Liberazione di OpenBSD 7.7

A liberazione di u sistema operatore liberu cum'è UNIX OpenBSD 7.7 hè presentata. U prughjettu OpenBSD hè statu fundatu da Theo de Raadt in 1995 dopu un cunflittu cù i sviluppatori NetBSD, per via di quale Theo hè statu denegatu l'accessu à u repository NetBSD CVS. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i principali scopi di sviluppu eranu portabilità (13 piattaforme hardware sò supportate), standardizazione, funziunamentu currettu, sicurezza proattiva. è strumenti criptografici integrati. L'immagine ISO di installazione completa di u sistema di basa OpenBSD 7.7 hè 746 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. Frà elli: LibreSSL (fork di OpenSSL), OpenSSH, filtru di pacchetti PF, demoni di routing OpenBGPD è OpenOSPFD, servitore OpenNTPD NTP, servitore di mail OpenSMTPD, multiplexer di terminal di testu (analogicu à a pantalla GNU) tmux, daemon identd cù implementazione di protocolu IDENT, alternativa BSDL Pacchettu GNU groff - mandoc, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), servitore http ligeru, utilità di sincronizazione di file OpenRSYNC.

I cambiamenti principali:

  • L'implementazione di u framework drm (Direct Rendering Manager) hè sincronizata cù u kernel Linux 6.12.21 (versione precedente: 6.6.52). U driver inteldrm implementa u supportu per a GPU aduprata in i processori Intel basati nantu à a microarchitettura Arrow Lake. U driver amdgpu aghjusta u supportu per e GPU Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) è Radeon RX 9070 (Navi 48).
  • U portu per l'architettura ARM64 implementa u supportu per u set di struzzioni vettoriali SVE (Scalable Vector Extension). Nantu à i sistemi cù chips Apple M1 ARM, i stati di cunsumu di energia sò stabiliti. In u mecanismu di mapping di pagina di memoria fisica (pmap), l'operazioni di lavare u buffer di traduzzione lookaside (TLB) sò state ottimizzate, chì hà acceleratu l'esekzione di a prova di assemblea di kernel da circa 5%. In u hardware chì supporta u cifru QARMA3, u codice di autenticazione di puntatore (PAC) hè attivatu per prutege u spaziu di l'utilizatori.
  • Nant'à i sistemi x86_64, u supportu per u mecanismu AMD SEV (Secure Encrypted Virtualization), utilizatu in i sistemi di virtualizazione per a prutezzione, hè statu implementatu per i sistemi ospiti chì utilizanu QEMU. macchine virtuali Da l'interferenza di l'ipervisore o di l'amministratore di u sistema ospitante. Un cumandamentu per caricà u firmware in u chip hè statu aghjuntu à u driver PSP utilizatu per cunfigurà è lancià i sistemi ospiti cù AMD SEV attivatu.
  • Nant'à i sistemi x86_64, a capacità di attribuisce spazii di memoria più grande di 4 GB per DMA hè stata aghjuntu.
  • Supportu migliuratu per l'architetture RISC-V, Sparc64, HPPA, i386 è Powerpc64.
  • Gestione mejorata di situazioni fora di memoria (OOM).
  • U mecanismu di traccia ptrace hè statu migliuratu per permette di stabilisce punti di rottura in prucessi multithreaded in u debugger gdb. Cumandamenti aghjuntu per leghje è scrive l'area induve u prucessu monitoratu salva u statu di u processatore quandu si usa l'istruzzioni XSAVE.
  • U supportu per e custruzzioni multi-line hè statu aghjuntu à i script BT (BPFtrace o Bug Tracing) utilizati in u sistema di traccia btrace. Perfili supplementari è nomi di intervalli di tempu (hz, us, ms, s) sò stati aghjuntu à l'utilità btrace.
  • Added sysctl parameter kern.audio.kbdcontrol, quandu si mette à 0, i tasti di cuntrollu di u voluminu multimediale nantu à u teclatu seranu trattati cum'è chjavi regulari.
  • Gestione di crash mejorata è cuntrolli allargati quandu si passa à i modi di dorme è standby.
  • Rielaboratu u codice per arrestà i prucessi quandu un signalu hè ricevutu, chì risolve i prublemi cù l'arrestu di prucessi multi-threaded chì apparsu in pacchetti cum'è golang è mpv.
  • Supportu migliuratu per i sistemi multiprocessori (SMP). I timers di input è output TCP sò avà abilitati per operà in parallelu, è i chjami di u sistema send() è recv() sò avà cunfigurati per utilizà un lock spartutu. I fili multipli di l'utilizatori ponu avà travaglià in diverse sockets in parallelu, è l'output TCP ùn impedisce più u processu di pacchetti IP.

    I chjami di u sistema apertu, openat, ptsignal, psignal è prsignal, è ancu i kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxtatllo, kern.wxtatllo, sys. serratura. I driver psp, wsmouse è wstpad, è ancu a struttura video_filtops, sò stati trasferiti à a categuria mp-safe.

  • L'ipervisore VMM hà implementatu a capacità di utilizà acpipci per attaccà i bus PCI.
  • Fornitu a capacità di definisce una pulitica di rendiment alternativu (perfpolicy) per applicà quandu u sistema hè in esecuzione nantu à a bateria.
  • U cumandimu sysctl hà avà una opzione "-f file" per carricà tutte e paràmetri da un schedariu in una volta. In scripts rc, una nova opzione hè aduprata per carricà sysctl.conf cum'è un sanu, invece di parsing it line by line.
  • U cumandamentu pkg_add implementa una chjama à ldconfig se a lista di biblioteche spartute hè cambiata per via di l'installazione di novi pacchetti.
  • Aggiuntu u supportu per u novu hardware. Supportu migliuratu per i SoC MediaTek è Qualcomm Snapdragon (cumpresi X Elite). Supportu migliuratu per Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13, è diversi Chromebook. Aggiuntu u driver ice per Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb è u driver ixv per e funzioni virtuali Intel Ethernet 82598EB, 82559 è X540. U travagliu per spustà l'operazioni di rete à u latu di a carta di rete hè cuntinuatu.
  • Sysupgrade hà un modu per l'aghjurnamentu offline di sistemi chì utilizanu pacchetti almacenati in u sistema di fugliale locale.
  • L'utilità fw_update hè stata aghjurnata per permette di scaricà (micca installà) firmware cum'è un usu regulare senza diritti di root. Aggiuntu "-l" flag per listinu i drivers è i schedari.
  • U prucessu di sshd-auth hà una prutezzione contru l'esplosione di e vulnerabilità attivata, basatu annantu à un relinking aleatoriu di u schedariu eseguibile à ogni boot di u sistema (relink). U codice recombinante rende l'offset di funzione menu prevedibile, facendu più difficiuli di creà sfruttamenti chì utilizanu tecniche di prugrammazione orientata à u ritornu.
  • U prucessu di mountd hè isolatu usendu a chjama di u sistema di rivelazione.
  • A pila di rete implementa u supportu per i sockets AF_FRAME è a famiglia di protokolli IFT_ETHER, chì permettenu l'applicazioni di mandà è riceve frames Ethernet. Un novu metudu di hashing hè statu implementatu per i pacchetti UDP è TCP in uscita, chì hà ottimisatu a distribuzione di u trafficu in fila è hà acceleratu significativamente (~ 20%) l'invio di UDP per IPv4 / IPv6 è TCP per IPv6. U dispusitivu tun hà u TUNSCAP ioctl implementatu è l'interazzione trà u kernel è u spaziu di l'utilizatori hè stata ottimizzata. Una cache di routing separata per ogni flussu hè stata implementata. U driver vio hà attivatu u modu multiqueue.
  • L'utilità pfctl permette di cunfigurà interfacce di rete è file cù un throughput più grande di 4Gbit.
  • In iked, l'implementazione di u protocolu IKEv2 per IPsec, l'opzione "natt" hè stata aghjunta per furzà l'usu di nat-t.
  • Relayd, un prucessu in background per reindirizzà è equilibrà e richieste, avà supporta u latu client. Certificati TLS.
  • L'uttellu di misurazione di u rendiment di a rete tcpbench hà aghjustatu u supportu TLS.
  • bgpd implementa u supportu per RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message), l'opzione "reject as-set" hè attivata per automaticamente, è Adj-RIB-Out caching hè furnitu.
  • LibreSSL 4.1.0 aghjunghjenu un supportu sperimentale per l'architettura loongarch64, offre novi implementazioni di assembler di l'algoritmi SHA-1, SHA-256 è SHA-512 per l'architettura amd64 (usendu l'istruzzioni SHA-NI), implementazioni novi assembler di SHA-256 è SHA-512 per l'estensione Aarch64, furnisce l'implementazione simplificata CEMD cache di a lista di certificati revocati (CRL), è hà purtatu l'implementazione ML-KEM 5 è 64 da BoringSSL.
  • OpenSSH hè statu aghjurnatu. A lista di cambiamenti pò esse truvata in l'annunziu OpenSSH 10 (u supportu di a firma digitale DSA hè statu sguassatu, l'operazioni d'autentificazione sò state separate in un prucessu sshd-auth separatu, è l'algoritmu di scambiu di chjave hibrida "mlkem768x25519-sha256" hè utilizatu per difettu).
  • U numaru di porti per l'architettura AMD64 era 12593 (era 12312), per aarch64 - 12446 (era 12148), per i386 - 10429 (era 10534). Trà e versioni di l'applicazioni in i porti:
    • Asterisk 16.30.1, 18.26.1, 20.13.0 è 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 è 11.2.0
    • GNOME 47
    • Andà 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 è 21.0.6
    • KDE Gears 24.12.3
    • Scrivendu di KDE 6.12.0
    • Plasma di KDE 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Scimmia 6.12.0.199
    • Mozilla Firefox 137.0 è ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 è NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 è 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 è 3.12.9
    • Qt 5.15.16 (+ patches da u prughjettu KDE) è 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Ruggine 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 è 8.6.16
    • Vim 9.1.1265 è Neovim 0.10.4
    • Xfce 4.20.0
  • Cumpunenti di terzu aghjurnati inclusi cù OpenBSD 7.7:
    • Stack graficu Xenocara basatu in X.Org 7.7 cù xserver 21.1.16 + patches, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ patches)
    • GCC 4.2.1 (+ patches) è 3.3.6 (+ patches)
    • Perl 5.40.1 (+ patches)
    • NSD 4.9.1
    • Unbound 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patches)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ patches)

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster