ProHoster > Bloc > notícies d'internet > Versió d'OpenBSD 7.7

Versió d'OpenBSD 7.7

Es presenta el llançament del sistema operatiu gratuït de tipus UNIX OpenBSD 7.7. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat proactiva. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 7.7 és de 746 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals canvis:

  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli Linux 6.12.21 (a la versió anterior - 6.6.52). El controlador inteldrm implementa suport per a la GPU utilitzada en els processadors Intel basats en la microarquitectura Arrow Lake. El controlador amdgpu s'ha actualitzat per donar suport a les GPU Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) i Radeon RX 9070 (Navi 48).
  • El port per a l'arquitectura ARM64 implementa suport per al conjunt d'instruccions vectorials SVE (Scalable Vector Extension). Als sistemes amb xips Apple M1 ARM, s'estableixen els estats de consum d'energia. En el mecanisme de mapatge de pàgines de memòria física (pmap), s'han optimitzat les operacions d'esborrar la memòria intermèdia de traducció (TLB), fet que ha accelerat l'execució de la prova d'assemblatge del nucli aproximadament un 5%. Al maquinari que admet el xifratge QARMA3, el codi d'autenticació del punter (PAC) està habilitat per protegir l'espai de l'usuari.
  • En sistemes x86_64, s'ha implementat la compatibilitat amb el mecanisme AMD SEV (Secure Encrypted Virtualization), utilitzat en sistemes de virtualització per a la protecció, per a sistemes convidats que s'executen amb QEMU. màquines virtuals Per interferència de l'hipervisor o de l'administrador del sistema amfitrió. S'ha afegit una ordre per carregar el firmware al xip al controlador PSP que s'utilitza per configurar i iniciar sistemes convidats amb AMD SEV habilitat.
  • Als sistemes x86_64, s'ha afegit la possibilitat d'assignar àrees de memòria més grans de 4 GB per a DMA.
  • Suport millorat per a arquitectures RISC-V, Sparc64, HPPA, i386 i Powerpc64.
  • Gestió millorada de situacions de falta de memòria (OOM).
  • El mecanisme de traça ptrace s'ha millorat per permetre establir punts d'interrupció en processos multiprocés al depurador gdb. S'han afegit ordres per llegir i escriure l'àrea on el procés supervisat desa l'estat del processador quan s'utilitza la instrucció XSAVE.
  • S'ha afegit suport per a construccions de diverses línies als scripts BT (BPFtrace o Bug Tracing) utilitzats al sistema de traça btrace. S'han afegit perfils addicionals i noms d'interval de temps (hz, us, ms, s) a la utilitat btrace.
  • S'ha afegit el paràmetre sysctl kern.audio.kbdcontrol, quan s'estableix a 0, les tecles de control de volum multimèdia del teclat es tractaran com a tecles normals.
  • S'ha millorat la gestió d'accidents i s'han ampliat les comprovacions quan es canvia als modes de repòs i d'espera.
  • S'ha reelaborat el codi per aturar processos quan es rep un senyal, cosa que ha resolt problemes amb l'aturada de processos multifil que apareixien en paquets com ara golang i mpv.
  • Suport millorat per a sistemes multiprocessador (SMP). Els temporitzadors d'entrada i sortida TCP ara estan habilitats per funcionar en paral·lel, i les trucades al sistema send() i recv() estan configurades per utilitzar un bloqueig compartit. Ara diversos fils d'usuari poden funcionar en diferents sòcols en paral·lel, i la sortida TCP ja no bloqueja el processament de paquets IP.

    Les crides al sistema obert, openat, ptsignal, psignal i prsignal, així com les kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxtatllo, kern.wxtatllo, sy. bloqueig. Els controladors psp, wsmouse i wstpad, així com l'estructura video_filtops, s'han transferit a la categoria mp-safe.

  • L'hipervisor VMM ha implementat la capacitat d'utilitzar acpipci per connectar busos PCI.
  • Proporciona la possibilitat de definir una política de rendiment alternativa (perfpolicy) per aplicar quan el sistema funciona amb bateria.
  • L'ordre sysctl ara té una opció "-f file" per carregar tots els paràmetres d'un fitxer alhora. En els scripts rc, s'utilitza una nova opció per carregar sysctl.conf com un tot, en lloc d'analitzar-lo línia per línia.
  • L'ordre pkg_add implementa una crida a ldconfig si la llista de biblioteques compartides ha canviat com a resultat de la instal·lació de nous paquets.
  • S'ha afegit suport per a maquinari nou. Suport millorat per als SoC MediaTek i Qualcomm Snapdragon (incloent X Elite). Suport millorat per a Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 i diversos Chromebooks. S'ha afegit controlador de gel per a Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb i controlador ixv per a funcions virtuals Intel Ethernet 82598EB, 82559 i X540. S'ha continuat treballant per traslladar les operacions de xarxa al costat de la targeta de xarxa.
  • Sysupgrade té un mode per a l'actualització fora de línia dels sistemes mitjançant paquets emmagatzemats al sistema de fitxers local.
  • La utilitat fw_update s'ha actualitzat per permetre la descàrrega (no la instal·lació) de microprogramari com a usuari normal sense drets d'arrel. S'ha afegit el senyalador "-l" a la llista de controladors i fitxers.
  • El procés sshd-auth té la protecció contra l'explotació de vulnerabilitats activada, basant-se en la reenllaç aleatòria del fitxer executable a cada arrencada del sistema (reenllaç). El codi recombinant fa que les compensacions de funció siguin menys predictibles, cosa que dificulta la creació d'explotacions que utilitzen tècniques de programació orientades al retorn.
  • El procés mountd s'aïlla mitjançant la trucada del sistema unveil.
  • La pila de xarxa implementa suport per a sòcols AF_FRAME i la família de protocols IFT_ETHER, permetent a les aplicacions enviar i rebre trames Ethernet. S'ha implementat un nou mètode hash per als paquets UDP i TCP sortints, que ha optimitzat la distribució del trànsit entre cues i ha accelerat significativament (~20%) l'enviament d'UDP per a IPv4/IPv6 i TCP per a IPv6. El dispositiu tun té implementat TUNSCAP ioctl i s'ha optimitzat la interacció entre el nucli i l'espai d'usuari. S'ha implementat una memòria cau d'encaminament independent per a cada flux. El controlador vio té el mode multicua activat.
  • La utilitat pfctl permet configurar les interfícies i les cues de xarxa amb un rendiment superior a 4 Gbit.
  • A iked, la implementació del protocol IKEv2 per a IPsec, s'ha afegit l'opció "natt" per forçar l'ús de nat-t.
  • Relayd, un procés en segon pla per redirigir i equilibrar sol·licituds, ara admet el costat del client. Certificats TLS.
  • L'eina de mesura del rendiment de la xarxa tcpbench ha afegit suport TLS.
  • bgpd implementa el suport per a RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message), l'opció "rebutja com-set" està activada per defecte i es proporciona la memòria cau Adj-RIB-Out.
  • LibreSSL 4.1.0 afegeix suport experimental per a l'arquitectura loongarch64, ofereix noves implementacions d'assemblador dels algorismes SHA-1, SHA-256 i SHA-512 per a l'arquitectura amd64 (utilitzant la instrucció SHA-NI), noves implementacions d'assemblador de SHA-256 i SHA-512 per a l'extensió Aarch64, facilita la implementació de l'extensió CEMD5, simplificada. memòria cau de la llista de certificats revocats (CRL) i portat la implementació ML-KEM 64 i 768 des de BoringSSL.
  • OpenSSH s'ha actualitzat. La llista de canvis es pot trobar a l'anunci d'OpenSSH 10 (s'ha eliminat el suport de signatura digital DSA, les operacions d'autenticació s'han separat en un procés d'autenticació sshd separat i l'algoritme d'intercanvi de claus híbrid "mlkem768x25519-sha256" s'utilitza de manera predeterminada).
  • El nombre de ports per a l'arquitectura AMD64 va ser 12593 (era 12312), per a aarch64 - 12446 (era 12148), per a i386 - 10429 (era 10534). Entre les versions d'aplicacions en ports:
    • Asterisc 16.30.1, 18.26.1, 20.13.0 i 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 i 11.2.0
    • GNOME 47
    • Vés 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 i 21.0.6
    • KDE Gears 24.12.3
    • Marcs del KDE 6.12.0
    • Plasma KDE 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • mono 6.12.0.199
    • Mozilla Firefox 137.0 i ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 i NeoMutt 20250113
    • NODE.JS 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 i 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 i 3.12.9
    • Qt 5.15.16 (+ pedaços del projecte KDE) i 6.8.2
    • Rubí 3.2.8, 3.3.7, 3.4.2
    • Rovell 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Suricata 7.0.7
    • Tcl/Tk 8.5.19 i 8.6.16
    • Vim 9.1.1265 i Neovim 0.10.4
    • Xfce 4.20.0
  • Components de tercers actualitzats inclosos amb OpenBSD 7.7:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 21.1.16 + pedaços, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.40.1 (+ pedaços)
    • NSD 4.9.1
    • Sense consolidar 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaços)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ pedaços)

Font: opennet.ru