ProHoster > Blog > internetové zprávy > Vydání OpenBSD 7.0

Vydání OpenBSD 7.0

Je představeno vydání bezplatného multiplatformního operačního systému podobného UNIXu OpenBSD 7.0. Je třeba poznamenat, že se jedná o 51. vydání projektu, od kterého bude 18. října 26 let. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.0 je 554 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.

Hlavní vylepšení:

  • Přidán port pro 64bitové systémy založené na architektuře RISC-V. Aktuálně podporovaná práce na deskách HiFive Unmatched a částečně na PolarFire SoC Icicle Kit.
  • Port pro platformy ARM64 poskytuje vylepšenou, ale stále neúplnou podporu pro zařízení Apple s procesorem M1. V současné podobě podporuje instalaci OpenBSD na GPT disk a má ovladače pro USB 3, NVME, GPIO a SPMI. Port ARM1 kromě M64 rozšiřuje také podporu pro Raspberry Pi 3 Model B+ a desky založené na Rockchip RK3399 SoC.
  • Pro architekturu AMD64 je kompilátor GCC ve výchozím nastavení zakázán (zbývá pouze Clang). Dříve bylo GCC zakázáno pro architektury armv7 a i386.
  • Podpora platformy SGI byla ukončena.
  • Pro platformy amd64, arm64, i386, sparc64 a powerpc64 je ve výchozím nastavení povoleno vytváření jádra s podporou systému dynamického trasování dt. Přidán poskytovatel kprobes pro shromažďování informací o událostech na úrovni jádra.
  • btrace implementuje podporu pro operátory „<“ a „>“ ve filtrech a poskytuje výstup času stráveného v uživatelském prostoru při analýze zásobníku jádra.
  • Přidán konfigurační soubor /etc/bsd.re-config, který lze použít ke konfiguraci jádra při bootování a povolení/zakázaní určitých zařízení.
  • Zajišťuje detekci přítomnosti zařízení TPM 2.0 a správné provádění příkazů pro přechod do režimu spánku (řeší problém s probouzením notebooků ThinkPad X1 Carbon Gen 9 a ThinkPad X1 Nano).
  • Implementace kqueue byla přepnuta na použití mutexů.
  • Implementována možnost konfigurovat velikost vyrovnávací paměti pro sokety PF_UNIX prostřednictvím sysctl. Výchozí velikost vyrovnávací paměti byla zvýšena na 8 KB.
  • Vylepšená podpora pro víceprocesorové (SMP) systémy. Volání pmap_extract() bylo přesunuto na mp-safe na systémech hppa a amd64. Kód pro počítání odkazů na anonymní objekty, součást obslužné rutiny výjimek a funkce lseek, connect a setrtable jsou odvozeny z obecného zámku jádra. Implementovány samostatné vyrovnávací paměti panikové zprávy pro každé jádro CPU.
  • Implementace rámce drm (Direct Rendering Manager) je synchronizována s linuxovým jádrem 5.10.65. Ovladač inteldrm má vylepšenou podporu pro čipy Intel založené na mikroarchitektuře Tiger Lake. Ovladač amdgpu podporuje Navi 12, Navi 21 „Sienna Cichlid“, Arcturus GPU a Cezanne „Green Sardine“ Ryzen 5000 APU.
  • Přidána podpora pro nový hardware, včetně Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Vylepšená podpora pro platformy Tiger Lake Archtec Intel. Přidán ovladač ucc pro klávesnice USB HID Consumer Control, které používají tlačítka aplikací, zvuku a hlasitosti.
  • Vylepšení byla provedena hypervizor VMM. Přidán limit 512 VCPU na virtuální počítač. Problémy s blokováním VCPU byly vyřešeny. Backend pro správu virtuálních strojů vmd nyní zahrnuje podporu ochrany proti hostujícím systémům pomocí škodlivých virtio ovladačů.
  • Obslužný program časového limitu byl přesunut z NetBSD, což vám umožňuje omezit dobu provádění příkazů.
  • Nástroj pro synchronizaci souborů openrsync implementuje možnosti „zahrnout“ a „vyloučit“.
  • Nástroj ps poskytuje informace o souvisejících skupinách.
  • Do textového editoru mg byl přidán příkaz "dired-jump".
  • Nástroje fdisk a newfs zlepšily podporu pro disky s velikostí sektorů 4K. Ve fdisku byl přepracován inicializační kód MBR/GPT a rozpoznáno GPT oddíly „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ a „HiFive BBL“ přidal. Přidána možnost "-A" pro inicializaci GPT bez odstranění spouštěcích oddílů.
  • Pro urychlení práce implementuje obslužný program traceroute zpracování testovacích paketů a požadavků DNS v asynchronním režimu.
  • Nástroj doas poskytuje tři pokusy o zadání hesla.
  • xterm poskytuje izolaci přístupu k systému souborů pomocí systémového volání unveil(). ftpd procesy jsou chráněny pomocí volání slibu.
  • Implementován výstup do protokolu informací o nesprávném použití formátovacího parametru „%n“ ve funkci printf.
  • Implementace IPsec v iked přidává podporu pro konfiguraci DNS na straně klienta.
  • V snmpd je podpora protokolů SNMPv1 a SNMPv2c ve výchozím nastavení zakázána ve prospěch použití SNMPv3.
  • Ve výchozím nastavení jsou procesy dhcpleased a resolvd povoleny, což umožňuje konfigurovat adresy IPv4 přes DHCP. Nástroj dhclient je v systému ponechán jako volitelná možnost. Do obslužného programu trasy byl přidán příkaz „nameserver“ pro přenos informací o serveru DNS k vyřešení.
  • LibreSSL přidalo podporu pro TLSv3 API OpenSSL 1.1.1 a umožnilo nový validátor X.509, který podporuje správné ověřování křížově podepsaných certifikátů.
  • OpenSMTPD přidává podporu pro možnosti TLS "cafile=(cesta)", "nosni", "noverify" a "servername=(name)". smtp umožňuje vybrat možnosti šifrování TLS a protokolu.
  • Aktualizovaný balíček OpenSSH. Podrobný přehled vylepšení naleznete zde: OpenSSH 8.7, OpenSSH 8.8. Podpora digitálních podpisů rsa-sha byla zakázána.
  • Počet portů pro architekturu AMD64 byl 11325, pro aarch64 - 11034, pro i386 - 10248. Mezi verzemi aplikací na portech: FFmpeg 4.4 GCC 8.4.0 a 11.2.0 GNOME 40.4 Go 1.17 a JD8. 302 Aplikace KDE 11.0.12 Rámce KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 a 5.1.5 MariaDB 5.2.4 Node.js.5.3.6 PHP 10.6.4 12.22.6 a 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 a 3.8.12 Qt 3.9.7 a 5.15.2 Ruby 6.0.4, 2.6.8 a 2.7.4 Rust SQL 3.0.2 Xfce 1.55.0
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.0:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.20.13 + záplaty, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • NSD 4.3.7
    • Bez závazků 1.13.3
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 18.12.2020
    • Expat 2.4.1

Zdroj: opennet.ru

Přidat komentář