ProHoster > Blog > Internetnachrichten > Veröffentlichung von OpenBSD 7.0

Veröffentlichung von OpenBSD 7.0

Die Veröffentlichung des kostenlosen plattformübergreifenden UNIX-ähnlichen Betriebssystems OpenBSD 7.0 wird vorgestellt. Es wird darauf hingewiesen, dass dies die 51. Veröffentlichung des Projekts ist, das am 18. Oktober 26 Jahre alt wird. Das OpenBSD-Projekt wurde 1995 von Theo de Raadt nach einem Konflikt mit den NetBSD-Entwicklern gegründet, in dessen Folge Theo der Zugriff auf das NetBSD-CVS-Repository verweigert wurde. Danach erstellten Theo de Raadt und eine Gruppe Gleichgesinnter ein neues offenes Betriebssystem auf Basis des NetBSD-Quellbaums, dessen Hauptentwicklungsziele Portabilität (13 Hardwareplattformen werden unterstützt), Standardisierung, korrekter Betrieb und proaktive Sicherheit waren und integrierte kryptografische Tools. Das vollständige Installations-ISO-Image des OpenBSD 7.0-Basissystems ist 554 MB groß.

Neben dem Betriebssystem selbst ist das OpenBSD-Projekt für seine Komponenten bekannt, die in anderen Systemen weit verbreitet sind und sich als eine der sichersten und hochwertigsten Lösungen erwiesen haben. Darunter: LibreSSL (Fork von OpenSSL), OpenSSH, PF-Paketfilter, OpenBGPD- und OpenOSPFD-Routing-Daemons, OpenNTPD-NTP-Server, OpenSMTPD-Mailserver, Text-Terminal-Multiplexer (analog zu GNU Screen) tmux, identd-Daemon mit IDENT-Protokollimplementierung, BSDL-Alternative GNU-Groff-Paket – Mandoc, Protokoll zum Organisieren fehlertoleranter Systeme CARP (Common Address Redundancy Protocol), leichter HTTP-Server, OpenRSYNC-Dienstprogramm zur Dateisynchronisierung.

Wichtigste Verbesserungen:

  • Ein Port für 64-Bit-Systeme basierend auf der RISC-V-Architektur hinzugefügt. Unterstützt derzeit Arbeiten an HiFive Unmatched-Boards und teilweise am PolarFire SoC Icicle Kit.
  • Der Port für ARM64-Plattformen bietet eine verbesserte, aber noch unvollständige Unterstützung für Apple-Geräte mit dem M1-Prozessor. In seiner aktuellen Form unterstützt es die Installation von OpenBSD auf einer GPT-Festplatte und verfügt über Treiber für USB 3, NVME, GPIO und SPMI. Neben M1 erweitert der ARM64-Port auch die Unterstützung für Raspberry Pi 3 Model B+ und Boards auf Basis des Rockchip RK3399 SoC.
  • Für die AMD64-Architektur ist der GCC-Compiler standardmäßig deaktiviert (nur Clang bleibt übrig). Zuvor war GCC für armv7- und i386-Architekturen deaktiviert.
  • Der Support für die SGI-Plattform wurde eingestellt.
  • Für die Plattformen amd64, arm64, i386, sparc64 und powerpc64 ist die Kernel-Erstellung mit Unterstützung für das dynamische Tracing-System dt standardmäßig aktiviert. Kprobes-Anbieter hinzugefügt, um Informationen über Ereignisse auf Kernel-Ebene zu sammeln.
  • btrace implementiert die Unterstützung für die Operatoren „<“ und „>“ in Filtern und liefert die Ausgabe der im Benutzerbereich verbrachten Zeit bei der Analyse des Kernel-Stacks.
  • Konfigurationsdatei /etc/bsd.re-config hinzugefügt, die zum Konfigurieren des Kernels beim Booten und zum Aktivieren/Deaktivieren bestimmter Geräte verwendet werden kann.
  • Gewährleistet die Erkennung des Vorhandenseins von TPM 2.0-Geräten und die korrekte Ausführung von Befehlen zum Wechseln in den Ruhemodus (behebt das Problem beim Aufwecken von ThinkPad X1 Carbon Gen 9- und ThinkPad X1 Nano-Laptops).
  • Die kqueue-Implementierung wurde auf die Verwendung von Mutexes umgestellt.
  • Die Möglichkeit, die Puffergröße für PF_UNIX-Sockets über sysctl zu konfigurieren, wurde implementiert. Die Standardpuffergröße wurde auf 8 KB erhöht.
  • Verbesserte Unterstützung für Multiprozessor-Systeme (SMP). Der pmap_extract()-Aufruf wurde auf hppa- und amd64-Systemen nach mp-safe verschoben. Der Code zum Zählen von Verweisen auf anonyme Objekte, ein Teil des Ausnahmehandlers und die Funktionen lseek, connect und setrtable werden von der allgemeinen Kernel-Sperre abgeleitet. Für jeden CPU-Kern wurden separate Puffer für Panikmeldungen implementiert.
  • Die Implementierung des drm-Frameworks (Direct Rendering Manager) ist mit dem Linux-Kernel 5.10.65 synchronisiert. Der inteldrm-Treiber bietet eine verbesserte Unterstützung für Intel-Chips, die auf der Tiger-Lake-Mikroarchitektur basieren. Der amdgpu-Treiber unterstützt Navi 12, Navi 21 „Sienna Cichlid“, Arcturus GPUs und Cezanne „Green Sardine“ Ryzen 5000 APUs.
  • Unterstützung für neue Hardware hinzugefügt, einschließlich Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10 Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117. Verbesserte Unterstützung für Intel-Plattformen basierend auf der Tiger-Lake-Mikroarchitektur. Ucc-Treiber für USB-HID-Consumer-Control-Tastaturen hinzugefügt, die Anwendungs-, Audio- und Lautstärketasten verwenden.
  • Am VMM-Hypervisor wurden Verbesserungen vorgenommen. Es wurde ein Limit von 512 VCPU pro virtueller Maschine hinzugefügt. Probleme mit der VCPU-Blockierung wurden behoben. Das Backend zur Verwaltung virtueller VMD-Maschinen unterstützt jetzt den Schutz vor Gastsystemen mit bösartigen Virtio-Treibern.
  • Das Timeout-Dienstprogramm wurde von NetBSD verschoben, sodass Sie die Ausführungszeit von Befehlen begrenzen können.
  • Das Dateisynchronisierungsdienstprogramm openrsync implementiert die Optionen „include“ und „exclude“.
  • Das Dienstprogramm ps stellt Informationen über verwandte Gruppen bereit.
  • Der Befehl „dired-jump“ wurde zum mg-Texteditor hinzugefügt.
  • Die Dienstprogramme fdisk und newfs haben die Unterstützung für Festplatten mit 4K-Sektorgrößen verbessert. In fdisk wurde der MBR/GPT-Initialisierungscode überarbeitet und die Erkennung der GPT-Partitionen „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ und „HiFive BBL“ wurde verbessert hinzugefügt. Option „-A“ hinzugefügt, um GPT zu initialisieren, ohne Startpartitionen zu entfernen.
  • Um die Arbeit zu beschleunigen, implementiert das Traceroute-Dienstprogramm die Verarbeitung von Testpaketen und DNS-Anfragen im asynchronen Modus.
  • Das Dienstprogramm doas bietet drei Versuche zur Passworteingabe.
  • xterm bietet eine Isolierung des Dateisystemzugriffs mithilfe des Systemaufrufs „enveal()“. FTPD-Prozesse werden durch einen Pledge-Aufruf geschützt.
  • Ausgabe von Informationen über die falsche Verwendung des Formatierungsparameters „%n“ in der printf-Funktion in das Protokoll implementiert.
  • Die IPsec-Implementierung in iked fügt Unterstützung für die clientseitige DNS-Konfiguration hinzu.
  • In snmpd ist die Unterstützung der Protokolle SNMPv1 und SNMPv2c standardmäßig zugunsten der Verwendung von SNMPv3 deaktiviert.
  • Standardmäßig sind die Prozesse dhcpleased und resolvd aktiviert und bieten die Möglichkeit, IPv4-Adressen über DHCP zu konfigurieren. Das Dienstprogramm dhclient bleibt als Option auf dem System. Der Befehl „nameserver“ wurde zum Route-Dienstprogramm hinzugefügt, um Informationen über den DNS-Server an resolvd zu übertragen.
  • LibreSSL hat Unterstützung für die TLSv3-API OpenSSL 1.1.1 hinzugefügt und einen neuen X.509-Validator aktiviert, der die korrekte Überprüfung von kreuzsignierten Zertifikaten unterstützt.
  • OpenSMTPD fügt Unterstützung für die TLS-Optionen „cafile=(path)“, „nosni“, „noverify“ und „servername=(name)“ hinzu. Mit SMTP können Sie TLS-Verschlüsselungs- und Protokolloptionen auswählen.
  • Aktualisiertes OpenSSH-Paket. Eine detaillierte Übersicht der Verbesserungen finden Sie hier: OpenSSH 8.7, OpenSSH 8.8. Die Unterstützung für digitale RSA-Sha-Signaturen wurde deaktiviert.
  • Die Anzahl der Ports für die AMD64-Architektur betrug 11325, für aarch64 - 11034, für i386 - 10248. Zu den Anwendungsversionen in den Ports gehören: FFmpeg 4.4 GCC 8.4.0 und 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 und 16.0.2 KDE-Anwendungen 21.08.1 KDE-Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 und 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 und 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 und 5.15.2 Qt 6.0.4 und 2.6.8 Ruby 2.7.4, 3.0.2 und 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Aktualisierte Komponenten von Drittanbietern, die in OpenBSD 7.0 enthalten sind:
    • Xenocara-Grafikstapel basierend auf
    • LLVM/Clang 11.1.0 (+ Patches)
    • GCC 4.2.1 (+ Patches) und 3.3.6 (+ Patches)
    • Perl 5.32.1 (+ Patches)
    • NSD 4.3.7
    • Ungebunden 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patch)
    • Awk 18.12.2020
    • Expats 2.4.1

Source: opennet.ru

Kommentar hinzufügen