ProHoster > Blog > internet nuus > Vrystelling van OpenBSD 7.0

Vrystelling van OpenBSD 7.0

Die vrystelling van die gratis kruisplatform UNIX-agtige bedryfstelsel OpenBSD 7.0 word aangebied. Daar word kennis geneem dat dit die 51ste vrystelling van die projek is, wat op 18 Oktober 26 jaar oud sal word. Die OpenBSD-projek is in 1995 deur Theo de Raadt gestig na 'n konflik met die NetBSD-ontwikkelaars, as gevolg waarvan Theo toegang tot die NetBSD CVS-bewaarplek geweier is. Hierna het Theo de Raadt en 'n groep eendersdenkende mense 'n nuwe oop bedryfstelsel geskep wat gebaseer is op die NetBSD-bronboom, waarvan die hoofontwikkelingsdoelwitte oordraagbaarheid was (13 hardeware-platforms word ondersteun), standaardisering, korrekte werking, proaktiewe sekuriteit en geïntegreerde kriptografiese gereedskap. Die volledige installasie ISO-beeld van die OpenBSD 7.0-basisstelsel is 554 MB.

Benewens die bedryfstelsel self, is die OpenBSD-projek bekend vir sy komponente, wat wydverspreid in ander stelsels geword het en hulself as een van die veiligste en hoëgehalte-oplossings bewys het. Onder hulle: LibreSSL (vurk van OpenSSL), OpenSSH, PF-pakkiefilter, OpenBGPD- en OpenOSPFD-roeteerdaemons, OpenNTPD NTP-bediener, OpenSMTPD-posbediener, teksterminale multiplexer (analoog aan GNU-skerm) tmux, identd daemon met IDENT-protokolimplementering, BSDL-alternatiewe GNU groff-pakket - mandoc, protokol vir die organisering van foutverdraagsame stelsels CARP (Common Address Redundancy Protocol), liggewig http-bediener, OpenRSYNC-lêersinchronisasie-hulpmiddel.

Belangrikste verbeterings:

  • Bygevoeg 'n poort vir 64-bis stelsels gebaseer op die RISC-V argitektuur. Tans ondersteun werk op HiFive Unmatched-borde en gedeeltelik op PolarFire SoC Icicle Kit.
  • Die poort vir ARM64-platforms bied verbeterde, maar steeds onvolledige, ondersteuning vir Apple-toestelle met die M1-verwerker. In sy huidige vorm ondersteun dit die installering van OpenBSD op 'n GPT-skyf en het drywers vir USB 3, NVME, GPIO en SPMI. Benewens M1, brei die ARM64-poort ook ondersteuning uit vir Raspberry Pi 3 Model B+ en planke gebaseer op die Rockchip RK3399 SoC.
  • Vir die AMD64-argitektuur is die GCC-samesteller by verstek gedeaktiveer (slegs Clang is oor). Voorheen was GCC gedeaktiveer vir armv7- en i386-argitekture.
  • Ondersteuning vir die SGI-platform is gestaak.
  • Vir die amd64-, arm64-, i386-, sparc64- en powerpc64-platforms is kernbou met ondersteuning vir die dt dinamiese opsporingstelsel by verstek geaktiveer. Bygevoeg kprobes-verskaffer om inligting oor kernvlak-gebeure in te samel.
  • btrace implementeer ondersteuning vir die "<" en ">" operateurs in filters en verskaf uitset van die tyd wat in gebruikersruimte spandeer word wanneer die kernstapel ontleed word.
  • Bygevoeg /etc/bsd.re-config konfigurasielêer, wat gebruik kan word om die kern tydens selflaaityd te konfigureer en sekere toestelle te aktiveer/deaktiveer.
  • Verseker opsporing van die teenwoordigheid van TPM 2.0-toestelle en korrekte uitvoering van opdragte om in slaapmodus te gaan (los die probleem op met die wakker maak van ThinkPad X1 Carbon Gen 9 en ThinkPad X1 Nano-skootrekenaars).
  • Die kqueue-implementering is oorgeskakel na die gebruik van mutexes.
  • Implementeer die vermoë om die buffergrootte vir PF_UNIX-voetstukke op te stel via sysctl. Die verstekbuffergrootte is verhoog na 8 KB.
  • Verbeterde ondersteuning vir multiverwerker (SMP) stelsels. Die pmap_extract()-oproep is na mp-veilig op hppa- en amd64-stelsels geskuif. Die kode vir die tel van verwysings na anonieme voorwerpe, deel van die uitsonderingshanteerder, en die lseek-, koppel- en instelbare funksies is afgelei van die algemene kernslot. Afsonderlike paniekboodskapbuffers geïmplementeer vir elke SVE-kern.
  • Die implementering van die drm (Direct Rendering Manager)-raamwerk is gesinchroniseer met die Linux-kern 5.10.65. Die inteldrm-bestuurder het verbeterde ondersteuning vir Intel-skyfies gebaseer op die Tiger Lake-mikroargitektuur. Die amdgpu-bestuurder ondersteun Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU's en Cezanne "Green Sardine" Ryzen 5000 APU's.
  • Bygevoeg ondersteuning vir nuwe hardeware, insluitend Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX Verbeterde ondersteuning vir Tiger Lake-mikroargitektuur. Ucc-bestuurder bygevoeg vir USB HID-verbruikersbeheer-sleutelborde wat toepassing-, oudio- en volumeknoppies gebruik.
  • Verbeterings is aangebring aan die VMM-hipervisor. Bygevoeg 'n limiet van 512 VCPU per virtuele masjien. Probleme met VCPU-blokkering is opgelos. Die agterkant vir die bestuur van virtuele vmd-masjiene bevat nou ondersteuning vir beskerming teen gasstelsels met kwaadwillige virtio-drywers.
  • Die uittelprogram is van NetBSD geskuif, wat jou toelaat om die uitvoeringstyd van opdragte te beperk.
  • Die openrsync-lêersinchronisasie-hulpmiddel implementeer die "insluit" en "uitsluit" opsies.
  • Die ps-hulpprogram verskaf inligting oor verwante groepe.
  • Die "dired-jump" opdrag is by die mg teksredigeerder gevoeg.
  • Die fdisk- en newfs-hulpprogramme het verbeterde ondersteuning vir skywe met 4K-sektorgroottes. In fdisk is die MBR/GPT-inisialiseringskode herwerk en herkenning van GPT-partisies "BIOS Boot", "APFS", "APFS ISC", "APFS Recoverry" (sic), "HiFive FSBL" en "HiFive BBL" is bygevoeg. Bygevoeg "-A" opsie om GPT te inisialiseer sonder om opstartpartisies te verwyder.
  • Om die werk te bespoedig, implementeer die traceroute-nutsding verwerking van toetspakkies en DNS-versoeke in asinchroniese modus.
  • Die doas-hulpmiddel bied drie pogings tot wagwoordinvoer.
  • xterm bied lêerstelsel toegang isolasie met behulp van die onthulling () stelsel oproep. ftpd-prosesse word beskerm met 'n belofte-oproep.
  • Geïmplementeerde uitvoer na die log van inligting oor die verkeerde gebruik van die formatering parameter "%n" in die printf funksie.
  • Die IPsec-implementering in iked voeg ondersteuning by vir kliënt-kant DNS-konfigurasie.
  • In snmpd is ondersteuning vir die SNMPv1- en SNMPv2c-protokolle by verstek gedeaktiveer ten gunste van die gebruik van SNMPv3.
  • By verstek is die dhcpleased- en resolvd-prosesse geaktiveer, wat die vermoë bied om IPv4-adresse via DHCP op te stel. Die dhclient-hulpmiddel word as 'n opsie op die stelsel gelaat. Die "naambediener"-opdrag is by die roetehulpmiddel gevoeg om inligting oor die DNS-bediener oor te dra om op te los.
  • LibreSSL het ondersteuning vir TLSv3 API OpenSSL 1.1.1 bygevoeg en 'n nuwe X.509-valideerder geaktiveer wat korrekte verifikasie van kruisondertekende sertifikate ondersteun.
  • OpenSMTPD voeg ondersteuning by vir TLS-opsies "cafile=(path)", "nosni", "noverify" en "servername=(name)". smtp laat jou toe om TLS-syfer- en protokolopsies te kies.
  • Opgedateerde OpenSSH-pakket. 'n Gedetailleerde oorsig van die verbeterings kan hier gevind word: OpenSSH 8.7, OpenSSH 8.8. Ondersteuning vir rsa-sha digitale handtekeninge is gedeaktiveer.
  • Die aantal poorte vir die AMD64-argitektuur was 11325, vir aarch64 - 11034, vir i386 - 10248. Onder die toepassingsweergawes in die poorte: FFmpeg 4.4 GCC 8.4.0 en 11.2.0 GNOME 40.4 Go 1.17u8 en 302 Go 11.0.12. 16.0.2 KDE-toepassings 21.08.1 KDE-raamwerke 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 en 5.3.6 MariaDB 10.6.4 Node.js 12.22.6. PHP 7.3.30. 7.4.23 en 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 en 5.15.2 Qt 6.0.4 en 2.6.8 Ruby 2.7.4, 3.0.2 en Rust 1.55.0 SQLite 3.35.5. 4.16 Xfce XNUMX
  • Opgedateerde derdeparty-komponente wat by OpenBSD 7.0 ingesluit is:
    • Xenocara grafiese stapel gebaseer op X.Org 7.7 met xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ kolle)
    • GCC 4.2.1 (+ kolle) en 3.3.6 (+ kolle)
    • Perl 5.32.1 (+ kolle)
    • NSD 4.3.7
    • Ongebonde 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ kolle)
    • Gdb 6.3 (+ pleister)
    • Oek 18.12.2020
    • Expat 2.4.1

Bron: opennet.ru

Voeg 'n opmerking