ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 7.0

Κυκλοφορία του OpenBSD 7.0

Παρουσιάζεται η κυκλοφορία του δωρεάν λειτουργικού συστήματος OpenBSD 7.0 που μοιάζει με UNIX μεταξύ πλατφορμών. Σημειώνεται ότι πρόκειται για την 51η κυκλοφορία του έργου, το οποίο θα γίνει 18 ετών στις 26 Οκτωβρίου. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά από μια σύγκρουση με τους προγραμματιστές του NetBSD, ως αποτέλεσμα της οποίας απαγορεύτηκε η πρόσβαση στον Theo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι ανάπτυξης του οποίου ήταν η φορητότητα (υποστηρίζονται 13 πλατφόρμες υλικού), η τυποποίηση, η σωστή λειτουργία, η προληπτική ασφάλεια και ολοκληρωμένα κρυπτογραφικά εργαλεία. Η πλήρης εικόνα ISO εγκατάστασης του βασικού συστήματος OpenBSD 7.0 είναι 554 MB.

Εκτός από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν γίνει ευρέως διαδεδομένα σε άλλα συστήματα και έχουν αποδειχθεί μια από τις πιο ασφαλείς και ποιοτικές λύσεις. Μεταξύ αυτών: LibreSSL (διχάλα του OpenSSL), OpenSSH, φίλτρο πακέτων PF, δαίμονες δρομολόγησης OpenBGPD και OpenOSPFD, διακομιστής OpenNTPD NTP, διακομιστής αλληλογραφίας OpenSMTPD, πολυπλέκτης τερματικού κειμένου (ανάλογος με την οθόνη GNU) tmux, ταυτοποιημένος δαίμονας με υλοποίηση πρωτοκόλλου IDENT, εναλλακτική εφαρμογή BSDL Πακέτο GNU groff - mandoc, πρωτόκολλο οργάνωσης συστημάτων ανοχής σε σφάλματα CARP (Common Address Redundancy Protocol), ελαφρύς διακομιστής http, βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Βασικές βελτιώσεις:

  • Προστέθηκε μια θύρα για συστήματα 64-bit που βασίζονται στην αρχιτεκτονική RISC-V. Υποστηριζόμενη εργασία σε πλακέτες HiFive Unmatched και εν μέρει στο PolarFire SoC Icicle Kit.
  • Η θύρα για τις πλατφόρμες ARM64 παρέχει βελτιωμένη, αλλά ακόμα ελλιπή, υποστήριξη για συσκευές Apple με τον επεξεργαστή M1. Στην τρέχουσα μορφή του, υποστηρίζει την εγκατάσταση OpenBSD σε δίσκο GPT και διαθέτει προγράμματα οδήγησης για USB 3, NVME, GPIO και SPMI. Εκτός από το M1, η θύρα ARM64 επεκτείνει επίσης την υποστήριξη για Raspberry Pi 3 Model B+ και πλακέτες που βασίζονται στο Rockchip RK3399 SoC.
  • Για την αρχιτεκτονική AMD64, ο μεταγλωττιστής GCC είναι απενεργοποιημένος από προεπιλογή (απομένει μόνο το Clang). Προηγουμένως, το GCC ήταν απενεργοποιημένο για τις αρχιτεκτονικές armv7 και i386.
  • Η υποστήριξη για την πλατφόρμα SGI έχει διακοπεί.
  • Για τις πλατφόρμες amd64, arm64, i386, sparc64 και powerpc64, η κατασκευή πυρήνα με υποστήριξη για το σύστημα δυναμικής ανίχνευσης dt είναι ενεργοποιημένη από προεπιλογή. Προστέθηκε ο πάροχος kprobes για τη συλλογή πληροφοριών σχετικά με συμβάντα σε επίπεδο πυρήνα.
  • Το btrace υλοποιεί υποστήριξη για τους τελεστές "<" και ">" στα φίλτρα και παρέχει έξοδο του χρόνου που αφιερώνεται στο χώρο του χρήστη κατά την ανάλυση της στοίβας του πυρήνα.
  • Προστέθηκε αρχείο διαμόρφωσης /etc/bsd.re-config, το οποίο μπορεί να χρησιμοποιηθεί για τη διαμόρφωση του πυρήνα κατά την εκκίνηση και την ενεργοποίηση/απενεργοποίηση ορισμένων συσκευών.
  • Διασφαλίζει την ανίχνευση της παρουσίας συσκευών TPM 2.0 και τη σωστή εκτέλεση των εντολών για είσοδο σε κατάσταση αναστολής λειτουργίας (λύνει το πρόβλημα με την αφύπνιση των φορητών υπολογιστών ThinkPad X1 Carbon Gen 9 και ThinkPad X1 Nano).
  • Η υλοποίηση kqueue έχει αλλάξει στη χρήση mutexes.
  • Εφάρμοσε τη δυνατότητα ρύθμισης του μεγέθους buffer για υποδοχές PF_UNIX μέσω sysctl. Το προεπιλεγμένο μέγεθος buffer έχει αυξηθεί στα 8 KB.
  • Βελτιωμένη υποστήριξη για συστήματα πολλαπλών επεξεργαστών (SMP). Η κλήση pmap_extract() έχει μετακινηθεί σε mp-safe σε συστήματα hppa και amd64. Ο κώδικας για την καταμέτρηση αναφορών σε ανώνυμα αντικείμενα, μέρος του χειριστή εξαιρέσεων και οι συναρτήσεις lseek, connect και setrtable προέρχονται από το γενικό κλείδωμα του πυρήνα. Εφαρμόστηκαν ξεχωριστά buffer μηνυμάτων πανικού για κάθε πυρήνα CPU.
  • Η υλοποίηση του πλαισίου drm (Direct Rendering Manager) συγχρονίζεται με τον πυρήνα Linux 5.10.65. Το πρόγραμμα οδήγησης inteldrm έχει βελτιωμένη υποστήριξη για τσιπ Intel που βασίζονται στη μικροαρχιτεκτονική Tiger Lake. Το πρόγραμμα οδήγησης amdgpu υποστηρίζει Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU και Cezanne "Green Sardine" Ryzen 5000 APU.
  • Προστέθηκε υποστήριξη για νέο υλικό, συμπεριλαμβανομένου του Aquantia AQC111U/AQC112U USB Ethernet, του Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, του Cadence GEM, του Broadcom BCM5725, του RTL8168FP/RTL8111FP/RTL με βάση την πλατφόρμα micro-Intelarch. Προστέθηκε πρόγραμμα οδήγησης ucc για πληκτρολόγια USB HID Consumer Control που χρησιμοποιούν κουμπιά εφαρμογών, ήχου και έντασης ήχου.
  • Έχουν γίνει βελτιώσεις στον υπερεπόπτη VMM. Προστέθηκε ένα όριο 512 VCPU ανά εικονική μηχανή. Τα προβλήματα με τον αποκλεισμό VCPU επιλύθηκαν. Το backend για τη διαχείριση εικονικών μηχανών vmd περιλαμβάνει πλέον υποστήριξη για προστασία από φιλοξενούμενα συστήματα με κακόβουλα προγράμματα οδήγησης virtio.
  • Το βοηθητικό πρόγραμμα χρονικού ορίου έχει μετακινηθεί από το NetBSD, επιτρέποντάς σας να περιορίσετε τον χρόνο εκτέλεσης των εντολών.
  • Το βοηθητικό πρόγραμμα συγχρονισμού αρχείων openrsync υλοποιεί τις επιλογές «συμπεριλαμβάνονται» και «εξαιρούνται».
  • Το βοηθητικό πρόγραμμα ps παρέχει πληροφορίες για σχετικές ομάδες.
  • Η εντολή "dired-jump" προστέθηκε στο πρόγραμμα επεξεργασίας κειμένου mg.
  • Τα βοηθητικά προγράμματα fdisk και newfs έχουν βελτιωμένη υποστήριξη για δίσκους με μεγέθη τομέα 4K. Στο fdisk, ο κώδικας προετοιμασίας MBR/GPT έχει επεξεργαστεί εκ νέου και έχει γίνει η αναγνώριση των κατατμήσεων GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" και "HiFive BBL" προστέθηκε. Προστέθηκε η επιλογή "-A" για την προετοιμασία του GPT χωρίς κατάργηση των διαμερισμάτων εκκίνησης.
  • Για να επιταχύνει την εργασία, το βοηθητικό πρόγραμμα traceroute υλοποιεί την επεξεργασία δοκιμαστικών πακέτων και αιτημάτων DNS σε ασύγχρονη λειτουργία.
  • Το βοηθητικό πρόγραμμα doas παρέχει τρεις προσπάθειες εισαγωγής κωδικού πρόσβασης.
  • Το xterm παρέχει απομόνωση πρόσβασης συστήματος αρχείων χρησιμοποιώντας την κλήση συστήματος unveil(). Οι διεργασίες ftpd προστατεύονται χρησιμοποιώντας μια κλήση δέσμευσης.
  • Υλοποιήθηκε έξοδος στο αρχείο καταγραφής πληροφοριών σχετικά με εσφαλμένη χρήση της παραμέτρου μορφοποίησης "%n" στη συνάρτηση printf.
  • Η υλοποίηση IPsec στο iked προσθέτει υποστήριξη για διαμόρφωση DNS από την πλευρά του πελάτη.
  • Στο snmpd, η υποστήριξη για τα πρωτόκολλα SNMPv1 και SNMPv2c είναι απενεργοποιημένη από προεπιλογή υπέρ της χρήσης SNMPv3.
  • Από προεπιλογή, οι διεργασίες dhcpleased και resolvd είναι ενεργοποιημένες, παρέχοντας τη δυνατότητα διαμόρφωσης διευθύνσεων IPv4 μέσω DHCP. Το βοηθητικό πρόγραμμα dhclient παραμένει προαιρετικά στο σύστημα. Η εντολή "nameserver" έχει προστεθεί στο βοηθητικό πρόγραμμα διαδρομής για τη μεταφορά πληροφοριών σχετικά με τον διακομιστή DNS στο resolvd.
  • Το LibreSSL έχει προσθέσει υποστήριξη για το TLSv3 API OpenSSL 1.1.1 και έχει ενεργοποιήσει ένα νέο πρόγραμμα επικύρωσης X.509 που υποστηρίζει τη σωστή επαλήθευση πιστοποιητικών διασταυρούμενης υπογραφής.
  • Το OpenSMTPD προσθέτει υποστήριξη για τις επιλογές TLS "cafile=(path)", "nosni", "noverify" και "servername=(name)". Το smtp σάς επιτρέπει να επιλέξετε κρυπτογράφηση TLS και επιλογές πρωτοκόλλου.
  • Ενημερώθηκε το πακέτο OpenSSH. Μια λεπτομερής επισκόπηση των βελτιώσεων μπορείτε να βρείτε εδώ: OpenSSH 8.7, OpenSSH 8.8. Η υποστήριξη για ψηφιακές υπογραφές rsa-sha έχει απενεργοποιηθεί.
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 11325, για το aarch64 - 11034, για το i386 - 10248. Μεταξύ των εκδόσεων εφαρμογών στις θύρες: FFmpeg 4.4 GCC 8.4.0 και 11.2.0 GNOME 40.4 Go 1.17 J.8. 302 Εφαρμογές KDE 11.0.12 Πλαίσια KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 και 5.1.5 MariaDB 5.2.4 5.3.6P.10.6.4.j. 12.22.6 και 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 και 3.8.12 Qt 3.9.7 και 5.15.2 Ruby 6.0.4, 2.6.8 και Rust 2.7.4.Q3.0.2. 1.55.0 Xfce 3.35.5
  • Ενημερωμένα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 7.0:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 1.20.13 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Χωρίς περιορισμούς 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ ενημέρωση κώδικα)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο