Moin zusammen,
das OpenBSD Team hat Version 7.8 herausgebracht.
Viele Verbesserungen wurden eingepflegt. Die wichtigsten gibt es wie immer auf der Release-Seite 7.8 und die Details im 7.8 Changelog.
Diesmal hat liebenswerterweise @midnight eine umfangreiche Übersetzung der Release notes durchgeführt - danke dafür!
Hier das ergebniss:
das OpenBSD Team hat Version 7.8 herausgebracht.
Viele Verbesserungen wurden eingepflegt. Die wichtigsten gibt es wie immer auf der Release-Seite 7.8 und die Details im 7.8 Changelog.
Diesmal hat liebenswerterweise @midnight eine umfangreiche Übersetzung der Release notes durchgeführt - danke dafür!
Hier das ergebniss:
Plattformspezifische Verbesserungen:
arm64:
- Unterstützung für Raspberry Pi 5 hinzugefügt (über Konsole am seriellen Port).
- acpicpu(4) für arm64 implementiert.
- Auf Apple-Varianten DDB aufrufen, wenn exuart(4) einen BREAK erkennt.
- Auf arm64 und riscv64 wird verhindert, dass mehrere Threads eines Prozesses ständig Fehler auf einer einzigen Page verursachen, wenn pmap_enter(9) aufgefordert wird, eine bereits vorhandene Zuordnung einzugeben.
- apm und hw.cpuspeed funktionieren jetzt auf Snapdragon X Elite-Rechnern.
amd64:
- Die Verarbeitung von GPIO-Ereignissen für Pin-Nummern unter 256 mit einer _EVT-Methode wurde korrigiert. Probleme mit dem Netzschalter bei verschiedenen ThinkPads mit AMD-CPUs behoben.
Verschiedene Kernel-Verbesserungen:
- Obergrenze für den Wert von sysctl(2) kern.seminfo.semopm hinzugefügt, um einen möglichen Kernel-Panic zu vermeiden.
- Auf arm64 das Dekodieren von Anweisungen vermeiden, wenn ELR nicht auf den Kernel-Teil des virtuellen Adressraums zeigt, und fault() anstelle von panic() verwenden, um bessere Fehlerberichte zu bekommen.
- PS_NOBTCFI bei fork(2) verwenden, damit geforkte Unterprozesse nicht durch BTCFI-Sicherheitsmaßnahmen beendet werden.
- PS_PROFILE bei fork(2) verwenden. Dadurch können Unterprozesse die Profilerstellung nach Bedarf deaktivieren/wieder aktivieren.
- Das POSIX-2024-Flag „close-on-fork” implementiert, aber so modifiziert, dass es bei exec zurückgesetzt wird, da es für seinen ursprünglichen Zweck nicht notwendig ist, es über exec hinweg beizubehalten, und da es Sicherheits- und Usability-Bedenken gibt.
- Verbesserung der Behandlung von lock nesting durch witness(4).
- MI-High-Level-Software-Interrupt-Dispatchers hinzugefügt, der ein gemeinsames Subsystem für die High-Level-Zuweisung, Planung und Verteilung von Soft-Interrupts bereitstellt.
- Funktionalität von fs.posix.setuid sysctl entfernt.
- Verwendung einer FIFO-Queue zum Abgeben toter Threads an den Reaper, wodurch die Latenz bei einer großen Anzahl von CPUs und Jobs reduziert wird.
- Überspringen der Aktualisierung der Dateisystem-Mount-Zeit in BOOT-Kernels, um eine grobe Zeitmessung über Neustarts ohne RTC und NTP zu ermöglichen.
- Umstellung des Kernels auf die Verwendung von Nanosekunden für das Sleep-Zeit-Argument anstelle von Ticks. Die Userland-Funktionen ändern sich nicht, aber es geht keine Genauigkeit mehr durch die Umwandlung von Nanosekunden in Ticks verloren.
- Zeige den SEV- oder SEV-ES-Guest-Modus in dmesg an, wenn mit AMD SEV gearbeitet wird.
- Das GHCB-Protokoll für IO und MMIO mit SEV-ES wird jetzt unterstützt. Dadurch funktioniert OpenBSD mit SEV-ES auf kvm/qemu in 1-vCPU-VMs.
- psp(4) ioctl(2) hinzugefügt, um den Status für AMD SEV-ES zu verschlüsseln und zu messen.
- cpu_xcall(9) hinzugefügt, eine API für CPU-xcalls (Crosscalls), die das Versenden von Code zur Ausführung auf der angegebenen CPU aus einem Interrupt-Kontext heraus ermöglicht.
- dt(4)-Trace-Punkten zu rwlock(9) hinzugefügt.
- Btrace(8) weiß nun, wie Adressen in Callstacks zu Symbolen aufgelöst werden.
- Dokumentation von dt(4) und btrace(8) verbessert.
- Kompatibilität des FUSE-Dateisystems mit der Linux-libfuse-Implementierung verbessert.
- Parallele Ausführung des oberen Teils des Errorhandlers nun möglich.
- mtx_enter() für Maschinen mit einer großen Anzahl von CPUs verbessert.
Unterstützung für Suspend/Hibernate:
- Vorabzuweisung des Hibernate-Arbeitsbereichs während des Bootvorgangs, um Fehler zu beheben, bei denen der benötigte Bereich nicht nachträglich zugewiesen werden kann.
- Suspend/Resume für Lids (Displays) implementiert, die einen GPIO verwenden.
- Unterstützung für Wakeup-Interrupts in amdgpio(4) implementiert, wodurch es möglich wird, Laptops mit AMD-CPUs aus dem S0ix-Suspend-Modus wieder zu starten.
- Eine generische Funktion powerbutton_event() eingeführt, die alles tut, wasvon einem Power-Button-Ereignis erwartet wird, und zwar auf einheitliche Weise, sodass alle Treiber jetzt ein Herunterfahren innerhalb der ersten 10 Sekunden nach dem Fortsetzen verhindern.
- Ein ddb.suspend sysctl implementiert, der „S0ix”-Suspend erzwingt und das Suspend von inteldrm(4) und amdgpu(4) überspringt, sodass der Bildschirm während des Suspend eingeschaltet bleibt.
- Tote USB-Anschlüsse nach Suspend/Resume auf dem ThinkPad Z13 behoben.
- amdgpu(4) S3-Suspend nun zuverlässiger.
- Größe der amd64-Unhibernate-Chunk-Tabelle für Maschinen mit viel Speicher verdoppelt.
SMP-Verbesserungen:
- Bis zu 8 Softnet-Threads werden für die Verarbeitung von Netzwerkeingaben genutzt. Die Anzahl der Threads hängt auch von der Anzahl der CPUs ab.
- Der TCP-Stack läuft jetzt parallel auf mehreren CPUs. Bis zu 8 Threads werden für die Verarbeitung des TCP-Datenverkehrs genutzt. Beachte, dass jede Verbindung nur von einer CPU bearbeitet werden kann. Nutze mehrere Streams und eine Netzwerkschnittstelle, die mehrere Queues unterstützt, um Pakete zu verteilen.
- Die IPv6-Fragmentwiederherstellung läuft jetzt parallel.
- Die Analyse der IPv6-Zieloption und des Routing-Headers läuft jetzt parallel.
- Die Systemaufrufe close(2) und listen(2) laufen ohne exklusives net lock.
Direct Rendering Manager (DRM) und Grafiktreiber:
- drm(4) auf Linux 6.12.50 aktualisiert.
- Neuer qcdrm(4)-Treiber für das Qualcomm Snapdragon DRM-Subsystem.
- Neuer qcdpc(4)-Treiber für den Qualcomm DisplayPort Controller.
Verbesserungen an VMM/VMD:
- Auf AMD-Prozessoren wird die SEV-ES-Technologie unterstützt, um vertrauliche virtuelle Maschinen zu starten. SEV-ES funktioniert für vmm/vmd-Hypervisoren und für OpenBSD-Gäste auf KVM/qemu.
- Es gibt jetzt eine Option für vmd(8), um Gäste im AMD SEV-ES-Modus zu starten, und das Schlüsselwort „seves” für vm.conf(5), um das zu aktivieren.
- Gäste mit SEV-ES können jetzt auf vmm(4)/vmd(8) laufen.
- vmctl(8) zeigt jetzt den Dateipfad in Fehlermeldungen an.
- Die Interprozesskommunikation von vmd(8) wurde bereinigt.
- Unterstützung von vmm(4)-Gastspeicher mit UVM-aobjs, was die Darstellung und Verwaltung von Gastspeicher vereinfacht.
- Linux-Gäste können jetzt kvm-clock in vmm(4) nutzen.
- Sende- und Empfangsfunktion von vmd(8) entfernt.
- Es wird nun verhindert, dass vmd(8)-Gäste außerhalb des PCI-Konfigurationsbereichs lesen können.
- Emulierung des PKRU-XSAVE-Bereichs und der Funktionen in vmm(4).
Verschiedene neue Userland-Funktionen:
- Aufgrund großer Performance-Probleme mit dem nicht mehr gepflegten selbst entwickelten Perl-Skript wurde pkg-config(1) auf das weit verbreitete C-basierte pkgconf 2.4.3 umgestellt.
- IIJs iwatch wurde als watch(1) importiert, ein Dienstprogramm, das regelmäßig einen Befehl ausführt und dessen Ausgabe anzeigt.
- security(8) erstellt Backups von GPT/MBR.
- fdisk(8) -R stellt GPT/MBR aus einer Datei wieder her bzw. erstellt sie.
- Der interaktive Editor von fdisk(8) unterstützt das Hinzufügen/Ändern von Partitionen in einer Zeile.
- [-w Prozent] und /etc/apm/warnlow Hook zu apmd(8) hinzugefügt.
- Ein neues gprof-Profilierungssystem mit dem Systemaufruf profil(2) wurde eingeführt und die Schnittstelle monstartup(3) entfernt.
- ibufq(3)-API hinzugefügt, um die Multithread-Verwendung von ibufs zu unterstützen.
Verschiedene Fehlerbehebungen und Optimierungen im Userland:
- Der interaktive Editor fdisk(8) zeigt ausführliche Infos an, wenn -v gesetzt ist.
- fdisk(8) zeigt GPT-Partitionen in der Reihenfolge des Festplatten-Offsets an, wobei freie Bereiche angezeigt werden.
- fdisk(8) kann GPT-Partitionen mit jeder gültigen UUID als Typ erstellen.
- Nur GPT-Partitionen mit erkannten Dateisystemen werden in das Standard-Disklabel(5) aufgenommen.
- Disklabel(5) Version 0 wird nicht mehr unterstützt.
- Ein Absturz in vi(1) beim Ausführen von Befehlen wurde behoben.
- Die Implementierung von flockfile(3) wurde verbessert, indem von externen Sperren auf rekursive Mutexe pro Datei umgestellt wurde.
Weitere Bugfixes und Optimierungen im Userland:
- Wie immer wurden viele Verbesserungen und Korrekturen in der Dokumentation gemacht.
- Der interaktive Editor fdisk(8) zeigt ausführliche Infos an, wenn -v gesetzt wurde.
- fdisk(8) zeigt GPT-Partitionen in der Reihenfolge des Festplatten-Offsets an, wobei freie Bereiche angezeigt werden.
- fdisk(8) kann GPT-Partitionen mit jeder geeigneten UUID als Typ erstellen.
- Nur GPT-Partitionen mit erkannten Dateisystemen werden in das Standard-Disklabel(5) aufgenommen.
- Version 0 von disklabel(5) wird nicht mehr unterstützt.
- Ein Absturz in vi(1) bei der Ausführung von Befehlen wurde behoben.
- Ein Absturz von vi(1) bei expandtab und der Ausführung externer Befehle wurde behoben.
- Der Befehl „p” in vi(1) fügt nun an der richtigen Stelle ein.
- Die Implementierung von flockfile(3) wurde verbessert, indem von externen locks auf rekursive Mutexe pro Datei umgestellt wurde.
- OTP-Secrets werden nicht mehr in login_yubikey(8) protokolliert.
- Änderung von gmtime(3), sodass die Zeit in UTC statt in GMT zurückgegeben wird, wie es unsere eigene Manpage, POSIX, C-Standards und andere Betriebssysteme verlangen.
- Anpassung von exit(), fclose(), fflush() und freopen() an die POSIX-2008-Anforderungen für die Einstellung der zugrunde liegenden Dateiposition beim Leeren von Streams im Lesemodus, sodass ein fseek() nach fflush() die zugrunde liegende Dateiposition nicht ändert.
- Verbesserung der Externs für KEYMAPE(), da extern in .c-Dateien zur Verwendung einer anonymisierten Struktur mit falscher Größe führte.
- bioctl(8) soll die key disc für RAID 1C korrekt anzeigen.
- Korrektur des Vorzeichens der %z-Ausgabe in zic(8) und Hinzufügen des DST-Offsets.
- Die Optionen -t und -V aus tzcode2013d zu zdump(8) hinzugefügt.
- Einen Fehler in rm(1) behoben, bei dem „mkdir exampledir; ln -s examplelink exampledir; rm examplelink/“ exampledir nicht wie von POSIX gefordert entfernt hat.
- Im VI-Modus von ksh(1) eine fehlerhafte Anzeige verhindert, wenn die zu bearbeitende Befehlszeile mit einem UTF-8-Fortsetzungsbyte beginnt.
- mdoc(7) unterstützt nun die Eingabesyntax „.Lb libname […]” mit mehreren Argumenten in der SYNOPSIS.
- sndiod(8) statt clientbezogener Steuerelemente programmbezogene Bedienelemente verwendet.
- Es wird nun verhindert, dass tar(1) stillschweigend beendet wird, wenn die mtime beim Schreiben der erweiterten Header nicht in den ustar-Header passt.
- Einen Speicherleck in syslogd(8) behoben, wenn ein Client eine TLS-Verbindung abbricht, und stellt sicher, dass syslogd(8) den TLS-Handshake-Callback ausführt.
- Eingebettete PNG-Bitmaps in Freetype nun unterstützt (oft für Schriftarten mit farbigen Emojis verwendet).
Verbesserte Hardwareunterstützung und Treiber-Bugfixes, darunter:
- Neuer acpiwmi(4)-Treiber für Windows Management Instrumentation.
- Neuer amdpmc(4)-Treiber für AMD-Energieverwaltungscontroller.
- Neuer bcmmip-Treiber für BCM2712 MSI-Controller.
- Neuer bcmstbgpio(4)-Treiber für Broadcom Set-Top-Box-GPIO-Controller.
- Neuer bcmstbintc(4)-Treiber für Broadcom Set-to-Box-Interrupt-Controller.
- Neuer bcmstbpinctrl(4)-Treiber für Broadcom Set-Top-Box-Pin-Multiplexing.
- Neuer bcmstbrescal(4)-Treiber für Broadcom Set-Top-Box-Reset-Kalibrierungscontroller.
- Neuer bcmstbreset(4)-Treiber für Broadcom Set-Top-Box-Reset-Controller.
- Neuer rpone(4)-Treiber für Raspberry Pi RP1-Peripheriecontroller.
- Neuer rpiclock(4)-Treiber für den Raspberry Pi RP1-Taktcontroller.
- Neuer rpipwm(4)-Treiber für den Raspberry Pi RP1-PWM-Controller.
- Neuer rpirtc(4)-Treiber für die Echtzeituhr des Raspberry Pi.
- Neuer iasuskbd(4)-Treiber für ASUS I2C HID-Tastaturen.
- Unterstützung für die SDHC-Controller des Raspberry Pi 5.
- In virtio(4) kann jetzt Speicher über 4G auf amd64 für virtio-Ringe und Deskriptoren genutzt werden.
- Unterstützung für H.264 Advanced Video Coding zu uvideo(4) hinzugefügt.
- Kernel-Panic in wsdisplay(4) verhindert, wenn während der Wiederaufnahme ein VT-Wechsel angefordert wird.
- Use-after-free in psp(4) vermieden.
- YubiKeys können nicht mehr als Tastaturen in ukbd(4) angeschlossen werden. Dadurch wird die OTP-Funktionalität deaktiviert, aber die Verwendung der FIDO-Funktion wird vereinfacht, ohne dass die YubiKeys zuvor korrekt konfiguriert werden müssen.
- Unterstützung für „vmmc-supply” in sdhc(4) implementiert, die zum Einschalten des WiFi-Chips auf dem Raspberry Pi 5 benötigt wird.
- RK3528-Unterstützung zu rkpinctrl(4) hinzugefügt.
- RK3528-Unterstützung zu rkclock(4) hinzugefügt.
- RK3528-Unterstützung zu rkusbphy(4) hinzugefügt.
- Zeitsensor zu pvclock(4) hinzugefügt und repariert.
Neue oder verbesserte Netzwerkhardware-Unterstützung:
- Die cad(4)-Ethernet-Schnittstelle sind nun auf dem Raspberry Pi 5 funktionsfähig, indem die Verzögerungen für RGMII-PHYs richtig eingestellt werden.
- Unterstützung für die Realtek-Chips RTL8125D und RTL8127 zum rge(4)-Treiber hinzugefügt und den Microcode für RTL8125B aktualisiert.
- Eine Software-Implementierung von TCP Large Receive Offload zu ixl(4) hinzugefügt.
- Intel E810-Netzwerkgeräte ice(4) werden für 100 und 25 GBit in QSFP- und SFP-Varianten unterstützt.
- Unterstützung für den Befehl ifconfig transceiver zu ice(4) hinzugefügt.
- Unterstützung für Rx-Prüfsummen-Offload und TSO (TCP Segmentation Offload) zu ice(4) hinzugefügt.
- RSS in ice(4) und Tx/Rx über mehrere Warteschlangen aktiviert.
- SoftLRO in ice(4) wird nun verwendet, ist aber standardmäßig deaktiviert.
- SoftLRO-Unterstützung zu bnxt(4) hinzugefügt.
- Unterstützung für TSO zu iavf(4) hinzugefügt.
- hvn(4) TCP-Prüfsummen-Offload deaktiviert, da dieser in neueren Hyper-V-Versionen nicht funktioniert.
Hinzugefügte oder verbesserte Treiber für drahtlose Netzwerke:
- Füge 802.11n/HT und Roaming-Unterstützung zu qwx(4) hinzu.
- Behebe TKIP-Krypto-Offload in qwx(4).
- Behebe Instabilität beim Suspendieren/Fortsetzen, die durch qwx(4) verursacht wird.
- Verbesserung der Zuverlässigkeit von WPA-Handshakes mit dem bwfm(4)-Treiber.
- Wiederherstellung der Unterstützung für eine Untergruppe von Intel AX210-Geräten, indem iwx(4) das richtige Firmware-Image für diese Geräte lädt.
Verbesserungen beim Installer, Upgrade und Bootloader:
- Installationsoption für Festplatten größer als 1 GB als Standard-Root-Festplatte hinzugefügt. (Dadurch sollte beim installer Standardmäßig die größere Festplatte und nicht ggf. der USB-Stick als ziel vorgeschlagen werden)
- http/nfs wird für die Offline-Installation nicht mehr angeboten.
- Die Installation eines beschädigten /bsd bei Relink-Fehlern wird verhindert.
- Es wird verhindert, dass pkg_add(1) update die Entfernung von Dateien empfiehlt, die jedoch nur beim Löschen von Paketen angebracht sind.
Verbesserungen der Sicherheit:
- setsockopt/getsockopt IPPROTO_IP/IP_TOS und IPPROTO_IPV6/IPV6_TCLASS in pledge „stdio” erlaubt. Vorher waren diese auf „inet” beschränkt. Das Einstellen von TOS ist aber ziemlich risikoarm und so kann man viel mehr Angriffsfläche von inet vermeiden.
- Das risikoarme getsockname() und getpeername() in stdio erlaubt.
- Pledge fc-cache(1) und mkfontscale(1) und die Änderung der Eigentumsrechte des fontconfig-Caches auf den Benutzer _fc-cache, um bei der Installation von Schriftarten ohne Sonderrechte zu arbeiten.
- IPV6_RECVTCLASS zu den autorisierten setsockopt-Operationen für IPPROTO_IPV6 in pledge hinzugefügt, um den aktuellen Chromium-Browser mit IPv6 zu reparieren.
- Einen MI-Mechanismus zum Erstellen einer (nicht zugeordneten) guard page zwischen dem PCB und dem Kernel-Stack hinzugefügt und auf 64-Bit-Architekturen mit 4k pages aktiviert.
