Vydání OpenBSD 7.8

Je představeno vydání bezplatného operačního systému podobného UNIXu OpenBSD 7.8. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.8 je 597 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které byly přijaty jinými systémy a etablovaly se jako jedny z nejbezpečnějších a nejkvalitnějších řešení. Patří mezi ně: LibreSSL (odnože OpenSSL), OpenSSH, filtr paketů PF, směrovací démony OpenBGPD a OpenOSPFD, NTP server OpenNTPD a poštovní server. serveru OpenSMTPD, multiplexor textového terminálu (podobný GNU screen), tmux, démon identd s implementací protokolu IDENT, alternativa BSDL k balíčku GNU groff — mandoc, protokol pro organizaci systémů odolných vůči chybám, CARP (Common Address Redundancy Protocol), lehký HTTP server a utilita OpenRSYNC pro synchronizaci souborů.

Hlavní změny:

  • Port ARM64 přidává podporu pro deskové desky Raspberry Pi 5, implementuje ovladač acpicpu a umožňuje podporu apm (Advanced Power Management) a sysctl hw.cpuspeed na zařízeních s čipy Qualcomm Snapdragon X Elite.
  • Byla implementována podpora pro příznak FD_CLOFORK (close-on-fork) pro zavírání deskriptorů souborů podřízených procesů po volání funkce fork(). Ve srovnání s jinými implementacemi je tento příznak po volání funkce exec() z důvodu bezpečnosti a pohodlí vymazán.
  • Byl přidán subsystém pro provádění operací na vysoké úrovni alokace, plánování a dispečingu softwarových přerušení (dispečer softwarových přerušení).
  • Jádro bylo převedeno tak, aby při provádění funkce sleep používalo nanosekundy místo tiků časovače, čímž se zabrání ztrátě přesnosti v důsledku převodů z nanosekund na tiky a zpět při iniciování operací z knihovních funkcí v uživatelském prostoru.
  • Vylepšená kompatibilita se souborovými systémy založenými na mechanismu FUSE (Filesystem in Userspace), které ve své implementaci používají knihovnu libfuse.
  • Vylepšená podpora pro režimy spánku a pohotovostního režimu. Nyní je podporována předběžná alokace pracovního prostoru pro režim spánku během bootování. Nyní je k dispozici podpora pro použití pohotovostního režimu při připojování zařízení přes GPIO. Byla přidána podpora pro pozastavení notebooků s procesory AMD při použití režimu nízké spotřeby energie S0ix. Byl implementován systémový příkaz ddb.suspend, který umožňuje pozastavení ovladačů inteldrm a amdgpu, čímž obrazovka zůstává aktivní. Vylepšená spolehlivost pohotovostního režimu S3 při použití grafického ovladače amdgpu.
  • Byla vylepšena podpora pro víceprocesorové systémy (SMP). Spouštění TCP stacku je nyní paralelizováno napříč různými jádry CPU. Pro zpracování TCP provozu a příchozích síťových paketů lze nyní použít až osm vláken (ale ne více než je počet jader CPU). Bylo implementováno paralelní provádění operací opětovného sestavování fragmentů IPv6 paketů a parsování parametrů směrování IPv6. Systémová volání close() a listen() jsou nyní bez globálních zámků.
  • Implementace frameworku drm (Direct Rendering Manager) je synchronizována s jádrem. Linux 6.12.50 (předchozí verze: 6.12.21). Pro subsystém Qualcomm Snapdragon DRM a řadič Qualcomm DisplayPort byly přidány nové ovladače qcdrm a qcdpc.
  • Byla implementována podpora pro provoz OpenBSD virtuální stroje kvm/qemu při použití rozšíření AMD SEV-ES (Encrypted State) pro zabezpečení hostovaných systémů. Hypervizor vmd nyní podporuje spouštění hostovaných systémů v režimu AMD SEV-ES. Do souboru vm.conf byl přidán parametr „seves“, který tuto funkci umožňuje. Emulovaná síť, blok, entropie a scsi zařízení Virtio byly aktualizovány tak, aby podporovaly specifikaci Virtio 1.2.
  • Nástroj pkg-config byl migrován z vlastní implementace v Perlu na použití sady nástrojů pkgconf 2.4.3, napsané v jazyce C.
  • Program iwatch se používá jako utilita pro sledování, která periodicky spouští příkazy a zobrazuje jejich výstup.
  • Bezpečnostní skript, který provádí pravidelné bezpečnostní kontroly, nyní podporuje zálohy GPT/MBR. Do nástroje fdisk byla přidána možnost „-R“ pro obnovení zálohy GPT/MBR ze souboru.
  • Do procesu apmd na pozadí byla přidána volba „-w percent“ a obslužná rutina /etc/apm/warnlow, které organizují zobrazení varování, když nabití baterie klesne pod zadanou úroveň.
  • Byl implementován nový profilovací systém gprof, který využívá systémové volání profil.
  • Rozšířená podpora hardwaru a přidány nové ovladače:
    • acpiwmi — Windows Řídicí instrumentace.
    • amdpmc je řadič správy napájení AMD.
    • bcmmip — řadič MSI BCM2712.
    • bcmstbgpio — řadič Broadcom GPIO.
    • bcmstbintc je řadič přerušení Broadcomu.
    • bcmstbpinctrl — Multiplexování pinů Broadcomu.
    • bcmstbrescal - Kalibrační řadič Broadcomu pro resetování.
    • bcmstbreset - resetovací řadič Broadcomu.
    • rpone - periferní ovladač Raspberry Pi RP1.
    • rpiclock — řadič hodin Raspberry Pi RP1.
    • rpipwm - PWM regulátor RP1 pro Raspberry Pi.
    • rpirtc — Hodiny reálného času pro Raspberry Pi.
    • iasuskbd(4) — ASUS I2C HID.
  • Do ovladače webové kamery uvideo byla přidána podpora pro kodek H.264.
  • Přidán proces na pozadí lldpd s implementací protokolů LLDP (Link Layer Discovery Protocol) a utilitou lldp pro jeho správu.
  • Přidán proces na pozadí bpflogd pro zachycení síťových paketů pomocí bpf (Berkeley Packet Filter) a jejich zápis do logu ve formátu tcpdump.
  • V iked, implementaci protokolu IKEv2 pro IPsec, byla přidána možnost načíst více certifikátů ze souboru.
  • Knihovna LibreSSL byla aktualizována na verzi 4.2.0, která zavádí API pro použití algoritmu výměny klíčů ML-KEM (CRYSTALS-Kyber), který je odolný vůči útokům hrubou silou na kvantovém počítači.
  • OpenSSH byl aktualizován. Seznam změn naleznete v oznámeních OpenSSH 10.1 a 10.2:
  • Počet portů pro architekturu AMD64 je nyní 12 651 (oproti 12 593), pro aarch64 – 12 506 (oproti 12 446) a pro i386 – 10 457 (oproti 10 429). Mezi verze aplikací v portech patří:
    • Asterisk 22.5.2
    • Audacity 3.7.5
    • CMake 3.31.8
    • Chromium 141.0.7390.54
    • Emacs 30.2
    • FFmpeg 6.1.3
    • GCC 8.4.0 a 11.2.0
    • GHC 9.8.3
    • GNOME 48
    • Přejděte na 1.25.1
    • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 a 25.0.0
    • Aplikace KDE 25.08.1
    • KDE Framework 6.18.0
    • KDE Plazma 6.4.5
    • Krita 5.2.13
    • LLVM/Clang 19.1.7, 20.1.8 a 21.1.2
    • LibreOffice 25.8.1.1
    • Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.7
    • MariaDB 11.4.7
    • Opice 6.12.0.199
    • Mozilla Firefox 143.0.3 a ESR 140.3.1
    • Mozilla Thunderbird 143.3.1
    • Mutt 2.2.15 a NeoMutt 20250905
    • Node.js 22.20.0
    • OCaml 4.14.2
    • OpenLDAP 2.6.10
    • PHP 8.2.29, 8.3.26 a 8.4.13
    • Postfix 3.5.25 a 3.10.1
    • PostgreSQL 17.6
    • Python 2.7.18 a 3.12.11
    • Qt 5.15.16 (+ záplaty z kde) a 6.8.3
    • R 4.5.1
    • Ruby 3.2.9, 3.3.9 a 3.4.6
    • Rez 1.90.0
    • SQLite 3.50.4
    • Shotcut 25.08.16
    • Sudo 1.9.17p2
    • Surikata 7.0.7
    • Tcl/Tk 8.5.19 a 8.6.16
    • TeX Live 2025
    • Vim 9.1.1706 a Neovim 0.11.4
    • Xfce 4.20.0
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.8:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 21.1.18 + záplaty, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 19.1.7 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.40.1 (+ záplaty)
    • NSD 4.3.0
    • Bez závazků 1.24.0
    • Zdravotní sestry 6.4
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ opravy)
    • Awk 20250116
    • Expat 2.7.3
    • zlib 1.3.1 (+ opravy)

    Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster