ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa OpenBSD 7.0

Pagpagawas sa OpenBSD 7.0

Ang pagpagawas sa libre nga cross-platform nga UNIX-like operating system nga OpenBSD 7.0 gipresentar. Namatikdan nga kini ang ika-51 nga pagpagawas sa proyekto, nga mag-edad og 18 ka tuig sa Oktubre 26. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995 pagkahuman sa usa ka panagbangi sa mga nag-develop sa NetBSD, ingon usa ka sangputanan diin si Theo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa mga tawo nga parehas sa hunahuna naghimo usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga mga katuyoan sa pag-uswag diin ang kadali (13 nga mga platform sa hardware ang gisuportahan), standardisasyon, husto nga operasyon, proactive nga seguridad ug integrated cryptographic nga mga himan. Ang bug-os nga pag-install nga ISO nga imahe sa OpenBSD 7.0 base nga sistema kay 554 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip niini: LibreSSL (fork sa OpenSSL), OpenSSH, PF packet filter, OpenBGPD ug OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (analogue sa GNU screen) tmux, identd daemon nga adunay IDENT protocol nga pagpatuman, alternatibo sa BSDL GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Panguna nga mga pag-uswag:

  • Nagdugang ug port para sa 64-bit nga sistema base sa RISC-V nga arkitektura. Kasamtangang gisuportahan nga trabaho sa HiFive Unmatched boards ug partially sa PolarFire SoC Icicle Kit.
  • Ang pantalan alang sa ARM64 nga mga plataporma naghatag og gipaayo, apan dili pa kompleto, suporta alang sa mga Apple device nga adunay M1 processor. Sa karon nga porma, gisuportahan niini ang pag-install sa OpenBSD sa usa ka GPT disk ug adunay mga drayber alang sa USB 3, NVME, GPIO ug SPMI. Gawas pa sa M1, ang ARM64 port usab nagpalapad sa suporta alang sa Raspberry Pi 3 Model B+ ug mga tabla nga gibase sa Rockchip RK3399 SoC.
  • Alang sa arkitektura sa AMD64, ang GCC compiler gi-disable pinaagi sa default (Clang na lang ang nahabilin). Kaniadto, ang GCC gi-disable para sa armv7 ug i386 nga mga arkitektura.
  • Ang suporta alang sa SGI nga plataporma gihunong na.
  • Alang sa amd64, arm64, i386, sparc64 ug powerpc64 nga mga plataporma, ang pagtukod sa kernel nga adunay suporta alang sa dt dynamic nga pagsubay nga sistema gipalihok pinaagi sa default. Gidugang ang kprobes provider aron mangolekta og impormasyon bahin sa kernel-level nga mga panghitabo.
  • Ang btrace nagpatuman sa suporta alang sa "<" ug ">" nga mga operator sa mga filter ug naghatag og output sa oras nga gigugol sa user space sa pag-analisar sa kernel stack.
  • Gidugang ang /etc/bsd.re-config configuration file, nga magamit sa pag-configure sa kernel sa oras sa pag-boot ug pag-enable/disable sa pipila ka mga device.
  • Gisiguro nga makit-an ang presensya sa mga aparato nga TPM 2.0 ug husto nga pagpatuman sa mga mando aron makasulod sa mode sa pagkatulog (masulbad ang problema sa pagmata sa ThinkPad X1 Carbon Gen 9 ug ThinkPad X1 Nano nga mga laptop).
  • Ang pagpatuman sa kqueue gibalhin sa paggamit sa mutexes.
  • Gipatuman ang abilidad sa pag-configure sa buffer size alang sa PF_UNIX sockets pinaagi sa sysctl. Ang default buffer nga gidak-on nadugangan ngadto sa 8 KB.
  • Gipauswag nga suporta alang sa mga sistema sa multiprocessor (SMP). Ang pmap_extract() nga tawag gibalhin sa mp-safe sa hppa ug amd64 nga mga sistema. Ang code alang sa pag-ihap sa mga reperensiya sa wala mailhi nga mga butang, bahin sa exception handler, ug ang lseek, connect, ug setrtable nga mga gimbuhaton nakuha gikan sa kinatibuk-ang kernel lock. Gipatuman ang separado nga panic message buffers alang sa matag CPU core.
  • Ang pagpatuman sa drm (Direct Rendering Manager) nga gambalay gi-synchronize sa Linux kernel 5.10.65. Ang drayber sa inteldrm nagpauswag sa suporta alang sa mga chip sa Intel base sa microarchitecture sa Tiger Lake. Ang drayber sa amdgpu nagsuporta sa Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUs ug Cezanne "Green Sardine" Ryzen 5000 APUs.