Neue Funktionen im Netzwerkstack:
- Es werden keine Schnittstellen mit Blackhole zur egress-Gruppe hinzugefügt und Routen zur egress-Gruppe abgelehnt, auch wenn eine Standardroute auf sie zeigt.
- Einige Netzwerktreiber lassen die Verwendung von Soft-LRO für TCP zu. Wenn die Hardware das Verknüpfen empfangener TCP-Pakete nicht unterstützt, kann das auf Treiber-Ebene gemacht werden. Da die oberen Schichten weniger Pakete verarbeiten müssen, verbessert sich die Leistung. Momentan ist die Funktion standardmäßig deaktiviert, sie kann mit ifconfig(8) tcplro aktiviert werden. Software-LRO wurde für bnxt(4), ice(4) und ixl(4) implementiert.
- Neuer Treiber erspan(4) für ERSPAN-Tunnelnetzwerke vom Typ II.
Weitere Änderungen und Fehlerbehebungen im Netzwerkstack:
- Für divert(4)-Protokolle wurden die sysctl(8)-Einstellungen zusammengefasst.
- ARP- und ND6-Listen nutzen Iteratoren, um MP-sicher zu sein. Das verhindert auch einen race, wenn Timeouts Multipath-Link-Layer-Einträge verarbeiten.
- Die TCP-Keepalive-Intervalle wurden korrigiert.
- Negative Werte für sysctl(2) net.inet6.ip6.neighborgcthresh sind nicht mehr erlaubt, da sie die Begrenzung der ND6-Einträge deaktivieren würden, und es ist nicht mehr erlaubt, negative Werte für net.inet6.ip6.maxdynroutes festzulegen, da dies zuvor unbegrenzte Umleitungsrouten ermöglichte.
- Die Fehlerbehandlung in IPv6-Multicast-sysctl wurde korrigiert.
- Ein refcnt-Leck in veb(4) wurde behoben.
- VLAN-Hardware-Tagging wird in veb(4) verwendet.
- VLAN-Hardware-Tagging wird in bridge(4) verwendet.
- Checksum-Offload wird in veb(4) und bridge(4) verwendet.
- Die Kommunikation zwischen vport.4 und vport auf demselben veb(4) wurde entkoppelt.
- Entferne net.inet6.ip6.soiikey sysctl.
- lo(4).4 kann nun mehrere Schnittstellen-Queues hinzufügen, damit lokale Netzwerkverbindungen mehrere Softnets nutzen können.
- Erlaube Pakete, die über pppoe(4)-Schnittstellen gesendet werden, Queues zu umgehen und direkt auf die zugrunde liegende Schnittstelle zu gelangen.
Die folgenden Änderungen wurden an der Firewall pf(4) vorgenommen:
- Die Überprüfung, ob ein TCP-RST-Paket zu einer Verbindung gehört, war zu strikt. Jetzt klappt das Zurücksetzen eines TCP-Status auch, wenn es wegen verlorener Pakete Lücken im Sequenznummernbereich gab.
- Reparatur von „least-states” in pf(4) durch korrekte Verringerung des state-Zählers, wenn der state entfernt wird.
Routing-Daemons und andere Netzwerkprogramme im Userland wurden wie folgt verbessert:
- getaddrinfo(3) wandelt nun numerische Hostadressen für alle Adressfamilien um, egal ob sie in /etc/resolv.conf aufgeführt sind oder nicht.
- Lldpd(8), Link Layer Discovery Protocol (LLDP)-Daemon, und lldp(8), Steuerprogramm, wurden hinzugefügt.
- Bpflogd(8), Berkeley Packet Filter-Protokollierungs-Daemon, wurde hinzugefügt.
- nc(1) -T mit = ist verboten, wenn die Argumente keine Schlüssel-Wert-Paare sind.
- SOCKS4A-Unterstützung zum nc(1)-Proxy-Modus (-X) hinzugefügt.
- Die ALPN-TLS-Option hinzugefügt, damit-T alpn=Wert in nc(1) angeben werden kann.
- iked(8) kann nun mehrere Zertifikate als Zertifikats-Chain aus einer Datei laden.
- In relayd(8) wurden nun strengere Überprüfungen für Interprozess-Nachrichten hinzugefügt.
- Den derzeit nutzlosen Befehl „status memory” in unwindctl(8) entfernt.
- Aggressive-nsec deaktiviert, wenn „force” in unwind verwendet wird.
- Die Ausgabe von IPv6-Routenbefehlen mit netstart(8) -n repariert, die seit 2022 nicht mehr funktionierte.
- dhcpd(8) verwendet nun rdomain/rtable, in der es gestartet wurde.
- Die Anzahl der Fälle reduziert, in denen dhcpleased(8) if_indextoname(3) verwendet, um einen Schnittstellenindex in einen Schnittstellennamen zu übersetzen.
- Setze in dhcp6leased(8) eine reject route für die Präfixdelegierung, um Routing-Schleifen zu verhindern, falls nur Teile des delegierten Präfixes auf Schnittstellen konfiguriert sind.
- Eine Untergrenze für das IPv6-Only-bevorzugte Zeitlimit in dhcpleased(8) hinzugefügt.
- Die Netzwerkstatistikreports mit netstat(1) wurde geändert.
- acme-client(1) hat ein paar Änderungen bekommen.
- bgpd(8) und rpki-client(8) haben ein paar Änderungen bekommen.
Diverse Verbesserungen und Fehlerbehebungen in tmux(1)
Diverse Verbesserungen und Fehlerbehebungen LibreSSL Version 4.2.0
Diverse Verbesserungen und Fehlerbehebungen OpenSSH 10.2
Ports und packages:
Viele vorgefertigte Pakete für jede Architektur:- aarch64: 12506
- amd64: 12651
- arm: xxx
- i386: 10457
- mips64: 8484
- powerpc: xxx
- powerpc64: 9698
- riscv64: xxx
- sparc64: xxx
- Asterisk 16.30.1, 18.26.4, 20.15.2 and 22.5.2
- Audacity 3.7.5
- CMake 3.31.8
- Chromium 141.0.7390.54
- Emacs 30.2
- FFmpeg 6.1.3
- GCC 8.4.0 and 11.2.0
- GHC 9.8.3
- GNOME 48
- Go 1.25.1
- JDK 8u462, 11.0.28, 17.0.16, 21.0.8 and 25.0.0
- KDE Applications 25.08.1
- KDE Frameworks 6.18.0
- KDE Plasma 6.4.5
- Krita 5.2.13
- LLVM/Clang 19.1.7, 20.1.8 and 21.1.2
- LibreOffice 25.8.1.1
- Lua 5.1.5, 5.2.4, 5.3.6 and 5.4.7
- MariaDB 11.4.7
- Mono 6.12.0.199
- Mozilla Firefox 143.0.3 and ESR 140.3.1
- Mozilla Thunderbird 143.3.1
- Mutt 2.2.15 and NeoMutt 20250905
- Node.js 22.20.0
- OCaml 4.14.2
- OpenLDAP 2.6.10
- PHP 8.2.29, 8.3.26 and 8.4.13
- Postfix 3.5.25 and 3.10.1
- PostgreSQL 17.6
- Python 2.7.18 and 3.12.11
- Qt 5.15.16 (+ kde patches) and 6.8.3
- R 4.5.1
- Ruby 3.2.9, 3.3.9 and 3.4.6
- Rust 1.90.0
- SQLite 3.50.4
- Shotcut 25.08.16
- Sudo 1.9.17p2
- Suricata 7.0.7
- Tcl/Tk 8.5.19 and 8.6.16
- TeX Live 2025
- Vim 9.1.1706 and Neovim 0.11.4
- Xfce 4.20.0
Wie üblich wurden die Handbuchseiten und andere Dokumentationen kontinuierlich verbessert.
Das System umfasst die folgenden Hauptkomponenten von externen Drittanbietern:
- Xenocara (basiert auf X.Org 7.7 mit xserver 21.1.18 + patches, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4 und mehr)
- LLVM/Clang 19.1.7 (+ patches)
- GCC 4.2.1 (+ patches) and 3.3.6 (+ patches)
- Perl 5.40.1 (+ patches)
- NSD 4.13.0
- Unbound 1.24.0
- Ncurses 6.4
- Binutils 2.17 (+ patches)
- Gdb 6.3 (+ patches)
- Awk 20250116
- Expat 2.7.3
- zlib 1.3.1 (+ patches)