ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 7.0

Κυκλοφορία του OpenBSD 7.0

Παρουσιάζεται η κυκλοφορία του δωρεάν, πολλαπλών πλατφορμών λειτουργικού συστήματος τύπου UNIX, OpenBSD 7.0. Σημειώνεται ότι αυτό είναι το 51ο επεισόδιο του έργου, το οποίο θα γίνει 18 ετών στις 26 Οκτωβρίου. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά από μια σύγκρουση με τους προγραμματιστές του NetBSD που είχε ως αποτέλεσμα να μην επιτραπεί στον Theo η πρόσβαση στο αποθετήριο CVS του NetBSD. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγαίου κώδικα NetBSD, του οποίου οι κύριοι στόχοι ανάπτυξης ήταν η φορητότητα (υποστηρίζονται 13 πλατφόρμες υλικού), η τυποποίηση, η σωστή λειτουργία, η προληπτική ασφάλεια και τα ενσωματωμένα κρυπτογραφικά εργαλεία. Η πλήρης εικόνα ISO εγκατάστασης του βασικού συστήματος OpenBSD 7.0 έχει μέγεθος 554 MB.

Πέρα από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν υιοθετηθεί από άλλα συστήματα και έχουν καθιερωθεί ως μερικές από τις πιο ασφαλείς και υψηλής ποιότητας λύσεις. Αυτά περιλαμβάνουν: το LibreSSL (μια διακλάδωση του OpenSSL), το OpenSSH, το φίλτρο πακέτων PF, τους δαίμονες δρομολόγησης OpenBGPD και OpenOSPFD, τον διακομιστή NTP OpenNTPD και τον διακομιστή αλληλογραφίας. διακομιστή Το OpenSMTPD, ένας πολυπλέκτης τερματικού κειμένου (παρόμοιος με το GNU screen), το tmux, ο δαίμονας identd με υλοποίηση του πρωτοκόλλου IDENT, μια εναλλακτική λύση BSDL στο πακέτο GNU groff — mandoc, ένα πρωτόκολλο για την οργάνωση συστημάτων ανεκτικών σε σφάλματα, το CARP (Common Address Redundancy Protocol), ένας ελαφρύς διακομιστής HTTP και το βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Βασικές βελτιώσεις:

  • Προστέθηκε μια θύρα για συστήματα 64-bit που βασίζονται στην αρχιτεκτονική RISC-V. Υποστηρίζεται προς το παρόν σε πλακέτες HiFive Unmatched και εν μέρει στο PolarFire SoC Icicle Kit.
  • Η θύρα ARM64 έχει βελτιώσει την υποστήριξη για συσκευές Apple με τον επεξεργαστή M1, αλλά δεν έχει ακόμη οριστικοποιηθεί. Στην τρέχουσα μορφή του, υποστηρίζει την εγκατάσταση του OpenBSD σε δίσκο GPT και διαθέτει προγράμματα οδήγησης για USB 3, NVME, GPIO και SPMI. Εκτός από το M1, η θύρα ARM64 επεκτείνει επίσης την υποστήριξη για το Raspberry Pi 3 Model B+ και τις μητρικές που βασίζονται στο Rockchip RK3399 SoC.
  • Για την αρχιτεκτονική AMD64, ο μεταγλωττιστής GCC είναι απενεργοποιημένος από προεπιλογή (απομένει μόνο το Clang). Προηγουμένως, το GCC ήταν απενεργοποιημένο για τις αρχιτεκτονικές armv7 και i386.
  • Η υποστήριξη της πλατφόρμας SGI έχει διακοπεί.
  • Για τις πλατφόρμες amd64, arm64, i386, sparc64 και powerpc64, η συναρμολόγηση πυρήνα με υποστήριξη για το δυναμικό σύστημα ιχνηλάτησης dt είναι ενεργοποιημένη από προεπιλογή. Προστέθηκε ο πάροχος kprobes για τη συλλογή πληροφοριών σχετικά με συμβάντα σε επίπεδο πυρήνα.
  • Το btrace εφαρμόζει υποστήριξη για τους τελεστές "<" και ">" στα φίλτρα και παρέχει έξοδο του χρόνου που αφιερώνεται στον χώρο χρήστη κατά την ανάλυση της στοίβας πυρήνα.
  • Προστέθηκε ένα αρχείο ρυθμίσεων /etc/bsd.re-config που μπορεί να χρησιμοποιηθεί για τη ρύθμιση του πυρήνα κατά την εκκίνηση και την ενεργοποίηση/απενεργοποίηση ορισμένων συσκευών.
  • Διασφαλίζει ότι οι συσκευές TPM 2.0 ανιχνεύονται και ότι οι εντολές αναστολής λειτουργίας εκτελούνται σωστά (λύνει ένα πρόβλημα με την αφύπνιση των φορητών υπολογιστών ThinkPad X1 Carbon Gen 9 και ThinkPad X1 Nano).
  • Η υλοποίηση kqueue έχει μετακινηθεί ώστε να χρησιμοποιεί mutexes.
  • Υλοποιήθηκε η δυνατότητα ρύθμισης του μεγέθους του buffer για τα PF_UNIX sockets μέσω του sysctl. Το προεπιλεγμένο μέγεθος buffer έχει αυξηθεί στα 8 KB.
  • Βελτιωμένη υποστήριξη για συστήματα πολλαπλών επεξεργαστών (SMP). Η κλήση pmap_extract() έχει μετακινηθεί στην κατηγορία mp-safe σε συστήματα hppa και amd64. Ο κώδικας για την καταμέτρηση αναφορών σε ανώνυμα αντικείμενα, μέρος του χειριστή εξαιρέσεων, και οι συναρτήσεις lseek, connect και setrtable έχουν εξαχθεί από το γενικό κλείδωμα πυρήνα. Υλοποιήθηκαν ξεχωριστά buffer μηνυμάτων πανικού για κάθε πυρήνα CPU.
  • Η υλοποίηση του πλαισίου drm (Direct Rendering Manager) συγχρονίζεται με τον πυρήνα. Linux 5.10.65. Το πρόγραμμα οδήγησης inteldrm έχει βελτιωμένη υποστήριξη για τσιπ Intel που βασίζονται στη μικροαρχιτεκτονική Tiger Lake. Το πρόγραμμα οδήγησης amdgpu υποστηρίζει πλέον Navi 12, Navi 21 "Sienna Cichlid", GPU Arcturus και την APU Cezanne "Green Sardine" Ryzen 5000.
  • Προστέθηκε υποστήριξη για νέο υλικό, συμπεριλαμβανομένων των Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117. Βελτιωμένη υποστήριξη για πλατφόρμες Intel που βασίζονται στη μικροαρχιτεκτονική Tiger Lake. Προστέθηκε πρόγραμμα οδήγησης ucc για πληκτρολόγια με διεπαφή USB HID Consumer Control, τα οποία χρησιμοποιούν κουμπιά εκκίνησης εφαρμογών, έλεγχο αναπαραγωγής ήχου και έλεγχο έντασης ήχου.
  • Έχουν γίνει βελτιώσεις στον υπερεπόπτη VMM. Προστέθηκε όριο 512 VCPU ανά εικονική μηχανή. Επιλύθηκαν προβλήματα με τις κλειδαριές VCPU. Το backend για τη διαχείριση εικονικών μηχανών vmd υποστηρίζει πλέον προστασία από συστήματα guest με κακόβουλα προγράμματα οδήγησης virtio.
  • Το βοηθητικό πρόγραμμα timeout έχει μεταφερθεί από το NetBSD, επιτρέποντάς σας να περιορίσετε τον χρόνο εκτέλεσης των εντολών.
  • Το βοηθητικό πρόγραμμα συγχρονισμού αρχείων openrsync εφαρμόζει τις επιλογές "include" και "exclude".
  • Το βοηθητικό πρόγραμμα ps παρέχει δεδομένα εξόδου σχετικά με σχετικές ομάδες.
