ProHoster > بلوق > أخبار الإنترنت > إصدار OpenBSD 7.0

إصدار OpenBSD 7.0

تم تقديم إصدار نظام التشغيل المجاني الذي يشبه UNIX عبر الأنظمة الأساسية OpenBSD 7.0. يُشار إلى أن هذا هو الإصدار الـ51 للمشروع، والذي سيبلغ عامه الـ18 في 26 أكتوبر. تم تأسيس مشروع OpenBSD على يد Theo de Raadt في عام 1995 بعد صراع مع مطوري NetBSD، ونتيجة لذلك تم منع Theo من الوصول إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهداف التطوير الرئيسية لها هي قابلية النقل (يتم دعم 13 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن الاستباقي وأدوات التشفير المتكاملة. تبلغ صورة ISO للتثبيت الكامل للنظام الأساسي OpenBSD 7.0 554 ميجابايت.

بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. من بينها: LibreSSL (شوكة OpenSSL)، OpenSSH، مرشح حزم PF، برامج التوجيه OpenBGPD وOpenOSPFD، خادم OpenNTPD NTP، خادم بريد OpenSMTPD، معدد الإرسال الطرفي للنصوص (مماثل لشاشة GNU) tmux، البرنامج الخفي identd مع تنفيذ بروتوكول IDENT، بديل BSDL حزمة GNU groff - mandoc، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين العامة)، خادم http خفيف الوزن، أداة مساعدة لمزامنة الملفات OpenRSYNC.

التحسينات الرئيسية:

  • تمت إضافة منفذ لأنظمة 64 بت استنادًا إلى بنية RISC-V. يتم دعم العمل حاليًا على لوحات HiFive Unmatched وجزئيًا على PolarFire SoC Icicle Kit.
  • يوفر منفذ منصات ARM64 دعمًا محسنًا، ولكنه لا يزال غير كامل، لأجهزة Apple المزودة بمعالج M1. في شكله الحالي، يدعم تثبيت OpenBSD على قرص GPT ويحتوي على برامج تشغيل لـ USB 3 وNVME وGPIO وSPMI. بالإضافة إلى M1، يقوم منفذ ARM64 أيضًا بتوسيع الدعم لـ Raspberry Pi 3 Model B+ واللوحات المستندة إلى Rockchip RK3399 SoC.
  • بالنسبة لبنية AMD64، يتم تعطيل برنامج التحويل البرمجي لدول مجلس التعاون الخليجي افتراضيًا (لم يتبق سوى Clang). في السابق، تم تعطيل مجلس التعاون الخليجي لبنيتي Armv7 وi386.
  • تم إيقاف دعم منصة SGI.
  • بالنسبة للأنظمة الأساسية amd64، وarm64، وi386، وsparc64، وpowerpc64، يتم تمكين إنشاء kernel مع دعم نظام التتبع الديناميكي dt بشكل افتراضي. تمت إضافة مزود kprobes لجمع المعلومات حول الأحداث على مستوى kernel.
  • ينفذ btrace دعمًا لمشغلي "<" و">" في المرشحات ويوفر مخرجات للوقت الذي يقضيه في مساحة المستخدم عند تحليل مكدس kernel.
  • تمت إضافة ملف التكوين /etc/bsd.re-config، والذي يمكن استخدامه لتكوين kernel في وقت التمهيد وتمكين/تعطيل أجهزة معينة.
  • يضمن اكتشاف وجود أجهزة TPM 2.0 والتنفيذ الصحيح لأوامر الدخول في وضع السكون (يحل مشكلة الاستيقاظ من أجهزة الكمبيوتر المحمولة ThinkPad X1 Carbon Gen 9 وThinkPad X1 Nano).
  • تم تحويل تطبيق kqueue إلى استخدام كائنات المزامنة.
  • تم تنفيذ القدرة على تكوين حجم المخزن المؤقت لمآخذ توصيل PF_UNIX عبر sysctl. تمت زيادة حجم المخزن المؤقت الافتراضي إلى 8 كيلو بايت.
  • تحسين الدعم لأنظمة المعالجات المتعددة (SMP). تم نقل استدعاء pmap_extract() إلى mp-safe على أنظمة hppa وamd64. رمز حساب المراجع إلى الكائنات المجهولة، وجزء من معالج الاستثناء، والوظائف lseek، والاتصال، والقابلة للضبط مشتقة من قفل kernel العام. تم تنفيذ مخازن مؤقتة منفصلة لرسائل الذعر لكل نواة وحدة المعالجة المركزية.
  • تتم مزامنة تنفيذ إطار عمل إدارة الحقوق الرقمية (Direct Rendering Manager) مع Linux kernel 5.10.65. قام برنامج التشغيل inteldrm بتحسين دعم شرائح Intel المستندة إلى البنية الدقيقة لـ Tiger Lake. يدعم برنامج تشغيل amdgpu وحدات Navi 12 وNavi 21 "Sienna Cichlid" وArcturus GPUs وCezanne "Green Sardine" Ryzen 5000 APUs.
  • تمت إضافة دعم للأجهزة الجديدة، بما في ذلك Aquantia AQC111U/AQC112U USB Ethernet وAquantia 1/2.5/5/10Gb/s PCIe Ethernet وCadence GEM وBroadcom BCM5725 وRTL8168FP/RTL8111FP/RTL8117 دعم محسّن لمنصات Intel المستندة إلى بنية Tiger Lake الدقيقة. تمت إضافة برنامج تشغيل ucc للوحات مفاتيح USB HID Consumer Control التي تستخدم أزرار التطبيق والصوت ومستوى الصوت.
  • تم إجراء تحسينات على برنامج Hypervisor VMM. تمت إضافة حد 512 VCPU لكل جهاز افتراضي. تم حل المشكلات المتعلقة بحظر VCPU. تتضمن الواجهة الخلفية لإدارة الأجهزة الافتراضية vmd الآن دعمًا للحماية من أنظمة الضيف التي تحتوي على برامج تشغيل ضارة.
  • تم نقل الأداة المساعدة للمهلة من NetBSD، مما يسمح لك بتحديد وقت تنفيذ الأوامر.
  • تقوم الأداة المساعدة لمزامنة الملفات openrsync بتنفيذ خياري "التضمين" و"الاستثناء".
  • توفر الأداة المساعدة ps معلومات حول المجموعات ذات الصلة.
  • تمت إضافة الأمر "dired-jump" إلى محرر النصوص mg.
  • قامت الأدوات المساعدة fdisk وnewfs بتحسين الدعم للأقراص ذات أحجام القطاعات 4K. في fdisk، تمت إعادة صياغة رمز تهيئة MBR/GPT وتم التعرف على أقسام GPT "BIOS Boot" و"APFS" و"APFS ISC" و"APFS Recovry" (كذا) و"HiFive FSBL" و"HiFive BBL". وأضاف. تمت إضافة خيار "-A" لتهيئة GPT دون إزالة أقسام التمهيد.
  • لتسريع العمل، تقوم الأداة المساعدة Traceroute بتنفيذ معالجة حزم الاختبار وطلبات DNS في الوضع غير المتزامن.
  • توفر الأداة المساعدة doas ثلاث محاولات لإدخال كلمة المرور.
  • يوفر xterm إمكانية عزل الوصول إلى نظام الملفات باستخدام استدعاء نظام كشف النقاب (). تتم حماية عمليات ftpd باستخدام استدعاء التعهد.
  • تم تنفيذ الإخراج إلى سجل المعلومات حول الاستخدام غير الصحيح لمعلمة التنسيق "%n" في وظيفة printf.
  • يضيف تطبيق IPsec في iked دعمًا لتكوين DNS من جانب العميل.
  • في snmpd، يتم تعطيل دعم بروتوكولي SNMPv1 وSNMPv2c افتراضيًا لصالح استخدام SNMPv3.
  • افتراضيًا، يتم تمكين عمليتي dhcpleased وresolved، مما يوفر القدرة على تكوين عناوين IPv4 عبر DHCP. يتم ترك الأداة المساعدة dhclient على النظام كخيار. تمت إضافة أمر "خادم الأسماء" إلى الأداة المساعدة للمسار لنقل المعلومات حول خادم DNS إلى الحل.
  • أضاف LibreSSL دعمًا لـ TLSv3 API OpenSSL 1.1.1 وقام بتمكين أداة التحقق X.509 الجديدة التي تدعم التحقق الصحيح من الشهادات الموقعة بشكل متبادل.
  • يضيف OpenSMTPD دعمًا لخيارات TLS "cafile=(path)" و"nosni" و"noverify" و"servername=(name)". يسمح لك SMTP بتحديد خيارات تشفير وبروتوكول TLS.
  • تحديث حزمة OpenSSH. يمكن العثور على نظرة عامة مفصلة عن التحسينات هنا: OpenSSH 8.7، OpenSSH 8.8. تم تعطيل دعم التوقيعات الرقمية rsa-sha.
  • كان عدد المنافذ لمعمارية AMD64 11325، لـ aarch64 - 11034، لـ i386 - 10248. ومن بين إصدارات التطبيق في المنافذ: FFmpeg 4.4GC 8.4.0 و11.2.0 GNOME 40.4 Go 1.17 JDK 8u302، 11.0.12 و 16.0.2 تطبيقات كيدي 21.08.1 أطر عمل كيدي 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5 و5.2.4 و5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30، 7.4.23 و8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12 و3.9.7 و5.15.2 Qt 6.0.4 و2.6.8 Ruby 2.7.4 و3.0.2 و1.55.0 Rust 3.35.5 SQLite 4.16 اكسفسي XNUMX
  • تم تحديث مكونات الطرف الثالث المضمنة في OpenBSD 7.0:
    • مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.20.13 +، freetype 2.10.4، Fontconfig 2.12.4، Mesa 21.1.8، xterm 367، xkeyboard-config 2.20، Fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ تصحيحات)
    • دول مجلس التعاون الخليجي 4.2.1 (+ تصحيحات) و 3.3.6 (+ تصحيحات)
    • بيرل 5.32.1 (+ تصحيحات)
    • نسد 4.3.7
    • غير منضم 1.13.3
    • نكورسيس 5.7
    • Binutils 2.17 (+ تصحيحات)
    • Gdb 6.3 (+ التصحيح)
    • أوك 18.12.2020
    • المغتربين 2.4.1

المصدر: opennet.ru

إضافة تعليق