ProHoster > Blog > internetové zprávy > Vydání OpenBSD 7.0

Vydání OpenBSD 7.0

Byl vydán OpenBSD 7.0, bezplatný multiplatformní operační systém podobný UNIXu. Jedná se o 51. vydání projektu, který 18. října oslaví 26. výročí. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, který vedl k tomu, že mu byl odepřen přístup k repozitáři CVS NetBSD. Následně de Raadt a skupina podobně smýšlejících lidí vytvořili nový operační systém s otevřeným zdrojovým kódem založený na zdrojovém kódu NetBSD. Hlavními vývojovými cíli tohoto nového operačního systému byly přenositelnost (podpora 13 hardwarových platforem), standardizace, správný provoz, proaktivní zabezpečení a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.0 má velikost 554 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které byly přijaty jinými systémy a etablovaly se jako jedny z nejbezpečnějších a nejkvalitnějších řešení. Patří mezi ně: LibreSSL (odnože OpenSSL), OpenSSH, filtr paketů PF, směrovací démony OpenBGPD a OpenOSPFD, NTP server OpenNTPD a poštovní server. serveru OpenSMTPD, multiplexor textového terminálu (podobný GNU screen), tmux, démon identd s implementací protokolu IDENT, alternativa BSDL k balíčku GNU groff — mandoc, protokol pro organizaci systémů odolných vůči chybám, CARP (Common Address Redundancy Protocol), lehký HTTP server a utilita OpenRSYNC pro synchronizaci souborů.

Hlavní vylepšení:

