ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 7.0

Frigivelse af OpenBSD 7.0

Udgivelsen af ​​det gratis cross-platform UNIX-lignende operativsystem OpenBSD 7.0 præsenteres. Det bemærkes, at dette er den 51. udgivelse af projektet, som fylder 18 år den 26. oktober. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter en konflikt med NetBSD-udviklerne, som et resultat af, at Theo blev nægtet adgang til NetBSD CVS-depotet. Herefter skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis vigtigste udviklingsmål var portabilitet (13 hardwareplatforme understøttes), standardisering, korrekt betjening, proaktiv sikkerhed og integrerede kryptografiske værktøjer. Det fulde installations ISO-billede af OpenBSD 7.0-basissystemet er 554 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-pakkefilter, OpenBGPD og OpenOSPFD routing-dæmoner, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplekser (analog med GNU-skærm) tmux, identd-dæmon med IDENT-protokolimplementering, BSDL alternativ GNU groff-pakke - mandoc, protokol til at organisere fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http-server, OpenRSYNC filsynkroniseringsværktøj.

Vigtigste forbedringer:

  • Tilføjet en port til 64-bit systemer baseret på RISC-V arkitekturen. Aktuelt understøttet arbejde på HiFive Unmatched boards og delvist på PolarFire SoC Icicle Kit.
  • Porten til ARM64-platforme giver forbedret, men stadig ufuldstændig, support til Apple-enheder med M1-processoren. I sin nuværende form understøtter den installation af OpenBSD på en GPT-disk og har drivere til USB 3, NVME, GPIO og SPMI. Ud over M1 udvider ARM64-porten også understøttelsen af ​​Raspberry Pi 3 Model B+ og boards baseret på Rockchip RK3399 SoC.
  • For AMD64-arkitekturen er GCC-kompileren deaktiveret som standard (kun Clang er tilbage). Tidligere var GCC deaktiveret for armv7- og i386-arkitekturer.
  • Support til SGI-platformen er afbrudt.
  • For platformene amd64, arm64, i386, sparc64 og powerpc64 er kernebygning med understøttelse af det dynamiske dt-sporingssystem aktiveret som standard. Tilføjet kprobes-udbyder for at indsamle information om hændelser på kerneniveau.
  • btrace implementerer understøttelse af "" operatørerne i filtre og giver output af den tid brugt i brugerrummet, når kernestakken analyseres.
  • Tilføjet /etc/bsd.re-config konfigurationsfil, som kan bruges til at konfigurere kernen ved opstart og aktivere/deaktivere visse enheder.
  • Sikrer detektering af tilstedeværelsen af ​​TPM 2.0-enheder og korrekt udførelse af kommandoer for at gå i dvaletilstand (løser problemet med at vække ThinkPad X1 Carbon Gen 9 og ThinkPad X1 Nano bærbare computere).
  • Implementeringen af ​​kqueue er blevet skiftet til at bruge mutexes.
  • Implementeret muligheden for at konfigurere bufferstørrelsen for PF_UNIX-sockets via sysctl. Standardbufferstørrelsen er blevet øget til 8 KB.
  • Forbedret understøttelse af multiprocessor (SMP) systemer. Kaldet pmap_extract() er blevet flyttet til mp-safe på hppa- og amd64-systemer. Koden til at tælle referencer til anonyme objekter, en del af undtagelsesbehandleren, og funktionerne lseek, connect og setrtable er afledt af den generelle kernelås. Implementeret separate panikmeddelelsesbuffere for hver CPU-kerne.
  • Implementeringen af ​​drm-rammeværket (Direct Rendering Manager) er synkroniseret med Linux-kernen 5.10.65. Inteldrm-driveren har forbedret understøttelse af Intel-chips baseret på Tiger Lake-mikroarkitekturen. Amdgpu-driveren understøtter Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU'er og Cezanne "Green Sardine" Ryzen 5000 APU'er.
  • Tilføjet understøttelse af ny hardware, inklusive Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX, forbedret understøttelse af Tiger Lake-mikroarkitektur. Tilføjet ucc-driver til USB HID Consumer Control-tastaturer, der bruger applikations-, lyd- og lydstyrkeknapper.
  • Der er foretaget forbedringer af VMM-hypervisoren. Tilføjet en grænse på 512 VCPU pr. virtuel maskine. Problemer med VCPU-blokering er blevet løst. Backend til styring af virtuelle vmd-maskiner inkluderer nu understøttelse af beskyttelse mod gæstesystemer med ondsindede virtio-drivere.
  • Timeout-værktøjet er blevet flyttet fra NetBSD, så du kan begrænse udførelsestiden for kommandoer.
  • Openrsync filsynkroniseringsværktøj implementerer mulighederne "inkluder" og "ekskluder".
  • Ps-værktøjet giver information om relaterede grupper.
  • Kommandoen "dired-jump" er blevet tilføjet til mg teksteditoren.
  • Hjælpeprogrammerne fdisk og newfs har forbedret understøttelse af diske med 4K-sektorstørrelser. I fdisk er MBR/GPT-initialiseringskoden blevet omarbejdet, og genkendelse af GPT-partitionerne "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" og "HiFive BBL" er blevet tilføjet. Tilføjet "-A" mulighed for at initialisere GPT uden at fjerne boot-partitioner.
  • For at fremskynde arbejdet implementerer traceroute-værktøjet behandling af testpakker og DNS-anmodninger i asynkron tilstand.
  • Doas-værktøjet giver tre forsøg på adgangskodeindtastning.
  • xterm giver adgangsisolering til filsystemet ved hjælp af unveil()-systemkaldet. ftpd-processer er beskyttet ved hjælp af et løfteopkald.
  • Implementeret output til loggen med information om forkert brug af formateringsparameteren "%n" i printf-funktionen.
  • IPsec-implementeringen i iked tilføjer understøttelse af DNS-konfiguration på klientsiden.
  • I snmpd er understøttelse af SNMPv1- og SNMPv2c-protokollerne deaktiveret som standard til fordel for brug af SNMPv3.
  • Som standard er processerne dhcpleased og resolvd aktiveret, hvilket giver mulighed for at konfigurere IPv4-adresser via DHCP. dhclient-værktøjet efterlades på systemet som en mulighed. Kommandoen "navneserver" er blevet tilføjet til rutehjælpeprogrammet for at overføre information om DNS-serveren, der skal løses.
  • LibreSSL har tilføjet understøttelse af TLSv3 API OpenSSL 1.1.1 og aktiveret en ny X.509-validator, der understøtter korrekt verifikation af krydssignerede certifikater.
  • OpenSMTPD tilføjer understøttelse af TLS-indstillingerne "cafile=(path)", "nosni", "noverify" og "servername=(name)". smtp giver dig mulighed for at vælge TLS-kryptering og protokolindstillinger.
  • Opdateret OpenSSH-pakke. En detaljeret oversigt over forbedringerne kan findes her: OpenSSH 8.7, OpenSSH 8.8. Understøttelse af rsa-sha digitale signaturer er blevet deaktiveret.
  • Antallet af porte for AMD64-arkitekturen var 11325, for aarch64 - 11034, for i386 - 10248. Blandt applikationsversionerne i portene: FFmpeg 4.4 GCC 8.4.0 og 11.2.0 GNOME 40.4 Go 1.17, 8 og 302. 11.0.12 KDE-programmer 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 og 5.2.4 MariaDB 5.3.6 Node.js 10.6.4. PHP 12.22.6. 7.3.30 og 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 og 3.9.7 Qt 5.15.2 og 6.0.4 Ruby 2.6.8, 2.7.4 og Rust 3.0.2 SQLite 1.55.0. 3.35.5 Xfce 4.16
  • Opdaterede tredjepartskomponenter inkluderet i OpenBSD 7.0:
    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) og 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Ubundet 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Kilde: opennet.ru

Tilføj en kommentar