ProHoster > Блог > интернет новини > Пускане на OpenBSD 7.0

Пускане на OpenBSD 7.0

Представено е изданието на безплатната кросплатформена UNIX-подобна операционна система OpenBSD 7.0. Отбелязва се, че това е 51-ото издание на проекта, който на 18 октомври ще навърши 26 години. Проектът OpenBSD е основан от Theo de Raadt през 1995 г. след конфликт с разработчиците на NetBSD, в резултат на който на Theo е отказан достъп до NetBSD CVS хранилището. След това Theo de Raadt и група съмишленици създадоха нова отворена операционна система, базирана на дървото на изходния код на NetBSD, чиито основни цели за разработка бяха преносимост (поддържат се 13 хардуерни платформи), стандартизация, правилна работа, проактивна сигурност и интегрирани криптографски инструменти. Пълният инсталационен ISO образ на базовата система OpenBSD 7.0 е 554 MB.

Освен със самата операционна система, проектът OpenBSD е известен със своите компоненти, които са широко разпространени в други системи и са се доказали като едни от най-сигурните и качествени решения. Сред тях: LibreSSL (разклонение на OpenSSL), OpenSSH, PF филтър за пакети, OpenBGPD и OpenOSPFD демони за маршрутизиране, OpenNTPD NTP сървър, OpenSMTPD пощенски сървър, текстов терминален мултиплексор (аналогичен на GNU екран) tmux, identd демон с имплементация на протокол IDENT, BSDL алтернатива Пакет GNU groff - mandoc, протокол за организиране на устойчиви на грешки системи CARP (Common Address Redundancy Protocol), лек http сървър, помощна програма за синхронизиране на файлове OpenRSYNC.

Основни подобрения:

