ProHoster > ጦማር > የኢንተርኔት ዜና > OpenBSD 7.7 ልቀት

OpenBSD 7.7 ልቀት

የነጻ UNIX መሰል ስርዓተ ክወና OpenBSD 7.7 መውጣቱ ቀርቧል። የOpenBSD ፕሮጄክት የተመሰረተው በ1995 ከኔትቢኤስዲ ገንቢዎች ጋር ግጭት ከተፈጠረ በኋላ በቴዎ ዴ ራድት ሲሆን በዚህ ምክንያት ቲኦ የNetBSD CVS ማከማቻ እንዳይደርስ ተከልክሏል። ከዚህ በኋላ ቲኦ ዴ ራድት እና ተመሳሳይ አስተሳሰብ ያላቸው ሰዎች በ NetBSD ምንጭ ዛፍ ላይ የተመሰረተ አዲስ ክፍት ኦፕሬቲንግ ሲስተም ፈጠሩ ዋና ዋና የልማት ግቦች ተንቀሳቃሽነት (13 የሃርድዌር መድረኮች ይደገፋሉ) ፣ ደረጃውን የጠበቀ አሠራር ፣ ትክክለኛ አሠራር ፣ ንቁ ደህንነት። እና የተዋሃዱ የምስጠራ መሳሪያዎች. የ OpenBSD 7.7 ቤዝ ሲስተም ሙሉ ጭነት ISO ምስል 746 ሜባ ነው።

ከስርዓተ ክወናው በተጨማሪ የ OpenBSD ፕሮጀክት በሌሎች ስርዓቶች ውስጥ በስፋት ተስፋፍቶ እና እጅግ በጣም አስተማማኝ እና ከፍተኛ ጥራት ካላቸው መፍትሄዎች መካከል አንዱ በሆነው አካል ውስጥ ይታወቃል. ከነሱ መካከል፡ LibreSSL (ፎርክ ኦፍ ኤስኤስኤል)፣ OpenSSH፣ ፒኤፍ ፓኬት ማጣሪያ፣ OpenBGPD እና OpenOSPFD ማዞሪያ ዴሞኖች፣ OpenNTPD NTP አገልጋይ፣ የOpenSMTPD ደብዳቤ አገልጋይ፣ የጽሑፍ ተርሚናል መልቲክስየር (ከጂኤንዩ ስክሪን ጋር የሚመሳሰል) tmux፣ መታወቂያ ዴሞን ከመታወቂያ ፕሮቶኮል ትግበራ ጋር፣ BSDL አማራጭ የጂኤንዩ ግሮፍ ፓኬጅ - ማንዶክ ፣ ስህተትን የሚቋቋሙ ስርዓቶችን የማደራጀት ፕሮቶኮል CARP (የጋራ አድራሻ የመድገም ፕሮቶኮል) ፣ ክብደቱ ቀላል http አገልጋይ ፣ የOpenRSYNC ፋይል ማመሳሰል መገልገያ።

ዋና ለውጦች፡-

  • የድሬም (የቀጥታ ማድረስ ሥራ አስኪያጅ) ማዕቀፍ ትግበራ ከሊኑክስ ከርነል 6.12.21 ጋር ተመሳስሏል (በቀደመው የተለቀቀው - 6.6.52)። የ inteldrm ሾፌር በአሮው ሐይቅ ማይክሮአርክቴክቸር ላይ ተመስርቶ በኢንቴል ፕሮሰሰር ውስጥ ጥቅም ላይ የሚውለውን የጂፒዩ ድጋፍ ተግባራዊ ያደርጋል። የ amdgpu ሹፌር Ryzen AI 300 (Strix Point፣ Strix Halo፣ Krackan Point) እና Radeon RX 9070 (Navi 48) ጂፒዩዎችን ለመደገፍ ተዘምኗል።
  • የ ARM64 አርክቴክቸር ወደብ ለ SVE (ስኬል የቬክተር ኤክስቴንሽን) የቬክተር መመሪያ ስብስብ ድጋፍን ተግባራዊ ያደርጋል። በ Apple M1 ARM ቺፕስ ላይ ባሉ ስርዓቶች ላይ የኃይል ፍጆታ ግዛቶች ተዘጋጅተዋል. በአካላዊ ማህደረ ትውስታ ገጽ ካርታ (ፒማፕ) ዘዴ፣ የትርጉም ሉካሳይድ ቋት (TLB)ን የማጠብ ስራዎች ተሻሽለዋል፣ ይህም የከርነል መገጣጠም ሙከራን በግምት 5% አፋጥኗል። የQARMA3 ምስጥርን በሚደግፍ ሃርድዌር ላይ የጠቋሚ ማረጋገጫ ኮድ (PAC) የተጠቃሚ ቦታን ለመጠበቅ ነቅቷል።
  • በ x86_64 ስርዓቶች ላይ፣ በቨርቹዋላይዜሽን ሲስተሞች ውስጥ ጥቅም ላይ የሚውለው የ AMD SEV (Secure Encrypted Virtualization) ዘዴ ድጋፍ በQEMU ለሚሰሩ የእንግዳ ስርዓቶች ተተግብሯል። ምናባዊ ማሽኖች በሃይፐርቪዘር ወይም በአስተናጋጅ ስርዓት አስተዳዳሪ ጣልቃ ገብነት። AMD SEV የነቃላቸው የእንግዳ ስርዓቶችን ለማዋቀር እና ለማስጀመር በሚያገለግለው የPSP ሾፌር ላይ firmwareን ወደ ቺፕው ለመጫን የሚያስችል ትዕዛዝ ተጨምሯል።
  • በ x86_64 ሲስተሞች፣ ከ4 ጂቢ በላይ የሆኑ የማህደረ ትውስታ ቦታዎችን ለዲኤምኤ የመመደብ ችሎታ ተጨምሯል።
  • ለRISC-V፣ Sparc64፣ HPPA፣ i386 እና Powerpc64 አርክቴክቸር የተሻሻለ ድጋፍ።
  • ከማስታወስ ውጭ (OOM) ሁኔታዎች የተሻሻለ አያያዝ።
  • በጂዲቢ አራሚ ውስጥ ባሉ ባለብዙ-ሽምግልና ሂደቶች ውስጥ የመለያያ ነጥቦችን ለማዘጋጀት የ ptrace መፈለጊያ ዘዴ ተሻሽሏል። የ XSAVE መመሪያን በሚጠቀሙበት ጊዜ ክትትል የሚደረግበት ሂደት የአቀነባባሪውን ሁኔታ የሚያስቀምጥበትን ቦታ ለማንበብ እና ለመፃፍ የታከሉ ትዕዛዞች።
  • ለባለብዙ መስመር ግንባታዎች ድጋፍ በ BT (BPFtrace ወይም Bug Tracing) ስክሪፕቶች በbtrace መፈለጊያ ሥርዓት ውስጥ ተጨምሯል። ተጨማሪ መገለጫዎች እና የጊዜ ክፍተት መሰየም (hz, us, ms, s) ወደ btrace መገልገያ ታክለዋል።
  • ታክሏል sysctl parameter kern.audio.kbdcontrol፣ ወደ 0 ሲዋቀር የመልቲሚዲያ ድምጽ መቆጣጠሪያ ቁልፎች በቁልፍ ሰሌዳው ላይ እንደ መደበኛ ቁልፎች ይቆጠራሉ።
  • ወደ እንቅልፍ እና ተጠባባቂ ሁነታዎች ሲቀይሩ የተሻሻለ የብልሽት አያያዝ እና የተስፋፋ ቼኮች።
  • እንደ ጎላንግ እና ኤምፒቪ ባሉ ፓኬጆች ውስጥ ብቅ ያሉ ባለብዙ-ክር ሂደቶችን የማስቆም ችግሮችን የሚፈታ ምልክት ሲደርሰው የማቆሚያ ሂደቶችን ኮድ እንደገና ሰርቷል።
  • ለብዙ ፕሮሰሰር ስርዓቶች (SMP) የተሻሻለ ድጋፍ። የTCP ግብዓት እና የውጤት ጊዜ ቆጣሪዎች በትይዩ እንዲሰሩ ነቅተዋል፣ እና የመላክ() እና recv() የስርዓት ጥሪዎች አሁን የጋራ መቆለፊያን ለመጠቀም ተዋቅረዋል። በርካታ የተጠቃሚ ክሮች አሁን በትይዩ በተለያዩ ሶኬቶች ላይ ሊሰሩ ይችላሉ፣ እና TCP ውፅዓት የአይፒ ፓኬት ሂደትን አያግድም።

    ክፍት፣ ክፍት፣ ፕትሲናል፣ ፒሲናል እና ፕሪሲናል ሲስተም ጥሪዎች፣ እንዲሁም የ kern.timeout_stats፣ kern.allowkmem፣ kern.video.record፣ net.inet.gre.allow፣ net.inet.gre.wccp፣ kern.global_ptrace፣ kern.wxabort፣ lockysstats ከግሎባል ቀርቧል። የ psp፣ wsmouse እና wstpad ሾፌሮች፣ እንዲሁም የቪዲዮ_filtops መዋቅር፣ ወደ mp-safe ምድብ ተላልፈዋል።

  • የVMM ሃይፐርቫይዘር PCI አውቶቡሶችን ለማያያዝ acpipci የመጠቀም ችሎታን ተግባራዊ አድርጓል።
  • ስርዓቱ በባትሪ ሃይል ላይ በሚሰራበት ጊዜ የሚተገበር አማራጭ የአፈጻጸም ፖሊሲ (ፐርፍፖሊሲ) የመግለጽ ችሎታ ተሰጥቷል።
  • የ sysctl ትዕዛዝ አሁን ሁሉንም መቼቶች ከፋይል በአንድ ጊዜ ለመጫን "-f ፋይል" አማራጭ አለው. በ rc ስክሪፕቶች ውስጥ፣ በመስመር በመስመር ከመተንተን ይልቅ sysctl.confን በአጠቃላይ ለመጫን አዲስ አማራጭ ጥቅም ላይ ይውላል።
  • የpkg_add ትዕዛዙ አዲስ ፓኬጆችን በመጫን የተጋሩ ቤተ-መጻሕፍት ዝርዝር ከተቀየረ ወደ ldconfig ጥሪን ተግባራዊ ያደርጋል።
  • ለአዲስ ሃርድዌር ድጋፍ ታክሏል። ለMediaTek እና Qualcomm Snapdragon SoCs (X Eliteን ጨምሮ) የተሻሻለ ድጋፍ። ለSamsung Galaxy Book4 Edge፣ ThinkPad T14 Gen 5፣ Vivobook፣ ThinkPad X1 Nano Gen 2፣ ThinkPad X13 እና ለተለያዩ Chromebooks የተሻሻለ ድጋፍ። ለኢንቴል ኢ810 ኤተርኔት 1Gb/10Gb/25Gb/50Gb/100Gb እና ixv ሾፌር ለኢንቴል ኢተርኔት 82598EB፣ 82559 እና X540 ምናባዊ ተግባራት ታክሏል። የአውታረ መረብ ስራዎችን ወደ አውታረ መረብ ካርድ ጎን የማንቀሳቀስ ስራ ቀጥሏል።
