14.0 和 19.6.0
    • Audacity 2.4.2
    • CMake的3.24.2
    • 鉻105.0.5195.125
    • Emacs 28.2
    • FFmpeg 4.4.2
    • 海灣合作委員會 8.4.0 和 11.2.0
    • GHC 9.2.4
    • GNOME 42.4
    • 轉到1.19.1
    • JDK 8u342、11.0.16 和 17.0.4
    • KDE 齒輪 22.08.1
    • KDE框架5.98.0
    • Krita 5.1.1
    • LLVM/鏗鏘 13.0.0
    • LibreOffice的7.4.1.2
    • 盧阿 5.1.5、5.2.4 和 5.3.6
    • 瑪麗亞數據庫10.9.3
    • 單聲道6.12.0.182
    • Mozilla Firefox 105.0.1 和 ESR 102.3.0
    • Mozilla Thunderbird 102.3.0
    • Mutt 2.2.7 和 NeoMutt 20220429
    • 節點.js 16.17.1
    • OCaml 4.12.1
    • OpenLDAP 2.6.3
    • PHP 7.4.30、8.0.23 和 8.1.10
    • 後綴 3.7.2
    • PostgreSQL 14.5
    • Python 2.7.18、3.9.14 和 3.10.7
    • Qt 5.15.6 和 6.3.1
    • ŕ4.2.1
    • 紅寶石 2.7.6、3.0.4 和 3.1.2
    • 銹1.63.0
    • SQLite 3.39.3
    • Shotcut 22.06.23
    • 須藤 1.9.11.2
    • 貓鼬6.0.6
    • Tcl/Tk 8.5.19 和 8.6.12
    • 2021 年 TeX 直播
    • Vim 9.0.0192 和 Neovim 0.7.2
    • Xfce 4.16
  • 更新了 OpenBSD 7.2 中包含的第三方組件:
    • Xenocara 圖形堆棧基於 X.Org 7.7,帶有 xserver 1.21.4 + 補丁、freetype 2.12.1、fontconfig 2.13.94、Mesa 22.1.7、xterm 372、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 13.0.0(+ 補丁)
    • GCC 4.2.1(+ 補丁)和 3.3.6(+ 補丁)
    • Perl 5.32.1(+ 補丁)
    • 國家標準局4.6.0
    • 無界1.16.3
    • Ncurses 5.7
    • Binutils 2.17(+ 補丁)
    • Gdb 6.3(+ 補丁)
    • awk 12.9.2022
    • 外籍人士2.4.9

來源: opennet.ru

添加評論