  • Добавен е порт за 64-битови системи, базирани на архитектурата RISC-V. Понастоящем се поддържа работа върху платки HiFive Unmatched и частично върху PolarFire SoC Icicle Kit.
  • Портът за платформи ARM64 осигурява подобрена, но все още непълна поддръжка за устройства на Apple с процесор M1. В сегашната си форма поддържа инсталиране на OpenBSD на GPT диск и има драйвери за USB 3, NVME, GPIO и SPMI. В допълнение към M1, портът ARM64 също разширява поддръжката за Raspberry Pi 3 Model B+ и платки, базирани на Rockchip RK3399 SoC.
  • За архитектурата AMD64 GCC компилаторът е деактивиран по подразбиране (остава само Clang). Преди това GCC беше деактивиран за armv7 и i386 архитектури.
  • Поддръжката за платформата SGI е преустановена.
  • За платформите amd64, arm64, i386, sparc64 и powerpc64 изграждането на ядрото с поддръжка за системата за динамично проследяване dt е активирано по подразбиране. Добавен доставчик на kprobes за събиране на информация за събития на ниво ядро.
  • btrace реализира поддръжка за операторите “<” и “>” във филтрите и предоставя изход за времето, прекарано в потребителското пространство, когато анализира стека на ядрото.
  • Добавен е /etc/bsd.re-config конфигурационен файл, който може да се използва за конфигуриране на ядрото по време на зареждане и активиране/деактивиране на определени устройства.
  • Осигурява откриване на наличието на TPM 2.0 устройства и правилно изпълнение на команди за влизане в режим на заспиване (решава проблема със събуждането на лаптопите ThinkPad X1 Carbon Gen 9 и ThinkPad X1 Nano).
  • Реализацията на kqueue е превключена към използване на mutexes.
  • Въведена е възможност за конфигуриране на размера на буфера за PF_UNIX сокети чрез sysctl. Размерът на буфера по подразбиране е увеличен до 8 KB.
  • Подобрена поддръжка за многопроцесорни (SMP) системи. Извикването pmap_extract() е преместено в mp-safe на hppa и amd64 системи. Кодът за преброяване на препратки към анонимни обекти, част от манипулатора на изключения и функциите lseek, connect и setrtable са извлечени от общото заключване на ядрото. Реализирани отделни буфери за паник съобщения за всяко процесорно ядро.
  • Внедряването на рамката drm (Direct Rendering Manager) е синхронизирано с Linux ядрото 5.10.65. Драйверът inteldrm има подобрена поддръжка за чипове Intel, базирани на микроархитектурата Tiger Lake. Драйверът amdgpu поддържа Navi 12, Navi 21 „Sienna Cichlid“, Arcturus GPU и Cezanne „Green Sardine“ Ryzen 5000 APU.
  • Добавена е поддръжка за нов хардуер, включително Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Подобрена поддръжка за платформи на Intel, базирани на микроархитектурата Tiger Lake. Добавен ucc драйвер за USB HID Consumer Control клавиатури, които използват бутони за приложения, аудио и сила на звука.
  • Направени са подобрения на VMM хипервайзора. Добавено е ограничение от 512 VCPU на виртуална машина. Проблемите с блокирането на VCPU са разрешени. Бекендът за управление на vmd виртуални машини вече включва поддръжка за защита срещу системи за гости със злонамерени virtio драйвери.
  • Помощната програма за изчакване е преместена от NetBSD, което ви позволява да ограничите времето за изпълнение на командите.
  • Помощната програма за синхронизиране на файлове openrsync прилага опциите „включване“ и „изключване“.
  • Помощната програма ps предоставя информация за свързани групи.
  • Командата "dired-jump" е добавена към текстовия редактор mg.
  • Помощните програми fdisk и newfs имат подобрена поддръжка за дискове с размер на сектора 4K. Във fdisk кодът за инициализация на MBR/GPT е преработен и разпознаването на GPT дялове „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ и „HiFive BBL“ е направено добавен. Добавена е опция "-A" за инициализиране на GPT без премахване на дяловете за зареждане.
  • За да ускори работата, помощната програма traceroute изпълнява обработка на тестови пакети и DNS заявки в асинхронен режим.
  • Помощната програма doas предоставя три опита за въвеждане на парола.
  • xterm осигурява изолиране на достъпа до файловата система с помощта на системното извикване unveil(). ftpd процесите са защитени чрез извикване на обещание.
  • Реализирано извеждане в журнала на информация за неправилно използване на параметъра за форматиране „%n“ във функцията printf.
  • Внедряването на IPsec в iked добавя поддръжка за DNS конфигурация от страна на клиента.
  • В snmpd поддръжката за протоколите SNMPv1 и SNMPv2c е деактивирана по подразбиране в полза на използването на SNMPv3.
  • По подразбиране процесите dhcpleased и resolvd са активирани, предоставяйки възможност за конфигуриране на IPv4 адреси чрез DHCP. Помощната програма dhclient е оставена в системата като опция. Командата „nameserver“ е добавена към помощната програма за маршрутизиране за прехвърляне на информация за DNS сървъра към resolvd.
  • LibreSSL добави поддръжка за TLSv3 API OpenSSL 1.1.1 и активира нов X.509 валидатор, който поддържа правилна проверка на кръстосано подписани сертификати.
  • OpenSMTPD добавя поддръжка за TLS опции "cafile=(path)", "nosni", "noverify" и "servername=(name)". smtp ви позволява да изберете опции за TLS шифър и протокол.
  • Актуализиран OpenSSH пакет. Подробен преглед на подобренията можете да намерите тук: OpenSSH 8.7, OpenSSH 8.8. Поддръжката за цифрови подписи rsa-sha е деактивирана.
  • Броят на портовете за архитектурата AMD64 беше 11325, за aarch64 - 11034, за i386 - 10248. Сред версиите на приложенията в портовете: FFmpeg 4.4 GCC 8.4.0 и 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 и 16.0.2 KDE приложения 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 и 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 и 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 и 5.15.2 Qt 6.0.4 и 2.6.8 Ruby 2.7.4, 3.0.2 и 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Актуализирани компоненти на трети страни, включени в OpenBSD 7.0:
    • Графичен стек на Xenocara, базиран на X.Org 7.7 с xserver 1.20.13 + пачове, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ пачове)
    • GCC 4.2.1 (+ пачове) и 3.3.6 (+ пачове)
    • Perl 5.32.1 (+ пачове)
    • NSD 4.3.7
    • Без ограничения 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ кръпки)
    • Gdb 6.3 (+ корекция)
    • Awk 18.12.2020 г
    • Expat 2.4.1

Източник: opennet.ru

Добавяне на нов коментар