  • Gidugang nga suporta para sa bag-ong hardware, apil ang Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Gipauswag nga suporta sa Tiger Lake microarch nga plataporma. Gidugang ang ucc driver alang sa USB HID Consumer Control nga mga keyboard nga naggamit sa mga buton sa aplikasyon, audio, ug volume.
  • Ang mga pag-ayo nahimo sa VMM hypervisor. Gidugang ang limitasyon sa 512 VCPU matag virtual machine. Ang mga problema sa VCPU blocking nasulbad na. Ang backend alang sa pagdumala sa vmd virtual machines karon naglakip sa suporta alang sa proteksyon batok sa mga guest system nga adunay malisyosong virtio drivers.
  • Ang timeout utility gibalhin gikan sa NetBSD, nga nagtugot kanimo nga limitahan ang oras sa pagpatuman sa mga sugo.
  • Ang openrsync file synchronization utility nagpatuman sa "ilakip" ug "isalikway" nga mga kapilian.
  • Ang ps utility naghatag ug impormasyon bahin sa mga may kalabutan nga grupo.
  • Ang "dired-jump" nga sugo gidugang sa mg text editor.
  • Ang fdisk ug newfs utilities nakapauswag sa suporta alang sa mga disk nga adunay 4K nga gidak-on sa sektor. Sa fdisk, ang MBR/GPT initialization code gi-rework ug ang pag-ila sa GPT partitions "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" ug "HiFive BBL" nahimo na. gidugang. Gidugang ang "-A" nga kapilian aron masugdan ang GPT nga dili tangtangon ang mga partisyon sa boot.
  • Aron mapadali ang trabaho, ang traceroute utility nagpatuman sa pagproseso sa mga test packet ug DNS requests sa asynchronous mode.
  • Ang doas utility naghatag ug tulo ka pagsulay sa pagsulod sa password.
  • Ang xterm naghatag ug file system access isolation gamit ang unveil() system call. Ang mga proseso sa ftpd gipanalipdan gamit ang usa ka tawag sa panaad.
  • Gipatuman nga output ngadto sa log sa impormasyon mahitungod sa sayop nga paggamit sa formatting parameter "%n" sa printf function.
  • Ang pagpatuman sa IPsec sa iked nagdugang suporta alang sa pagsulud sa DNS nga bahin sa kliyente.
  • Sa snmpd, ang suporta alang sa SNMPv1 ug SNMPv2c nga mga protocol gi-disable pinaagi sa default pabor sa paggamit sa SNMPv3.
  • Sa kasagaran, ang dhcpleased ug resolvd nga mga proseso gipalihok, nga naghatag sa abilidad sa pag-configure sa IPv4 nga mga adres pinaagi sa DHCP. Ang dhclient utility nahabilin sa sistema isip kapilian. Ang "nameserver" nga sugo gidugang ngadto sa ruta utility sa pagbalhin sa impormasyon mahitungod sa DNS server aron masulbad.
  • Ang LibreSSL midugang og suporta para sa TLSv3 API OpenSSL 1.1.1 ug nakapahimo sa usa ka bag-ong X.509 validator nga nagsuporta sa hustong pag-verify sa mga sertipiko nga gipirmahan sa krus.
  • Ang OpenSMTPD nagdugang suporta alang sa mga kapilian sa TLS nga "cafile = (path)", "nosni", "noverify" ug "servername = (ngalan)". Ang smtp nagtugot kanimo sa pagpili sa TLS cipher ug mga opsyon sa protocol.
  • Gi-update nga OpenSSH nga pakete. Ang usa ka detalyado nga overview sa mga kalamboan makita dinhi: OpenSSH 8.7, OpenSSH 8.8. Ang suporta alang sa rsa-sha digital nga mga pirma gi-disable.
  • Ang gidaghanon sa mga pantalan alang sa AMD64 nga arkitektura mao ang 11325, alang sa aarch64 - 11034, alang sa i386 - 10248. Lakip sa mga bersyon sa aplikasyon sa mga pantalan: FFmpeg 4.4 GCC 8.4.0 ug 11.2.0 40.4 Go 1.17 JDK, 8u302. 11.0.12 KDE Applications 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 ug 5.2.4 MariaDB 5.3.6 Node.js 10.6.4 PHP, 12.22.6 7.3.30 ug 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 ug 3.9.7 Qt 5.15.2 ug 6.0.4 Ruby 2.6.8, 2.7.4 ug 3.0.2 Rust 1.55.0 3.35.5 Xfce 4.16
  • Gi-update nga mga sangkap sa ikatulo nga partido nga gilakip sa OpenBSD 7.0:
    • Ang Xenocara graphics stack base sa X.Org 7.7 nga adunay xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) ug 3.3.6 (+ patches)
    • Perl 5.32.1 (+ mga patch)
    • NSD 4.3.7
    • Wala mabugkos 1.13.3
    • Mga tunglo 5.7
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Source: opennet.ru

Idugang sa usa ka comment