ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 7.0

Rhyddhau OpenBSD 7.0

Cyflwynir rhyddhau'r system weithredu traws-lwyfan am ddim tebyg i UNIX OpenBSD 7.0. Nodir mai hwn yw’r 51fed rhyddhau o’r prosiect, a fydd yn troi’n 18 oed ar Hydref 26. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt ym 1995 ar ôl gwrthdaro â datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i Theo i gadwrfa CVS NetBSD. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar y goeden ffynhonnell NetBSD, a'i phrif nodau datblygu oedd hygludedd (cefnogir 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch rhagweithiol ac offer cryptograffig integredig. Y ddelwedd ISO gosod lawn o system sylfaen OpenBSD 7.0 yw 554 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch o OpenSSL), OpenSSH, hidlydd pecyn PF, daemonau llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP OpenNTPD, gweinydd post OpenSMTPD, amlblecsydd terfynell testun (cyfateb i sgrin GNU) tmux, ellyll wedi'i nodi gyda gweithrediad protocol IDENT, dewis arall BSDL Pecyn groff GNU - mandoc, protocol ar gyfer trefnu systemau sy'n goddef namau CARP (Protocol Diswyddo Cyfeiriad Cyffredin), gweinydd http ysgafn, cyfleustodau cydamseru ffeiliau OpenRSYNC.

Prif welliannau:

  • Ychwanegwyd porthladd ar gyfer systemau 64-bit yn seiliedig ar bensaernïaeth RISC-V. Ar hyn o bryd cefnogir gwaith ar fyrddau HiFive Unmatched ac yn rhannol ar PolarFire SoC Icicle Kit.
  • Mae'r porthladd ar gyfer llwyfannau ARM64 yn darparu cefnogaeth well, ond anghyflawn o hyd, ar gyfer dyfeisiau Apple gyda'r prosesydd M1. Yn ei ffurf bresennol, mae'n cefnogi gosod OpenBSD ar ddisg GPT ac mae ganddo yrwyr ar gyfer USB 3, NVME, GPIO a SPMI. Yn ogystal â M1, mae porthladd ARM64 hefyd yn ehangu cefnogaeth ar gyfer Model B + Raspberry Pi 3 a byrddau yn seiliedig ar y Rockchip RK3399 SoC.
  • Ar gyfer pensaernïaeth AMD64, mae casglwr GCC yn anabl yn ddiofyn (dim ond Clang sydd ar ôl). Yn flaenorol, roedd GCC yn anabl ar gyfer pensaernïaeth armv7 ac i386.
  • Mae cefnogaeth i'r platfform SGI wedi dod i ben.
  • Ar gyfer y llwyfannau amd64, arm64, i386, sparc64 a powerpc64, mae adeiladu cnewyllyn gyda chefnogaeth ar gyfer y system olrhain ddeinamig dt wedi'i alluogi yn ddiofyn. Ychwanegwyd darparwr kprobes i gasglu gwybodaeth am ddigwyddiadau lefel cnewyllyn.
  • Mae btrace yn gweithredu cefnogaeth ar gyfer y gweithredwyr “<” a “>” mewn hidlwyr ac yn darparu allbwn o'r amser a dreulir yn y gofod defnyddiwr wrth ddadansoddi'r pentwr cnewyllyn.
  • Ychwanegwyd ffeil ffurfweddu /etc/bsd.re-config, y gellir ei defnyddio i ffurfweddu'r cnewyllyn ar amser cychwyn a galluogi / analluogi rhai dyfeisiau.
  • Yn sicrhau canfod presenoldeb dyfeisiau TPM 2.0 a gweithredu gorchmynion yn gywir i fynd i mewn i'r modd cysgu (yn datrys y broblem gyda deffro gliniaduron ThinkPad X1 Carbon Gen 9 a ThinkPad X1 Nano).
  • Mae gweithredu'r kciw wedi'i newid i ddefnyddio mutexes.
  • Wedi gweithredu'r gallu i ffurfweddu maint byffer ar gyfer socedi PF_UNIX trwy sysctl. Mae maint y byffer rhagosodedig wedi'i gynyddu i 8 KB.
  • Gwell cefnogaeth i systemau amlbrosesydd (SMP). Mae'r alwad pmap_extract() wedi'i symud i mp-safe ar systemau hppa ac amd64. Mae'r cod ar gyfer cyfrif cyfeiriadau at wrthrychau dienw, rhan o'r triniwr eithriadau, a'r swyddogaethau lseek, connect, a setrtable yn deillio o'r clo cnewyllyn cyffredinol. Gweithredu byfferau neges panig ar wahân ar gyfer pob craidd CPU.
  • Mae gweithrediad y fframwaith drm (Rheolwr Rendro Uniongyrchol) wedi'i gysoni â chnewyllyn Linux 5.10.65. Mae'r gyrrwr inteldrm wedi gwella cefnogaeth ar gyfer sglodion Intel yn seiliedig ar ficrosaernïaeth Tiger Lake. Mae'r gyrrwr amdgpu yn cefnogi Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPUs a Cezanne “Green Sardine” Ryzen 5000 APUs.
  • Cefnogaeth ychwanegol ar gyfer caledwedd newydd, gan gynnwys Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Gwell cefnogaeth ar gyfer llwyfannau Tiger Lake yn seiliedig ar ficro-bensaernïaeth Intel. Ychwanegwyd gyrrwr ucc ar gyfer bysellfyrddau Rheoli Defnyddwyr USB HID sy'n defnyddio botymau cymhwysiad, sain a chyfaint.
  • Mae gwelliannau wedi'u gwneud i'r hypervisor VMM. Ychwanegwyd terfyn o 512 VCPU fesul peiriant rhithwir. Mae problemau gyda blocio VCPU wedi'u datrys. Mae'r cefndir ar gyfer rheoli peiriannau rhithwir vmd bellach yn cynnwys cefnogaeth i amddiffyn rhag systemau gwestai gyda gyrwyr virtio maleisus.
  • Mae'r cyfleustodau terfyn amser wedi'i symud o NetBSD, sy'n eich galluogi i gyfyngu ar amser gweithredu gorchmynion.
  • Mae cyfleustodau cydamseru ffeiliau openrsync yn gweithredu'r opsiynau “cynnwys” ac “eithrio”.
  • Mae'r cyfleustodau ps yn darparu gwybodaeth am grwpiau cysylltiedig.
  • Mae'r gorchymyn "dired-jump" wedi'i ychwanegu at y golygydd testun mg.
  • Mae'r cyfleustodau fdisk a newfs wedi gwella cefnogaeth ar gyfer disgiau gyda meintiau sector 4K. Mewn fdisk, mae cod cychwyn MBR / GPT wedi'i ail-weithio ac mae cydnabyddiaeth o raniadau GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” a “HiFive BBL” wedi bod wedi adio. Ychwanegwyd opsiwn "-A" i gychwyn GPT heb ddileu rhaniadau cychwyn.
  • Er mwyn cyflymu'r gwaith, mae'r cyfleustodau traceroute yn gweithredu prosesu pecynnau prawf a cheisiadau DNS mewn modd asyncronig.
  • Mae'r cyfleustodau doas yn darparu tri ymgais mynediad cyfrinair.
  • Mae xterm yn darparu ynysu mynediad system ffeiliau gan ddefnyddio'r alwad system dadorchuddio(). mae prosesau ftpd yn cael eu hamddiffyn gan ddefnyddio galwad addewid.
  • Wedi gweithredu allbwn i'r log gwybodaeth am ddefnydd anghywir o'r paramedr fformatio "%n" yn y ffwythiant printf.
  • Mae gweithrediad IPsec yn iked yn ychwanegu cefnogaeth ar gyfer cyfluniad DNS ochr y cleient.
  • Yn snmpd, mae cefnogaeth ar gyfer protocolau SNMPv1 a SNMPv2c wedi'i analluogi yn ddiofyn o blaid defnyddio SNMPv3.
  • Yn ddiofyn, mae'r prosesau dhcpleased a resolvd yn cael eu galluogi, gan ddarparu'r gallu i ffurfweddu cyfeiriadau IPv4 trwy DHCP. Mae'r cyfleustodau dhclient yn cael ei adael ar y system fel opsiwn. Mae'r gorchymyn “nameserver” wedi'i ychwanegu at y cyfleustodau llwybr i drosglwyddo gwybodaeth am y gweinydd DNS i ddatrys.
  • Mae LibreSSL wedi ychwanegu cefnogaeth i TLSv3 API OpenSSL 1.1.1 ac wedi galluogi dilysydd X.509 newydd sy'n cefnogi dilysu tystysgrifau traws-lofnod yn gywir.
  • Mae OpenSMTPD yn ychwanegu cefnogaeth ar gyfer opsiynau TLS "cafile=(path)", "nosni", "noverify" a "servername=(name)". Mae smtp yn caniatáu ichi ddewis opsiynau cipher a phrotocol TLS.
  • Pecyn OpenSSH wedi'i ddiweddaru. Mae trosolwg manwl o'r gwelliannau i'w weld yma: OpenSSH 8.7, OpenSSH 8.8. Mae cefnogaeth ar gyfer llofnodion digidol rsa-sha wedi'i hanalluogi.
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 11325, ar gyfer aarch64 - 11034, ar gyfer i386 - 10248. Ymhlith y fersiynau cais yn y porthladdoedd: FFmpeg 4.4 GCC 8.4.0 a 11.2.0 GNOME 40.4 Go 1.17 a JDK 8. 302 Cymwysiadau KDE 11.0.12 Fframweithiau KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 a 5.1.5 MariaDB 5.2.4 Node.js 5.3.6 . 10.6.4 a 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 a 2.7.18 Qt 3.8.12 a 3.9.7 Ruby 5.15.2, 6.0.4 a 2.6.8 Rust. 2.7.4 Xfce 3.0.2
  • Cydrannau trydydd parti wedi'u diweddaru wedi'u cynnwys gydag OpenBSD 7.0:
    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.20.13 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ clytiau)
    • GCC 4.2.1 (+ clytiau) a 3.3.6 (+ clytiau)
    • Perl 5.32.1 (+ clytiau)
    • NSD 4.3.7
    • Heb ei rwymo 1.13.3
    • Methiannau 5.7
    • Binutils 2.17 (+ clytiau)
    • Gdb 6.3 (+ clwt)
    • Ac 18.12.2020
    • Alltud 2.4.1

Ffynhonnell: opennet.ru

Ychwanegu sylw