  • Sysupgrade በአካባቢያዊ የፋይል ስርዓት ውስጥ የተከማቹ ጥቅሎችን በመጠቀም ስርዓቶችን ከመስመር ውጭ የማዘመን ዘዴ አለው።
  • የfw_update መገልገያው ተዘምኗል firmware እንደ መደበኛ ተጠቃሚ ያለ ስርወ መብቶች ማውረድ (አይጫንም)። ነጂዎችን እና ፋይሎችን ለመዘርዘር የ"-l" ባንዲራ ታክሏል።
  • የsshd-auth ሂደት በእያንዳንዱ የስርዓት ቡት (relink) ላይ የሚፈፀመውን ፋይል በዘፈቀደ መልሶ ማገናኘት ላይ በመመስረት ከተጋላጭነት ብዝበዛ ጥበቃ አለው። Recombinant ኮድ የተግባር ማካካሻዎችን ያነሰ መተንበይ ያደርገዋል፣ ይህም መልሶ ተኮር የፕሮግራም አወጣጥ ቴክኒኮችን የሚጠቀሙ ብዝበዛዎችን ለመፍጠር አስቸጋሪ ያደርገዋል።
  • የተጫነው ሂደት የመክፈቻ ስርዓት ጥሪን በመጠቀም ተለይቷል።
  • የአውታረ መረቡ ቁልል ለAF_FRAME ሶኬቶች እና ለIFT_ETHER ፕሮቶኮል ቤተሰብ ድጋፍን ተግባራዊ ያደርጋል፣ ይህም መተግበሪያዎች የኤተርኔት ፍሬሞችን እንዲልኩ እና እንዲቀበሉ ያስችላቸዋል። ለወጪ የUDP እና TCP እሽጎች አዲስ የሃሺንግ ዘዴ ተተግብሯል፣ይህም የትራፊክ ስርጭትን በወረፋዎች ላይ አመቻችቷል እና (~20%) UDP ለIPv4/IPv6 እና TCP ለIPv6 መላክን ያፋጠነ ነው። የ tun መሳሪያው TUNSCAP ioctl የተተገበረ ሲሆን በከርነል እና በተጠቃሚ ቦታ መካከል ያለው መስተጋብር ተሻሽሏል። ለእያንዳንዱ ፍሰት የተለየ የማዞሪያ መሸጎጫ ተተግብሯል። የቪዮ ሾፌሩ ባለብዙ ወረፋ ሁነታ ነቅቷል።
  • የpfctl መገልገያ የአውታረ መረብ በይነገጾች እና ወረፋዎች ከ4ጂቢት በላይ በሆነ መጠን እንዲዋቀሩ ያስችላቸዋል።
  • በIKED, የ IKEv2 ፕሮቶኮል አተገባበር ለ IPsec, "natt" አማራጭ የ nat-t አጠቃቀምን ለማስገደድ ተጨምሯል.
  • Relayd፣ ጥያቄዎችን ለማዘዋወር እና ለማመጣጠን የጀርባ ሂደት፣ አሁን የደንበኛ-ጎንን ይደግፋል የቲኤልኤስ የምስክር ወረቀቶች.
  • የአውታረ መረብ አፈጻጸም መለኪያ መሣሪያ tcpbench የTLS ድጋፍን አክሏል።
  • bgpd ለ RFC 8654 (BGP Extended Message)፣ RFC 8538 (BGP Notification Message)፣ “reject as-set” የሚለው አማራጭ በነባሪነት ነቅቷል፣ እና Adj-RIB-Out መሸጎጫ ቀርቧል።
  • LibreSSL 4.1.0 ለ loongarch64 አርክቴክቸር የሙከራ ድጋፍን ይጨምራል፣ የSHA-1፣ SHA-256 እና SHA-512 ስልተ ቀመሮችን ለ amd64 architecture (የSHA-NI መመሪያን በመጠቀም)፣ የSHA-256 እና SHA-512 የ SHA-64 የኤሲኤምዲ ኤክስቴንሽን (Amd5) አዲስ ሰብሳቢ ትግበራዎችን ያቀርባል። ለ amd64 ትግበራ፣ የተሻሩ የምስክር ወረቀቶች ዝርዝር (CRLs) መሸጎጫ ያቀርባል፣ እና የML-KEM 768 እና 1024 አተገባበርን ከBoringSSL አስተላልፏል።
  • OpenSSH ተዘምኗል። የለውጦቹ ዝርዝር በOpenSSH 10 ማስታወቂያ ላይ ሊገኝ ይችላል (DSA ዲጂታል ፊርማ ድጋፍ ተወግዷል፣የማረጋገጫ ስራዎች ወደ የተለየ sshd-auth ሂደት ተለያይተዋል፣እና የድብልቅ ቁልፍ ልውውጥ ስልተ ቀመር "mlkem768x25519-sha256" በነባሪነት ጥቅም ላይ ይውላል)።
  • ለ AMD64 አርክቴክቸር የወደቦች ብዛት 12593 (12312 ነበር) ፣ ለ aarch64 - 12446 (12148 ነበር) ፣ ለ i386 - 10429 (10534 ነበር)። በወደቦች ውስጥ ካሉ የመተግበሪያዎች ስሪቶች መካከል፡-
    • ኮከብ ቆጠራ 16.30.1፣ 18.26.1፣ 20.13.0 እና 22.3.0
    • Audacity 3.7.3
    • ሲሜኬ 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 እና 11.2.0
    • GNOME 47
    • ሂድ 1.24.1
    • JDK 8u442፣ 11.0.26፣ 17.0.14 እና 21.0.6
    • KDE Gears 24.12.3
    • የ KDE ​​አቃፊዎች 6.12.0
    • የ KDE ​​ፕላዝማ 6.3.3
    • Krita 5.2.9
    • LLVM/ክላንግ 13.0.0፣ 16.0.6፣ 18.1.8፣ 19.1.7
    • LibreOffice 25.2.1.2
    • ሉአ 5.1.5፣ 5.2.4፣ 5.3.6፣ 5.4.7
    • ማሪያዲቢ 11.4.5
    • ሞኖ 6.12.0.199
    • ሞዚላ ፋየርፎክስ 137.0 እና ESR 128.9.0
    • ሞዚላ ተንደርበርድ 128.9.0
    • ሙት 2.2.14 እና ኒዮሙት 20250113
    • መስቀለኛ መንገድ. Js 22.14.0
    • ክፈት LDAP 2.6.9
    • ፒኤችፒ 8.2.28, 8.3.19 እና 8.4.5
    • ድህረ ማስተካከያ 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 እና 3.12.9
    • Qt 5.15.16 (+ ጥገናዎች ከ KDE ፕሮጀክት) እና 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • ዝገት 1.86.0
    • ኤስኪላይት 3.49.1
    • Shotcut 25.01.25
    • ሱዶ 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 እና 8.6.16
    • ቪም 9.1.1265 እና Neovim 0.10.4
    • Xfce 4.20.0
  • ከOpenBSD 7.7 ጋር የተካተቱ የሶስተኛ ወገን አካላት ተዘምነዋል፡
    • Xenocara ግራፊክስ ቁልል በ X.Org 7.7 በ xserver 21.1.16 + patches, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/ክላንግ 16.0.6 (+ ጥገናዎች)
    • GCC 4.2.1 (+ patches) እና 3.3.6 (+ patches)
    • ፐርል 5.40.1 (+ ጥገናዎች)
    • ኤንኤስዲ 4.9.1
    • የማይታሰር 1.22.0
    • እርግማኖች 6.4
    • Binutils 2.17 (+ ጥገናዎች)
    • Gdb 6.3 (+ ጥገናዎች)
    • እ.ኤ.አ. 20250116
    • ኤክስፓት 2.7.1
    • zlib 1.3.1 (+ ጥገናዎች)

ምንጭ: opennet.ru