ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 7.8

Κυκλοφορία του OpenBSD 7.8

Παρουσιάζεται η κυκλοφορία του δωρεάν λειτουργικού συστήματος τύπου UNIX OpenBSD 7.8. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά από μια σύγκρουση με τους προγραμματιστές του NetBSD, ως αποτέλεσμα της οποίας απαγορεύτηκε η πρόσβαση στον Theo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι ανάπτυξης του οποίου ήταν η φορητότητα (υποστηρίζονται 13 πλατφόρμες υλικού), η τυποποίηση, η σωστή λειτουργία, η προληπτική ασφάλεια και ολοκληρωμένα κρυπτογραφικά εργαλεία. Η πλήρης εικόνα ISO εγκατάστασης του βασικού συστήματος OpenBSD 7.8 είναι 597 MB.

Πέρα από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν υιοθετηθεί από άλλα συστήματα και έχουν καθιερωθεί ως μερικές από τις πιο ασφαλείς και υψηλής ποιότητας λύσεις. Αυτά περιλαμβάνουν: το LibreSSL (μια διακλάδωση του OpenSSL), το OpenSSH, το φίλτρο πακέτων PF, τους δαίμονες δρομολόγησης OpenBGPD και OpenOSPFD, τον διακομιστή NTP OpenNTPD και τον διακομιστή αλληλογραφίας. διακομιστή Το OpenSMTPD, ένας πολυπλέκτης τερματικού κειμένου (παρόμοιος με το GNU screen), το tmux, ο δαίμονας identd με υλοποίηση του πρωτοκόλλου IDENT, μια εναλλακτική λύση BSDL στο πακέτο GNU groff — mandoc, ένα πρωτόκολλο για την οργάνωση συστημάτων ανεκτικών σε σφάλματα, το CARP (Common Address Redundancy Protocol), ένας ελαφρύς διακομιστής HTTP και το βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Βασικές αλλαγές:

  • Η θύρα ARM64 προσθέτει υποστήριξη για τις μητρικές Raspberry Pi 5, εφαρμόζει το πρόγραμμα οδήγησης acpicpu και ενεργοποιεί την υποστήριξη apm (Advanced Power Management) και sysctl hw.cpuspeed σε συσκευές με τσιπ Qualcomm Snapdragon X Elite.
  • Έχει υλοποιηθεί υποστήριξη για τη σημαία FD_CLOFORK (close-on-fork) για το κλείσιμο περιγραφέων αρχείων για θυγατρικές διεργασίες μετά την κλήση της συνάρτησης fork(). Σε σύγκριση με άλλες υλοποιήσεις, αυτή η σημαία διαγράφεται μετά την κλήση της συνάρτησης exec() για λόγους ασφάλειας και ευκολίας.
  • Έχει προστεθεί ένα υποσύστημα για την εκτέλεση λειτουργιών υψηλού επιπέδου κατανομής, προγραμματισμού και αποστολής διακοπών λογισμικού (soft interrupt dispatcher).
  • Ο πυρήνας έχει μετατραπεί ώστε να χρησιμοποιεί νανοδευτερόλεπτα αντί για χρονικά διαστήματα (ticks) κατά την εκτέλεση της συνάρτησης ύπνου, αποφεύγοντας την απώλεια ακρίβειας λόγω μετατροπών από νανοδευτερόλεπτα σε χρονικά διαστήματα (ticks) και αντίστροφα κατά την εκκίνηση λειτουργιών από συναρτήσεις βιβλιοθήκης στον χώρο χρήστη.
  • Βελτιωμένη συμβατότητα με συστήματα αρχείων που βασίζονται στον μηχανισμό FUSE (Filesystem in Userspace), τα οποία χρησιμοποιούν τη βιβλιοθήκη libfuse στην υλοποίησή τους.
  • Βελτιωμένη υποστήριξη για τις λειτουργίες αναστολής λειτουργίας και αναμονής. Υποστηρίζεται πλέον η προκαταρκτική κατανομή χώρου εργασίας για τη λειτουργία αναστολής λειτουργίας κατά την εκκίνηση. Διατίθεται πλέον υποστήριξη για τη χρήση της λειτουργίας αναμονής κατά τη σύνδεση συσκευών μέσω GPIO. Προστέθηκε υποστήριξη για την αναστολή λειτουργίας φορητών υπολογιστών με επεξεργαστές AMD κατά τη χρήση της λειτουργίας χαμηλής κατανάλωσης ενέργειας S0ix. Έχει υλοποιηθεί το sysctl ddb.suspend, επιτρέποντας την αναστολή των προγραμμάτων οδήγησης inteldrm και amdgpu, επιτρέποντας στην οθόνη να παραμένει ενεργή. Βελτιωμένη αξιοπιστία της λειτουργίας αναμονής S3 κατά τη χρήση του προγράμματος οδήγησης γραφικών amdgpu.
  • Η υποστήριξη για συστήματα πολλαπλών επεξεργαστών (SMP) έχει βελτιωθεί. Η εκτέλεση της στοίβας TCP είναι πλέον παράλληλη σε διαφορετικούς πυρήνες CPU. Έως και οκτώ νήματα (αλλά όχι περισσότερα από τον αριθμό των πυρήνων CPU) μπορούν πλέον να χρησιμοποιηθούν για την επεξεργασία της κίνησης TCP και των εισερχόμενων πακέτων δικτύου. Έχει υλοποιηθεί παράλληλη εκτέλεση της επανασυναρμολόγησης θραυσμάτων πακέτων IPv6 και των λειτουργιών ανάλυσης παραμέτρων δρομολόγησης IPv6. Οι κλήσεις συστήματος close() και listen() είναι πλέον απαλλαγμένες από καθολικά κλειδώματα.
  • Η υλοποίηση του πλαισίου drm (Direct Rendering Manager) συγχρονίζεται με τον πυρήνα. Linux 6.12.50 (προηγούμενη έκδοση: 6.12.21). Προστέθηκαν νέα προγράμματα οδήγησης qcdrm και qcdpc για το υποσύστημα DRM της Qualcomm Snapdragon και τον ελεγκτή Qualcomm DisplayPort.
  • Έχει υλοποιηθεί υποστήριξη για τη λειτουργία OpenBSD εικονικές μηχανές kvm/qemu όταν χρησιμοποιείται η επέκταση AMD SEV-ES (Encrypted State) για την ασφάλεια του συστήματος guest. Ο υπερεπόπτης vmd υποστηρίζει πλέον την εκτέλεση guest σε λειτουργία AMD SEV-ES. Η παράμετρος "seves" έχει προστεθεί στο vm.conf για να το ενεργοποιήσει αυτό. Οι προσομοιωμένες συσκευές Virtio network, block, entropy και scsi έχουν ενημερωθεί για να υποστηρίζουν την προδιαγραφή Virtio 1.2.
  • Το βοηθητικό πρόγραμμα pkg-config έχει μεταφερθεί από τη δική του υλοποίηση σε Perl για να χρησιμοποιήσει το κιτ εργαλείων pkgconf 2.4.3, γραμμένο σε C.
  • Το πρόγραμμα iwatch χρησιμοποιείται ως βοηθητικό πρόγραμμα παρακολούθησης που εκτελεί περιοδικά εντολές και εμφανίζει την έξοδό τους.
  • Το σενάριο ασφαλείας, το οποίο εκτελεί περιοδικούς ελέγχους ασφαλείας, υποστηρίζει πλέον αντίγραφα ασφαλείας GPT/MBR. Η επιλογή "-R" έχει προστεθεί στο βοηθητικό πρόγραμμα fdisk για την επαναφορά ενός αντιγράφου ασφαλείας GPT/MBR από ένα αρχείο.
  • Η επιλογή "-w percent" και ο χειριστής /etc/apm/warnlow έχουν προστεθεί στη διεργασία φόντου του apmd για να οργανώσουν την εμφάνιση μιας προειδοποίησης όταν η φόρτιση της μπαταρίας πέσει κάτω από το καθορισμένο επίπεδο.
  • Ένα νέο σύστημα δημιουργίας προφίλ, το gprof, έχει υλοποιηθεί, χρησιμοποιώντας την κλήση συστήματος profil.
  • Επεκτάθηκε η υποστήριξη υλικού και προστέθηκαν νέοι οδηγοί:
    • acpiwmi — Windows Οργανολογία Διαχείρισης.
    • Το amdpmc είναι ο ελεγκτής διαχείρισης ενέργειας της AMD.
    • bcmmip — Ελεγκτής MSI BCM2712.
    • bcmstbgpio — Ελεγκτής GPIO της Broadcom.
    • Το bcmstbinc είναι ο ελεγκτής διακοπών της Broadcom.
    • bcmstbpinctrl — Πολυπλεξία ακίδων Broadcom.
    • bcmstbrescal - Ελεγκτής βαθμονόμησης επαναφοράς Broadcom.
    • bcmstbreset - Ελεγκτής επαναφοράς Broadcom.
    • rpone - Ελεγκτής περιφερειακών Raspberry Pi RP1.
    • rpiclock — Ελεγκτής ρολογιού Raspberry Pi RP1.
    • rpipwm - Ελεγκτής PWM για το Raspberry Pi RP1.
    • rpirtc — Ρολόι πραγματικού χρόνου Raspberry Pi.
    • iasuskbd(4) — ASUS I2C HID.
  • Έχει προστεθεί υποστήριξη για τον κωδικοποιητή H.264 στο πρόγραμμα οδήγησης της κάμερας web uvideo.
  • Προστέθηκε η διεργασία παρασκηνίου llldp με υλοποίηση πρωτοκόλλων LLDP (Πρωτόκολλο Ανακάλυψης Επιπέδου Σύνδεσης) και το βοηθητικό πρόγραμμα lldp για τη διαχείρισή της.
  • Προστέθηκε η διεργασία παρασκηνίου bpflogd για τη λήψη πακέτων δικτύου χρησιμοποιώντας το bpf (Φίλτρο Πακέτων Berkeley) και την εγγραφή τους στη μορφή καταγραφής tcpdump.
  • Στο iked, την υλοποίηση του πρωτοκόλλου IKEv2 για IPsec, έχει προστεθεί η δυνατότητα φόρτωσης πολλαπλών πιστοποιητικών από ένα αρχείο.
  • Η βιβλιοθήκη LibreSSL έχει ενημερωθεί στην έκδοση 4.2.0, η οποία εισάγει ένα API για τη χρήση του αλγορίθμου ανταλλαγής κλειδιών ML-KEM (CRYSTALS-Kyber), ο οποίος είναι ανθεκτικός σε επιθέσεις ωμής βίας σε κβαντικούς υπολογιστές.
  • Το OpenSSH έχει ενημερωθεί. Μια λίστα με τις αλλαγές μπορείτε να βρείτε στις ανακοινώσεις του OpenSSH 10.1 και 10.2:
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 είναι πλέον 12651 (αύξηση από 12593), για την aarch64—12506 (αύξηση από 12446) και για την i386—10457 (αύξηση από 10429). Οι εκδόσεις εφαρμογών στις θύρες περιλαμβάνουν:
    • Asterisk 22.5.2
    • Audacity 3.7.5
    • CMake 3.31.8
    • Χρώμιο 141.0.7390.54
    • Emacs 30.2
    • FFmpeg 6.1.3
    • GCC 8.4.0 και 11.2.0
    • GHC 9.8.3
    • GNOME 48
    • Πηγαίνετε στο 1.25.1
    • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 και 25.0.0
    • Εφαρμογές KDE 25.08.1
    • KDE Πλαίσια 6.18.0
    • KDE Plasma 6.4.5
    • Krita 5.2.13
    • LLVM/Clang 19.1.7, 20.1.8 και 21.1.2
    • LibreOffice 25.8.1.1
    • Lua 5.1.5, 5.2.4, 5.3.6 και 5.4.7
    • MariaDB 11.4.7
    • Μονο 6.12.0.199
    • Mozilla Firefox 143.0.3 και ESR 140.3.1
    • Mozilla Thunderbird 143.3.1
    • Mutt 2.2.15 και NeoMutt 20250905
    • Κόμβος.js 22.20.0
    • OCaml 4.14.2
    • OpenLDAP 2.6.10
    • PHP 8.2.29, 8.3.26 και 8.4.13
    • Postfix 3.5.25 και 3.10.1
    • PostgreSQL 17.6
    • Python 2.7.18 και 3.12.11
    • Qt 5.15.16 (+ ενημερώσεις κώδικα από το kde) και 6.8.3
    • Ε 4.5.1
    • Ruby 3.2.9, 3.3.9 και 3.4.6
    • Σκουριά 1.90.0
    • SQLite 3.50.4
    • Shotcut 25.08.16
    • Sudo 1.9.17p2
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 και 8.6.16
    • TeX Live 2025
    • Vim 9.1.1706 και Neovim 0.11.4
    • Xfce 4.20.0
  • Ενημερωμένα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 7.8:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 21.1.18 +, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 19.1.7 (+ patches)
    • GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
    • Perl 5.40.1 (+ patches)
    • NSD 4.3.0
    • Χωρίς περιορισμούς 1.24.0
    • Ncurses 6.4
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patches)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.3
    • zlib 1.3.1 (+ patches)

    Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster