ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 7.0

Llançament d'OpenBSD 7.0

Es presenta el llançament del sistema operatiu gratuït multiplataforma semblant a UNIX OpenBSD 7.0. Cal destacar que es tracta del llançament número 51 del projecte, que el 18 d'octubre farà 26 anys. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat proactiva. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 7.0 és de 554 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals millores:

  • S'ha afegit un port per a sistemes de 64 bits basat en l'arquitectura RISC-V. Treballs compatibles actualment a les plaques HiFive Unmatched i parcialment al PolarFire SoC Icicle Kit.
  • El port per a plataformes ARM64 ofereix un suport millorat, però encara incomplet, per als dispositius Apple amb el processador M1. En la seva forma actual, admet la instal·lació d'OpenBSD en un disc GPT i té controladors per a USB 3, NVME, GPIO i SPMI. A més de M1, el port ARM64 també amplia el suport per a Raspberry Pi 3 Model B+ i plaques basades en el SoC Rockchip RK3399.
  • Per a l'arquitectura AMD64, el compilador GCC està desactivat per defecte (només queda Clang). Anteriorment, GCC estava desactivat per a les arquitectures armv7 i i386.
  • El suport a la plataforma SGI s'ha interromput.
  • Per a les plataformes amd64, arm64, i386, sparc64 i powerpc64, la creació del nucli amb suport per al sistema de traça dinàmica dt està activada per defecte. S'ha afegit el proveïdor kprobes per recopilar informació sobre esdeveniments a nivell del nucli.
  • btrace implementa suport per als operadors "" als filtres i proporciona la sortida del temps dedicat a l'espai de l'usuari quan s'analitza la pila del nucli.
  • S'ha afegit el fitxer de configuració /etc/bsd.re-config, que es pot utilitzar per configurar el nucli en el moment de l'arrencada i activar/desactivar certs dispositius.
  • Assegura la detecció de la presència de dispositius TPM 2.0 i l'execució correcta de les ordres per entrar en mode de repòs (resol el problema de despertar els portàtils ThinkPad X1 Carbon Gen 9 i ThinkPad X1 Nano).
  • La implementació de kqueue s'ha canviat per utilitzar mutexs.
  • S'ha implementat la capacitat de configurar la mida de la memòria intermèdia per als sòcols PF_UNIX mitjançant sysctl. La mida de la memòria intermèdia predeterminada s'ha augmentat a 8 KB.
  • Suport millorat per a sistemes multiprocessador (SMP). La crida pmap_extract() s'ha mogut a mp-safe als sistemes hppa i amd64. El codi per comptar les referències a objectes anònims, part del controlador d'excepcions i les funcions lseek, connect i setrable es deriven del bloqueig general del nucli. S'han implementat buffers de missatges de pànic separats per a cada nucli de CPU.
  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli Linux 5.10.65. El controlador inteldrm ha millorat el suport per als xips Intel basats en la microarquitectura Tiger Lake. El controlador amdgpu admet Navi 12, Navi 21 "Sienna Cichlid", GPU Arcturus i APU Cezanne "Green Sardine" Ryzen 5000.
  • S'ha afegit suport per a maquinari nou, inclòs Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Suport millorat per a microarquitectures Tiger Lake Intel. S'ha afegit el controlador ucc per als teclats USB HID Consumer Control que utilitzen botons d'aplicació, àudio i volum.
  • S'han fet millores a l'hipervisor VMM. S'ha afegit un límit de 512 VCPU per màquina virtual. S'han resolt els problemes amb el bloqueig de la VCPU. El backend per gestionar màquines virtuals vmd ara inclou suport per a la protecció contra sistemes convidats amb controladors virtio maliciosos.
  • La utilitat de temps d'espera s'ha mogut de NetBSD, la qual cosa us permet limitar el temps d'execució de les ordres.
  • La utilitat de sincronització de fitxers openrsync implementa les opcions "incloure" i "excloure".
  • La utilitat ps proporciona informació sobre grups relacionats.
  • S'ha afegit l'ordre "directed-jump" a l'editor de text mg.
  • Les utilitats fdisk i newfs han millorat el suport per a discs amb mides de sector 4K. A fdisk, s'ha reelaborat el codi d'inicialització MBR/GPT i s'ha reconegut el reconeixement de les particions GPT "Arrencada BIOS", "APFS", "APFS ISC", "APFS Recovery" (sic), "HiFive FSBL" i "HiFive BBL" afegit. S'ha afegit l'opció "-A" per inicialitzar GPT sense eliminar les particions d'arrencada.
  • Per accelerar el treball, la utilitat traceroute implementa el processament de paquets de prova i sol·licituds de DNS en mode asíncron.
  • La utilitat doas proporciona tres intents d'entrada de contrasenya.
  • xterm proporciona aïllament d'accés al sistema de fitxers mitjançant la crida al sistema unveil(). Els processos ftpd es protegeixen mitjançant una crida de compromís.
  • Sortida implementada al registre d'informació sobre l'ús incorrecte del paràmetre de format "%n" a la funció printf.
  • La implementació IPsec a iked afegeix suport per a la configuració de DNS del costat del client.
  • A snmpd, la compatibilitat amb els protocols SNMPv1 i SNMPv2c està desactivada per defecte a favor d'utilitzar SNMPv3.
  • De manera predeterminada, els processos dhcpleased i resolvd estan habilitats, proporcionant la possibilitat de configurar adreces IPv4 mitjançant DHCP. La utilitat dhclient es deixa al sistema com a opció. L'ordre "nameserver" s'ha afegit a la utilitat de ruta per transferir informació sobre el servidor DNS a resolvd.
  • LibreSSL ha afegit compatibilitat amb l'API TLSv3 OpenSSL 1.1.1 i ha activat un nou validador X.509 que admet la verificació correcta dels certificats amb signatura creuada.
  • OpenSMTPD afegeix suport per a les opcions TLS "cafile=(path)", "nosni", "noverify" i "servername=(name)". smtp us permet seleccionar les opcions de xifratge i protocol TLS.
  • Paquet OpenSSH actualitzat. Podeu trobar una visió general detallada de les millores aquí: OpenSSH 8.7, OpenSSH 8.8. S'ha desactivat el suport per a signatures digitals rsa-sha.
  • El nombre de ports per a l'arquitectura AMD64 era de 11325, per a aarch64 - 11034, per a i386 - 10248. Entre les versions d'aplicacions dels ports: FFmpeg 4.4 GCC 8.4.0 i 11.2.0 GNOME 40.4 Go 1.17 i 8. 302 Aplicacions KDE 11.0.12 Marcs KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 i 5.1.5 MariaDB 5.2.4 Node.js 5.3.6..10.6.4 PHP 12.22.6 i 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 i 3.8.12 Qt 3.9.7 i 5.15.2 Ruby 6.0.4, 2.6.8 i 2.7.4 Rust SQLite 3.0.2 Xfce 1.55.0
  • Components de tercers actualitzats inclosos amb OpenBSD 7.0:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.20.13 + pedaços, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.32.1 (+ pedaços)
    • NSD 4.3.7
    • Sense consolidar 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaç)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Font: opennet.ru

Afegeix comentari