Liberazione di OpenBSD 7.0

A liberazione di u sistema operatore multiplataforma UNIX-like OpenBSD 7.0 hè presentata. Hè nutatu chì questu hè a versione 51st di u prugettu, chì compie 18 anni u 26 ottobre. U prughjettu OpenBSD hè stata fundata da Theo de Raadt in u 1995 dopu un cunflittu cù i sviluppatori NetBSD, per via di quale Theo hè statu denegatu l'accessu à u repository NetBSD CVS. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i principali scopi di sviluppu eranu portabilità (13 piattaforme hardware sò supportate), standardizazione, funziunamentu currettu, sicurezza proattiva. è strumenti criptografici integrati. L'immagine ISO di installazione completa di u sistema di basa OpenBSD 7.0 hè 554 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. Frà elli: LibreSSL (fork di OpenSSL), OpenSSH, filtru di pacchetti PF, demoni di routing OpenBGPD è OpenOSPFD, servitore OpenNTPD NTP, servitore di mail OpenSMTPD, multiplexer di terminal di testu (analogicu à a pantalla GNU) tmux, daemon identd cù implementazione di protocolu IDENT, alternativa BSDL Pacchettu GNU groff - mandoc, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), servitore http ligeru, utilità di sincronizazione di file OpenRSYNC.

Principali miglioramenti:

• Aggiuntu un portu per sistemi 64-bit basati nantu à l'architettura RISC-V. U travagliu attualmente supportatu nantu à schede HiFive Unmatched è parzialmente nantu à PolarFire SoC Icicle Kit.
• U portu per e plataforme ARM64 furnisce un supportu migliuratu, ma ancu incompletu, per i dispositi Apple cù u processatore M1. In a so forma attuale, sustene l'installazione di OpenBSD in un discu GPT è hà driver per USB 3, NVME, GPIO è SPMI. In più di M1, u portu ARM64 espansione ancu u supportu per Raspberry Pi 3 Model B+ è schede basate nantu à u Rockchip RK3399 SoC.
• Per l'architettura AMD64, u compilatore GCC hè disattivatu per difettu (solu Clang hè lasciatu). In precedenza, GCC era disattivatu per l'architetture armv7 è i386.
• U supportu per a piattaforma SGI hè stata interrotta.
• Per e piattaforme amd64, arm64, i386, sparc64 è powerpc64, u kernel building with support for the dt dynamic tracing system hè attivatu per automaticamente. Fornitore kprobes aghjuntu per cullà infurmazioni nantu à l'avvenimenti à livellu di u kernel.
• btrace implementa u supportu per l'operatori "<" è ">" in filtri è furnisce output di u tempu passatu in u spaziu di l'utilizatori quandu analizà a pila di kernel.
• Aggiuntu /etc/bsd.re-config schedariu di cunfigurazione, chì pò esse usatu per cunfigurà u kernel à u tempu di boot è attivà / disattivà certi dispositi.
• Assicura a rilevazione di a presenza di i dispositi TPM 2.0 è l'esekzione curretta di i cumandamenti per entra in u modu di sonnu (risolve u prublema cù u svegliu ThinkPad X1 Carbon Gen 9 è ThinkPad X1 Nano laptops).
• L'implementazione di kqueue hè stata cambiata per aduprà mutex.
• Implementatu a capacità di cunfigurà a dimensione di u buffer per i sockets PF_UNIX via sysctl. A dimensione di u buffer predeterminatu hè stata aumentata à 8 KB.
• Supportu migliuratu per i sistemi multiprocessori (SMP). A chjamata pmap_extract() hè stata spustata in mp-safe in i sistemi hppa è amd64. U codice per cuntà e referenze à l'uggetti anonimi, parte di u gestore d'eccezzioni, è e funzioni lseek, connect, è setrtable sò derivati ​​​​da u lock kernel generale. Implementatu buffer di messagi di panicu separati per ogni core CPU.
• L'implementazione di u framework drm (Direct Rendering Manager) hè sincronizata cù u kernel Linux 5.10.65. U driver inteldrm hà migliuratu u supportu per i chips Intel basatu nantu à a microarchitettura di Tiger Lake. U driver amdgpu supporta Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU è Cezanne "Green Sardine" Ryzen 5000 APU.
• Supportu aghjuntu per u novu hardware, cumpresu Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Supportu migliuratu per e piattaforme Tiger Lake Intel basate nantu à e microarchitettura. Aggiuntu ucc driver per tastiere USB HID Consumer Control chì utilizanu l'applicazione, l'audio è i buttuni di voluminu.
• Migliuramenti sò stati fatti à l'hypervisor VMM. Aggiuntu un limitu di 512 VCPU per macchina virtuale. I prublemi cù u bloccu VCPU sò stati risolti. U backend per a gestione di e macchine virtuali vmd include avà supportu per a prutezzione contru i sistemi invitati cù driver virtio maliziusi.
• L'utilità di timeout hè stata spustata da NetBSD, chì vi permette di limità u tempu di esecuzione di cumandamenti.
• L'utilità di sincronizazione di file openrsync implementa l'opzioni "include" è "esclude".
• L'utilità ps furnisce infurmazioni nantu à i gruppi rilativi.
• U cumandamentu "dired-jump" hè statu aghjuntu à l'editore di testu mg.
• L'utilità fdisk è newfs anu migliuratu u supportu per i dischi cù dimensioni di settore 4K. In fdisk, u codice d'inizializazione MBR / GPT hè statu rielaboratu è u ricunniscenza di partizioni GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Revry" (sic), "HiFive FSBL" è "HiFive BBL" hè stata aghjustatu. Aggiunta l'opzione "-A" per inizializà GPT senza caccià partizioni di boot.
• Per accelerà u travagliu, l'utilità traceroute implementa a trasfurmazioni di pacchetti di prova è e dumande DNS in modu asincronu.
• L'utilità doas furnisce trè tentativi di inserimentu di password.
• xterm furnisce l'isolamentu di l'accessu à u sistema di fugliale utilizendu a chjama di u sistema unveil(). I prucessi ftpd sò prutetti cù una chjama di prumessa.
• Output implementatu à u logu di l'infurmazioni nantu à l'usu incorrectu di u paràmetru di furmatu "%n" in a funzione printf.
• L'implementazione IPsec in iked aghjunghjenu supportu per a cunfigurazione DNS di u cliente.
• In snmpd, u supportu per i protokolli SNMPv1 è SNMPv2c hè disattivatu per automaticamente in favore di l'usu SNMPv3.
• Per automaticamente, i prucessi dhcpleased è resolvd sò attivati, chì furnisce a capacità di cunfigurà l'indirizzi IPv4 via DHCP. L'utilità dhclient hè lasciata nantu à u sistema cum'è una opzione. U cumandamentu "nameserver" hè statu aghjuntu à l'utilità di a ruta per trasfiriri l'infurmazioni nantu à u servitore DNS per risolve.
• LibreSSL hà aghjustatu supportu per TLSv3 API OpenSSL 1.1.1 è hà attivatu un novu validatore X.509 chì sustene a verificazione curretta di certificati firmati incruciati.
• OpenSMTPD aghjunghjenu supportu per l'opzioni TLS "cafile=(path)", "nosni", "noverify" è "servername=(name)". smtp permette di selezziunà l'opzioni di cifru TLS è protocolu.
• Pacchettu OpenSSH aghjurnatu. Una panoramica dettagliata di e migliure pò esse truvata quì: OpenSSH 8.7, OpenSSH 8.8. U supportu per e firme digitali rsa-sha hè statu disattivatu.
• U numaru di porti per l'architettura AMD64 era 11325, per aarch64 - 11034, per i386 - 10248. Trà e versioni di l'applicazione in i porti: FFmpeg 4.4 GCC 8.4.0 è 11.2.0 GNOME 40.4 Go 1.17. 8 Applicazioni KDE 302 Quadri KDE 11.0.12 LLVM/Clang 16.0.2 LibreOffice 21.08.1 Lua 5.85.0, 11.1.0 è 7.2.1.2 MariaDB 5.1.5 Node.js 5.2.4 PHP 5.3.6. 10.6.4 è 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 è 2.7.18 Qt 3.8.12 è 3.9.7 Ruby 5.15.2, 6.0.4 è 2.6.8 SQLite 2.7.4 . 3.0.2 Xfce 1.55.0
• Cumpunenti di terzu aghjurnati inclusi cù OpenBSD 7.0:
  • Stack graficu Xenocara basatu in X.Org 7.7 cù xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 11.1.0 (+ patches)
  • GCC 4.2.1 (+ patches) è 3.3.6 (+ patches)
  • Perl 5.32.1 (+ patches)
  • NSD 4.3.7
  • Unbound 1.13.3
  • Ncurses 5.7
  • Binutils 2.17 (+ patch)
  • Gdb 6.3 (+ patch)
  • Awk 18.12.2020/XNUMX/XNUMX
  • Expat 2.4.1

Source: opennet.ru