  • Byl přidán port pro 64bitové systémy založené na architektuře RISC-V. V současné době je podpora k dispozici na deskách HiFive Unmatched a částečně na sadě PolarFire SoC Icicle Kit.
  • Port ARM64 vylepšuje, ale stále plně nepodporuje zařízení Apple s procesorem M1. V současné době podporuje instalaci OpenBSD na disk GPT a obsahuje ovladače pro USB 3, NVME, GPIO a SPMI. Kromě M1 port ARM64 také rozšiřuje podporu pro Raspberry Pi 3 Model B+ a desky založené na SoC Rockchip RK3399.
  • Pro architekturu AMD64 je kompilátor GCC ve výchozím nastavení zakázán (povolen je pouze Clang). Dříve byl GCC zakázán pro architektury armv7 a i386.
  • Podpora platformy SGI byla ukončena.
  • Pro platformy amd64, arm64, i386, sparc64 a powerpc64 je kompilace jádra s podporou dynamického trasovacího systému dt ve výchozím nastavení povolena. Byl přidán poskytovatel kprobes pro shromažďování informací o událostech na úrovni jádra.
  • btrace nyní podporuje operátory "<" a ">" ve filtrech a při analýze kernel stacku poskytuje výstup o době prodlevy v uživatelském prostoru.
  • Přidán konfigurační soubor /etc/bsd.re-config, který lze použít ke konfiguraci jádra při bootování a k povolení/zakázání určitých zařízení.
  • Zajišťuje detekci přítomnosti zařízení TPM 2.0 a správné provedení příkazů pro přepnutí do režimu spánku (řeší problém s probuzením notebooků ThinkPad X1 Carbon Gen 9 a ThinkPad X1 Nano).
  • Implementace kqueue byla přepnuta na používání mutexů.
  • Byla implementována možnost konfigurace velikosti vyrovnávací paměti pro sockety PF_UNIX pomocí sysctl. Výchozí velikost vyrovnávací paměti byla zvětšena na 8 KB.
  • Byla vylepšena podpora pro víceprocesorové systémy (SMP). Volání funkce pmap_extract() bylo na systémech hppa a amd64 přesunuto do třídy mp-safe. Z uzamčení sdíleného jádra byl odstraněn kód pro počítání odkazů na anonymní objekty, součást obslužné rutiny výjimek a funkce lseek, connect a setrtable. Pro každé jádro CPU byly samostatně implementovány vyrovnávací paměti pro zprávy o panice.
  • Implementace frameworku drm (Direct Rendering Manager) je synchronizována s jádrem. Linux 5.10.65. Ovladač inteldrm má vylepšenou podporu pro čipy Intel založené na mikroarchitektuře Tiger Lake. Ovladač amdgpu nyní podporuje grafické karty Navi 12, Navi 21 „Sienna Cichlid“, Arcturus a APU Cezanne „Green Sardine“ Ryzen 5000.
  • Přidána podpora pro nový hardware, včetně Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725 a RTL8168FP/RTL8111FP/RTL8117. Vylepšená podpora pro platformy Intel založené na mikroarchitektuře Tiger Lake. Přidán ovladač UCC pro klávesnice s rozhraním USB HID Consumer Control, které používají tlačítka pro spouštění aplikací, přehrávání zvuku a ovládání hlasitosti.
  • Byla provedena vylepšení hypervizoru VMM. Byl přidán limit 512 VCPU na virtuální počítač. Byly vyřešeny problémy s uzamčením VCPU. Backend pro správu virtuálních počítačů VMD nyní podporuje ochranu před hostovanými systémy se škodlivými ovladači Virtio.
  • Utilita timeout byla portována z NetBSD a umožňuje omezit dobu provádění příkazů.
  • Nástroj pro synchronizaci souborů openrsync implementuje možnosti „include“ a „exclude“.
  • Nástroj ps umožňuje zobrazit informace o přidružených skupinách.
  • Do textového editoru mg byl přidán příkaz „dired-jump“.
  • Nástroje fdisk a newfs vylepšily podporu pro disky s velikostí sektorů 4K. Nástroj fdisk přepsal inicializační kód MBR/GPT a přidal rozpoznávání následujících oddílů GPT: „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ a „HiFive BBL“. Byla přidána volba „-A“ pro inicializaci GPT bez smazání bootovacích oddílů.
  • Pro urychlení provozu nyní utilita traceroute zpracovává testovací pakety a DNS dotazy v asynchronním režimu.
  • Nástroj doas nabízí tři pokusy o zadání hesla.
  • Xterm zajišťuje izolaci přístupu k souborovému systému pomocí systémového volání unveil(). FTP procesy jsou chráněny pomocí volání pledge.
  • Implementován výstup informací o nesprávném použití formátovacího parametru "%n" ve funkci printf do logu.
  • Implementace IPsec v iked nyní podporuje konfiguraci DNS na straně klienta.
  • V snmpd je podpora protokolů SNMPv1 a SNMPv2c ve výchozím nastavení zakázána ve prospěch použití SNMPv3.
  • Procesy dhcpleased a resolvd jsou ve výchozím nastavení povoleny a umožňují konfigurovat adresy IPv4 přes DHCP. Nástroj dhclient zůstává volitelný. Do nástroje route byl přidán příkaz „nameserver“, který předává informace o serveru DNS nástroji resolvd.
  • LibreSSL přidává podporu pro TLSv3 API OpenSSL 1.1.1 a aktivuje nový validátor X.509, který správně ověřuje křížově podepsané certifikáty.
  • OpenSMTPD nyní podporuje možnosti TLS „cafile=(path)“, „nosni“, „noverify“ a „servername=(name)“. SMTP nyní umožňuje vybrat parametry šifry a protokolu TLS.
  • Balíček OpenSSH byl aktualizován. Podrobný přehled vylepšení naleznete zde: OpenSSH 8.7, OpenSSH 8.8. Podpora digitálních podpisů rsa-sha byla zakázána.
  • Počet portů pro architekturu AMD64 byl 11325, pro aarch64 - 11034, pro i386 - 10248. Mezi verzemi aplikací v portech: FFmpeg 4.4 GCC 8.4.0 a 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 a 16.0.2 KDE Applications 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 a 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 a 8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 a 3.9.7 Qt 5.15.2 a 6.0.4 Ruby 2.6.8, 2.7.4 a 3.0.2 Rust 1.55.0 SQLite 3.35.5 Xfce 4.16
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.0:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.20.13 + záplaty, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • NSD 4.3.7
    • Bez závazků 1.13.3
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 18.12.2020
    • Expat 2.4.1

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster