ProHoster > Blog > internet xəbərləri > OpenBSD 7.7 buraxılışı

OpenBSD 7.7 buraxılışı

Pulsuz UNIX-ə bənzər əməliyyat sisteminin OpenBSD 7.7 buraxılışı təqdim olunur. OpenBSD layihəsi 1995-ci ildə NetBSD tərtibatçıları ilə münaqişədən sonra Teo de Raadt tərəfindən təsis edilib, nəticədə Teoya NetBSD CVS repozitoriyasına giriş qadağan edilib. Bundan sonra Teo de Raadt və bir qrup həmfikir insan NetBSD mənbə ağacına əsaslanan yeni açıq əməliyyat sistemi yaratdı, onun əsas inkişaf məqsədləri daşınma (13 aparat platforması dəstəklənir), standartlaşdırma, düzgün işləmə, proaktiv təhlükəsizlik idi. və inteqrasiya olunmuş kriptoqrafik alətlər. OpenBSD 7.7 baza sisteminin tam quraşdırma ISO təsviri 746 MB-dır.

Əməliyyat sisteminin özündən əlavə, OpenBSD layihəsi digər sistemlərdə geniş yayılmış və özünü ən təhlükəsiz və yüksək keyfiyyətli həllərdən biri kimi sübut edən komponentləri ilə tanınır. Onların arasında: LibreSSL (OpenSSL fork), OpenSSH, PF paket filtri, OpenBGPD və OpenOSPFD marşrutlaşdırma demonları, OpenNTPD NTP serveri, OpenSMTPD poçt serveri, mətn terminalı multipleksoru (GNU ekranının analoqu) tmux, IDENT protokolunun tətbiqi ilə identd demon, BSDL alternativi GNU groff paketi - mandoc, xətaya dözümlü sistemlərin təşkili üçün protokol CARP (Ümum Ünvan Redundancy Protocol), yüngül http server, OpenRSYNC fayl sinxronizasiya yardım proqramı.

Əsas dəyişikliklər:

  • drm (Direct Rendering Manager) çərçivəsinin tətbiqi Linux nüvəsi 6.12.21 (əvvəlki buraxılışda - 6.6.52) ilə sinxronlaşdırılıb. inteldrm drayveri Arrow Lake mikroarxitekturasına əsaslanan Intel prosessorlarında istifadə olunan GPU üçün dəstəyi həyata keçirir. Amdgpu sürücüsü Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) və Radeon RX 9070 (Navi 48) GPU-larını dəstəkləmək üçün yenilənib.
  • ARM64 arxitekturası üçün port SVE (Ölçeklenebilir Vektor Genişləndirilməsi) vektor təlimat dəsti üçün dəstəyi həyata keçirir. Apple M1 ARM çipləri olan sistemlərdə enerji istehlakı vəziyyətləri təyin edilir. Fiziki yaddaş səhifəsinin xəritələşdirilməsi (pmap) mexanizmində tərcüməyə baxış buferinin (TLB) yuyulması əməliyyatları optimallaşdırılmışdır ki, bu da nüvə montaj testinin icrasını təxminən 5% sürətləndirmişdir. QARMA3 şifrəsini dəstəkləyən avadanlıqda istifadəçi məkanını qorumaq üçün Pointer Authentication Code (PAC) aktivləşdirilib.
  • x86_64 sistemlərində, QEMU istifadə edərək işləyən qonaq sistemləri üçün qorunma məqsədilə virtuallaşdırma sistemlərində istifadə edilən AMD SEV (Təhlükəsiz Şifrəli Virtuallaşdırma) mexanizmi üçün dəstək tətbiq edilmişdir. virtual maşınlar Hipervisor və ya host sistem administratorunun müdaxiləsindən. AMD SEV aktivləşdirilmiş qonaq sistemlərini konfiqurasiya etmək və işə salmaq üçün istifadə edilən PSP drayverinə çipə proqram təminatını yükləmək əmri əlavə edildi.
  • X86_64 sistemlərində DMA üçün 4 GB-dan böyük yaddaş sahələrini ayırmaq imkanı əlavə edilmişdir.
  • RISC-V, Sparc64, HPPA, i386 və Powerpc64 arxitekturaları üçün təkmilləşdirilmiş dəstək.
  • Yaddaş çatışmazlığı (OOM) vəziyyətlərinin təkmilləşdirilmiş idarə edilməsi.
  • Ptrace izləmə mexanizmi gdb sazlayıcıda çoxillik proseslərdə kəsilmə nöqtələrinin təyin edilməsinə imkan vermək üçün təkmilləşdirilmişdir. XSAVE təlimatından istifadə edərkən monitorinq olunan prosesin prosessor vəziyyətini saxladığı sahəni oxumaq və yazmaq üçün əlavə edilmiş əmrlər.
  • Çox xəttli konstruksiyalar üçün dəstək btrace izləmə sistemində istifadə edilən BT (BPFtrace və ya Bug Tracing) skriptlərinə əlavə edilmişdir. Btrace yardım proqramına əlavə profillər və vaxt intervalının adlandırılması (hz, us, ms, s) əlavə edilmişdir.
  • Əlavə edilmiş sysctl parametri kern.audio.kbdcontrol, 0-a təyin edildikdə, klaviaturadakı multimedia səs səviyyəsinə nəzarət düymələri adi düymələr kimi qəbul ediləcək.
  • Təkmil qəza idarəetməsi və yuxu və gözləmə rejimlərinə keçərkən genişləndirilmiş yoxlamalar.
  • Siqnal qəbul edildikdə prosesləri dayandırmaq üçün kodu yenidən işləyib, bu, golang və mpv kimi paketlərdə görünən çox yivli proseslərin dayandırılması ilə bağlı problemləri həll etdi.
  • Çoxprosessorlu sistemlər (SMP) üçün təkmilləşdirilmiş dəstək. TCP giriş və çıxış taymerləri indi paralel işləmək üçün aktivləşdirilib və send() və recv() sistem zəngləri artıq paylaşılan kiliddən istifadə etmək üçün konfiqurasiya edilib. Birdən çox istifadəçi mövzusu indi müxtəlif rozetkalarda paralel işləyə bilər və TCP çıxışı artıq IP paketinin işlənməsini bloklamır.

    Açıq, openat, ptsignal, psignal və prsignal sistem çağırışları, eləcə də kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxaborctnsmallo, kern.wxborctnsmallo. qlobal kiliddən azad edildi. Psp, wsmouse və wstpad drayverləri, həmçinin video_filtops strukturu mp-safe kateqoriyasına köçürülüb.

  • VMM hipervizoru PCI avtobuslarını əlavə etmək üçün acpipci-dən istifadə etmək qabiliyyətini həyata keçirmişdir.
  • Sistem batareya gücü ilə işləyərkən tətbiq ediləcək alternativ performans siyasətini (perfpolicy) müəyyən etmək imkanı təmin edilmişdir.
  • sysctl əmrində indi bir fayldan bütün parametrləri bir anda yükləmək üçün "-f faylı" seçimi var. Rc skriptlərində sysctl.conf faylını sətir-sətir təhlil etmək əvəzinə bütövlükdə yükləmək üçün yeni seçimdən istifadə olunur.
  • Yeni paketlərin quraşdırılması nəticəsində paylaşılan kitabxanaların siyahısı dəyişibsə, pkg_add əmri ldconfig-ə çağırış həyata keçirir.
  • Yeni avadanlıq üçün əlavə dəstək. MediaTek və Qualcomm Snapdragon SoC-lər üçün təkmilləşdirilmiş dəstək (o cümlədən X Elite). Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 və müxtəlif Chromebook'lar üçün təkmilləşdirilmiş dəstək. Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb üçün buz drayveri və Intel Ethernet 82598EB, 82559 və X540 virtual funksiyaları üçün ixv drayveri əlavə edildi. Şəbəkə əməliyyatlarının şəbəkə kartı tərəfinə keçirilməsi üzrə işlər davam etdirilmişdir.
  • Sysupgrade yerli fayl sistemində saxlanılan paketlərdən istifadə edərək sistemlərin oflayn yenilənməsi rejiminə malikdir.
  • Fw_update yardım proqramı kök hüququ olmayan adi istifadəçi kimi mikroproqramı yükləməyə (quraşdırmamağa) icazə vermək üçün yeniləndi. Sürücüləri və faylları siyahıya almaq üçün "-l" bayrağı əlavə edildi.
  • sshd-auth prosesi hər bir sistemin açılışında (yenidən keçid) icra edilə bilən faylın təsadüfi yenidən əlaqələndirilməsi əsasında aktivləşdirilmiş zəifliklərin istismarından qorunmağa malikdir. Rekombinant kod funksiya ofsetlərini daha az proqnozlaşdırıla bilən edir, bu da geriyə yönümlü proqramlaşdırma üsullarından istifadə edən istismarların yaradılmasını çətinləşdirir.
  • Quraşdırma prosesi açıq sistem çağırışından istifadə edərək təcrid olunur.
  • Şəbəkə yığını proqramlara Ethernet çərçivələrini göndərməyə və qəbul etməyə imkan verən AF_FRAME yuvaları və IFT_ETHER protokol ailəsi üçün dəstəyi həyata keçirir. Gedən UDP və TCP paketləri üçün yeni heşinq metodu tətbiq edilib ki, bu da növbələr üzrə trafik paylanmasını optimallaşdırıb və IPv20/IPv4 üçün UDP və IPv6 üçün TCP-nin göndərilməsini əhəmiyyətli dərəcədə (~6%) sürətləndirib. Tun cihazında TUNSCAP ioctl tətbiq edilib və nüvə ilə istifadəçi sahəsi arasında qarşılıqlı əlaqə optimallaşdırılıb. Hər bir axın üçün ayrıca marşrutlaşdırma keşi tətbiq edilmişdir. vio sürücüsü çox növbə rejimini aktivləşdirib.
  • Pfctl yardım proqramı şəbəkə interfeyslərini və növbələri 4Gbit-dən çox ötürmə qabiliyyəti ilə konfiqurasiya etməyə imkan verir.
  • iked-də, IPsec üçün IKEv2 protokolunun tətbiqi, nat-t istifadəsini məcbur etmək üçün "natt" seçimi əlavə edilmişdir.
  • Sorğuları yönləndirmək və balanslaşdırmaq üçün fon prosesi olan Relayd artıq müştəri tərəfini dəstəkləyir TLS sertifikatları.
  • Şəbəkə performansının ölçülməsi aləti tcpbench TLS dəstəyini əlavə etdi.
  • bgpd RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message) üçün dəstəyi həyata keçirir, "quraşdırılmış kimi rədd et" seçimi standart olaraq aktivdir və Adj-RIB-Out keşləmə təmin edilir.
  • LibreSSL 4.1.0 loongarch64 arxitekturasına eksperimental dəstək əlavə edir, amd1 arxitekturası üçün SHA-256, SHA-512 və SHA-64 alqoritmlərinin yeni assembler tətbiqlərini (SHA-NI təlimatından istifadə etməklə), SHA-256 və SHA-512-nin yeni assembler tətbiqlərini təklif edir (simus64 üçün MDCE genişləndirilməsi), Aarch üçün genişləndirilməsi amd5, ləğv edilmiş sertifikatların (CRLs) siyahısının keşləşdirilməsini təmin edir və ML-KEM 64 və 768 tətbiqini BoringSSL-dən köçürür.
  • OpenSSH yeniləndi. Dəyişikliklərin siyahısını OpenSSH 10 elanında tapmaq olar (DSA rəqəmsal imza dəstəyi ləğv edilib, autentifikasiya əməliyyatları ayrıca sshd-auth prosesinə ayrılıb və hibrid açar mübadiləsi alqoritmi “mlkem768x25519-sha256” standart olaraq istifadə olunur).
  • AMD64 arxitekturası üçün portların sayı 12593 (12312 idi), aarch64 üçün - 12446 (12148 idi), i386 üçün - 10429 (10534 idi). Limanlardakı tətbiqlərin versiyaları arasında:
    • Ulduz 16.30.1, 18.26.1, 20.13.0 və 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Xrom 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 və 11.2.0
    • GNOME 47
    • 1.24.1 gedin
    • JDK 8u442, 11.0.26, 17.0.14 və 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworks 6.12.0
    • KDE Plazma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Meymun 6.12.0.199
    • Mozilla Firefox 137.0 və ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 və NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 və 8.4.5
    • Postfiks 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 və 3.12.9
    • Qt 5.15.16 (+ KDE layihəsindən yamaqlar) və 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Pas 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 və 8.6.16
    • Vim 9.1.1265 və Neovim 0.10.4
    • Xfce 4.20.0
  • OpenBSD 7.7-ə daxil edilmiş yenilənmiş üçüncü tərəf komponentləri:
    • Xserver 7.7 + yamaqları, freetype 21.1.16, fontconfig 2.13.3, Mesa 2.15.0, xterm 23.3.6, xkeyboard-config 395, fonttosfnt 2.20 ilə X.Org 1.2.4 əsasında Xenocara qrafikası yığını.
    • LLVM/Clang 16.0.6 (+ yamalar)
    • GCC 4.2.1 (+ yamaqlar) və 3.3.6 (+ yamaqlar)
    • Perl 5.40.1 (+ yamalar)
    • YOX 4.9.1
    • Bağlanmayan 1.22.0
    • Lənətlər 6.4
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamaqlar)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ yamalar)

Mənbə: opennet.ru

Добавить комментарий