ProHoster > Блог > internet vijesti > Izdanje OpenBSD 7.0

Izdanje OpenBSD 7.0

Predstavljeno je izdanje besplatnog multi-platformskog operativnog sistema nalik UNIX-u OpenBSD 7.0. Napominje se da je ovo 51. izdanje projekta, koji će 18. oktobra napuniti 26 godina. OpenBSD projekat je osnovao Theo de Raadt 1995. godine nakon sukoba sa NetBSD programerima, usled čega je Teu bio uskraćen pristup NetBSD CVS repozitorijumu. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sistem baziran na izvornom stablu NetBSD, čiji su glavni razvojni ciljevi bili prenosivost (podržano 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrisane kriptografske alate. Potpuna instalacijska ISO slika osnovnog sistema OpenBSD 7.0 je 554 MB.

Osim samog operativnog sistema, OpenBSD projekat je poznat po svojim komponentama koje su postale raširene u drugim sistemima i pokazale su se kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL-a), OpenSSH, PF filter paketa, OpenBGPD i OpenOSPFD demoni rutiranja, OpenNTPD NTP server, OpenSMTPD mail server, tekstualni terminalski multiplekser (analogno GNU ekranu) tmux, identd demon sa implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organizovanje sistema otpornih na greške CARP (Common Address Redundancy Protocol), lagani http server, OpenRSYNC uslužni program za sinhronizaciju datoteka.

Glavna poboljšanja:

  • Dodan port za 64-bitne sisteme bazirane na RISC-V arhitekturi. Trenutno podržan rad na HiFive Unmatched pločama i djelimično na PolarFire SoC Icicle Kitu.
  • Port za ARM64 platforme pruža poboljšanu, ali još nepotpunu podršku za Apple uređaje sa M1 procesorom. U svom trenutnom obliku, podržava instalaciju OpenBSD-a na GPT disk i ima drajvere za USB 3, NVME, GPIO i SPMI. Pored M1, ARM64 port takođe proširuje podršku za Raspberry Pi 3 Model B+ i ploče zasnovane na Rockchip RK3399 SoC-u.
  • Za AMD64 arhitekturu, GCC kompajler je podrazumevano onemogućen (ostavljen je samo Clang). Ranije je GCC bio onemogućen za armv7 i i386 arhitekture.
  • Podrška za SGI platformu je ukinuta.
  • Za platforme amd64, arm64, i386, sparc64 i powerpc64, izgradnja kernela s podrškom za dt dinamički sistem praćenja je omogućena po defaultu. Dodan kprobes provajder za prikupljanje informacija o događajima na nivou kernela.
  • btrace implementira podršku za “<” i “>” operatore u filterima i daje izlaz vremena provedenog u korisničkom prostoru prilikom analize steka kernela.
  • Dodata /etc/bsd.re-config konfiguracijska datoteka, koja se može koristiti za konfiguraciju kernela u vrijeme pokretanja i omogućavanje/onemogućavanje određenih uređaja.
  • Obezbeđuje otkrivanje prisustva TPM 2.0 uređaja i ispravno izvršavanje komandi za ulazak u režim spavanja (rešava problem sa buđenjem ThinkPad X1 Carbon Gen 9 i ThinkPad X1 Nano laptop računara).
  • Implementacija kqueua je prebačena na korištenje muteksa.
  • Implementirana je mogućnost konfiguriranja veličine bafera za PF_UNIX utičnice putem sysctl-a. Zadana veličina bafera je povećana na 8 KB.
  • Poboljšana podrška za višeprocesorske (SMP) sisteme. Poziv pmap_extract() je premješten na mp-safe na hppa i amd64 sistemima. Kôd za brojanje referenci na anonimne objekte, dio rukovatelja izuzetkom i funkcije lseek, connect i setrtable izvedeni su iz općeg zaključavanja kernela. Implementirani su odvojeni baferi paničnih poruka za svaku CPU jezgru.
  • Implementacija drm (Direct Rendering Manager) okvira je sinkronizirana sa Linux kernelom 5.10.65. Inteldrm drajver ima poboljšanu podršku za Intel čipove zasnovane na mikroarhitekturi Tiger Lake. Amdgpu drajver podržava Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPU i Cezanne “Green Sardine” Ryzen 5000 APU.
  • Dodata podrška za novi hardver, uključujući Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX podršku za Intel Lake Improvite platformu zasnovanu na Intel Lake Improvite platformi. Dodan ucc drajver za USB HID Consumer Control tastature koje koriste tastere za aplikacije, zvuk i jačinu zvuka.
  • Poboljšanja su napravljena na VMM hipervizoru. Dodato ograničenje od 512 VCPU po virtuelnoj mašini. Problemi sa blokiranjem VCPU-a su riješeni. Backend za upravljanje vmd virtuelnim mašinama sada uključuje podršku za zaštitu od gostujućih sistema sa zlonamernim virtio drajverima.
  • Uslužni program za vremensko ograničenje je premješten iz NetBSD-a, omogućavajući vam da ograničite vrijeme izvršavanja naredbi.
  • Uslužni program za sinhronizaciju datoteka openrsync implementira opcije „uključi“ i „isključi“.
  • Uslužni program ps pruža informacije o povezanim grupama.
  • Komanda "dired-jump" dodata je uređivaču teksta mg.
  • Uslužni programi fdisk i newfs poboljšali su podršku za diskove veličine 4K sektora. U fdisk-u, MBR/GPT inicijalizacijski kod je prerađen i prepoznavanje GPT particija “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” i “HiFive BBL” je dodano. Dodata "-A" opcija za inicijalizaciju GPT-a bez uklanjanja particija za pokretanje.
  • Da bi se ubrzao rad, uslužni program traceroute implementira obradu testnih paketa i DNS zahtjeva u asinhronom načinu rada.
  • Uslužni program doas pruža tri pokušaja unosa lozinke.
  • xterm obezbeđuje izolaciju pristupa sistemu datoteka koristeći sistemski poziv unveil(). ftpd procesi su zaštićeni korištenjem založnog poziva.
  • Implementiran izlaz u dnevnik informacija o pogrešnoj upotrebi parametra formatiranja “%n” u funkciji printf.
  • Implementacija IPsec-a u iked-u dodaje podršku za DNS konfiguraciju na strani klijenta.
  • U snmpd-u, podrška za SNMPv1 i SNMPv2c protokole je onemogućena po defaultu u korist korištenja SNMPv3.
  • Podrazumevano, dhcpleased i resolvd procesi su omogućeni, pružajući mogućnost konfigurisanja IPv4 adresa putem DHCP-a. Uslužni program dhclient ostaje na sistemu kao opcija. Komanda “nameserver” dodata je uslužnom programu rute za prijenos informacija o DNS serveru na resolvd.
  • LibreSSL je dodao podršku za TLSv3 API OpenSSL 1.1.1 i omogućio novi X.509 validator koji podržava ispravnu verifikaciju unakrsno potpisanih certifikata.
  • OpenSMTPD dodaje podršku za TLS opcije "cafile=(path)", "nosni", "noverify" i "servername=(name)". smtp vam omogućava da odaberete TLS šifru i opcije protokola.
  • Ažuriran OpenSSH paket. Detaljan pregled poboljšanja možete pronaći ovdje: OpenSSH 8.7, OpenSSH 8.8. Podrška za rsa-sha digitalne potpise je onemogućena.
  • Broj portova za AMD64 arhitekturu bio je 11325, za aarch64 - 11034, za i386 - 10248. Među verzijama aplikacija u portovima: FFmpeg 4.4 GCC 8.4.0 i 11.2.0 GNOME 40.4 Go 1.17 8 JDK 302 KDE aplikacije 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 i 5.1.5 MariaDB 5.2.4 Node.js.5.3.6 PHP 10.6.4 i 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 i 2.7.18 Qt 3.8.12 i 3.9.7 Ruby 5.15.2, 6.0.4 i 2.6.8 Rust 2.7.4. 3.0.2 Xfce 1.55.0
  • Ažurirane komponente treće strane uključene u OpenBSD 7.0:
    • Xenocara grafički stog baziran na X.Org 7.7 sa xserver 1.20.13 + zakrpe, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, font1.2.2.
    • LLVM/Clang 11.1.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.3.7 dinara
    • Nevezano 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 18.12.2020
    • Expat 2.4.1

izvor: opennet.ru

Dodajte komentar