  • Η εντολή "dired-jump" έχει προστεθεί στον επεξεργαστή κειμένου mg.
  • Τα βοηθητικά προγράμματα fdisk και newfs έχουν βελτιωμένη υποστήριξη για δίσκους με μέγεθος τομέα 4K. Στο fdisk, ο κώδικας αρχικοποίησης MBR/GPT έχει ξαναγραφεί και έχει προστεθεί η αναγνώριση των διαμερισμάτων GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" και "HiFive BBL". Προστέθηκε η επιλογή "-A" για αρχικοποίηση του GPT χωρίς διαγραφή των κατατμήσεων εκκίνησης.
  • Για να επιταχυνθεί η εργασία, το βοηθητικό πρόγραμμα traceroute εφαρμόζει την επεξεργασία πακέτων δοκιμών και ερωτημάτων DNS σε ασύγχρονη λειτουργία.
  • Το βοηθητικό πρόγραμμα doas παρέχει τρεις προσπάθειες εισαγωγής κωδικού πρόσβασης.
  • Το xterm παρέχει απομόνωση πρόσβασης στο σύστημα αρχείων χρησιμοποιώντας την κλήση συστήματος unveil(). Οι διεργασίες ftpd προστατεύονται με την κλήση της εντολής please.
  • Υλοποιήθηκε έξοδος στο αρχείο καταγραφής πληροφοριών σχετικά με εσφαλμένη χρήση της παραμέτρου μορφοποίησης "%n" στη συνάρτηση printf.
  • Η υλοποίηση IPsec στο iked έχει προσθέσει υποστήριξη για διαμόρφωση DNS από την πλευρά του πελάτη.
  • Στο snmpd, η υποστήριξη για τα πρωτόκολλα SNMPv1 και SNMPv2c είναι απενεργοποιημένη από προεπιλογή υπέρ της χρήσης του SNMPv3.
  • Από προεπιλογή, οι διεργασίες dhcpleased και resolvd είναι ενεργοποιημένες, παρέχοντας τη δυνατότητα ρύθμισης παραμέτρων διευθύνσεων IPv4 μέσω DHCP. Το βοηθητικό πρόγραμμα dhclient παραμένει στο σύστημα ως επιλογή. Το βοηθητικό πρόγραμμα δρομολόγησης έχει προσθέσει μια εντολή "nameserver" για τη διαβίβαση πληροφοριών διακομιστή DNS στο resolvd.
  • Το LibreSSL προσθέτει υποστήριξη για το OpenSSL 3 TLSv1.1.1 API και ενεργοποιεί ένα νέο εργαλείο επικύρωσης X.509 που υποστηρίζει τη σωστή επαλήθευση πιστοποιητικών με διασταυρούμενη υπογραφή.
  • Το OpenSMTPD υποστηρίζει πλέον τις επιλογές TLS "cafile=(path)", "nosni", "noverify" και "servername=(name)". Στο smtp είναι δυνατή η επιλογή παραμέτρων κρυπτογραφημάτων και πρωτοκόλλων TLS.
  • Το πακέτο OpenSSH έχει ενημερωθεί. Μια λεπτομερής επισκόπηση των βελτιώσεων μπορεί να βρεθεί εδώ: OpenSSH 8.7, OpenSSH 8.8. Η υποστήριξη για ψηφιακές υπογραφές rsa-sha έχει απενεργοποιηθεί.
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 11325, για την aarch64 — 11034, για την i386 — 10248. Μεταξύ των εκδόσεων εφαρμογών στις θύρες: FFmpeg 4.4 GCC 8.4.0 και 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 και 16.0.2 KDE Applications 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 και 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 και 8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 και 3.9.7 Qt 5.15.2 και 6.0.4 Ruby 2.6.8, 2.7.4 και 3.0.2 Rust 1.55.0 SQLite 3.35.5 Xfce 4.16
  • Ενημερωμένα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 7.0:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 1.20.13 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Χωρίς περιορισμούς 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ ενημέρωση κώδικα)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster