ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 7.0

Liberigo de OpenBSD 7.0

La eldono de la senpaga transplatforma UNIX-simila operaciumo OpenBSD 7.0 estas prezentita. Oni rimarkas, ke ĉi tio estas la 51-a eldono de la projekto, kiu fariĝos 18-jara la 26-an de oktobro. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Theo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo da samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo NetBSD, kies ĉefaj disvolvaj celoj estis porteblo (subtenas 13 aparatarplatformoj), normigado, ĝusta funkciado, aktiva sekureco. kaj integraj kriptografikaj iloj. La plena instala ISO-bildo de la baza sistemo OpenBSD 7.0 estas 554 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko de OpenSSL), OpenSSH, PF-pakaĵfiltrilo, OpenBGPD kaj OpenOSPFD-vojigo-demonoj, OpenNTPD NTP-servilo, OpenSMTPD-poŝtservilo, teksta fina multipleksilo (analoga al GNU-ekrano) tmux, identd-demono kun IDENT-protokolo-efektivigo, BSDL-alternativo GNU groff-pakaĵo - mandoc, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http-servilo, OpenRSYNC-dosiersinkroniga ilo.

Ĉefaj plibonigoj:

  • Aldonis havenon por 64-bitaj sistemoj bazitaj sur la RISC-V-arkitekturo. Nuntempe subtenata laboro sur HiFive Unmatched-tabuloj kaj parte sur PolarFire SoC Icicle Kit.
  • La haveno por ARM64-platformoj disponigas plibonigitan, sed ankoraŭ nekompletan, subtenon por Apple-aparatoj kun la M1-procesoro. En ĝia nuna formo, ĝi subtenas instali OpenBSD sur GPT-disko kaj havas ŝoforojn por USB 3, NVME, GPIO kaj SPMI. Krom M1, la ARM64-haveno ankaŭ vastigas subtenon por Raspberry Pi 3 Model B+ kaj tabulojn bazitajn sur la Rockchip RK3399 SoC.
  • Por la AMD64-arkitekturo, la GCC-kompililo estas malŝaltita defaŭlte (nur Clang restas). Antaŭe, GCC estis malŝaltita por arkitekturoj armv7 kaj i386.
  • Subteno por la SGI-platformo estis nuligita.
  • Por la platformoj amd64, arm64, i386, sparc64 kaj powerpc64, kernkonstruaĵo kun subteno por la dt dinamika spursistemo estas ebligita defaŭlte. Aldonita kprobes-provizanto por kolekti informojn pri kernnivelaj eventoj.
  • btrace efektivigas subtenon por la "<" kaj ">" funkciigistoj en filtriloj kaj disponigas eligon de la tempo pasigita en uzantspaco dum analizado de la kernstako.
  • Aldonita /etc/bsd.re-config agorda dosiero, kiu povas esti uzata por agordi la kernon je lanĉo kaj ebligi/malŝalti iujn aparatojn.
  • Certigas detekton de la ĉeesto de TPM 2.0-aparatoj kaj ĝustan plenumon de komandoj por eniri dormreĝimon (solvas la problemon kun vekado de tekkomputiloj ThinkPad X1 Carbon Gen 9 kaj ThinkPad X1 Nano).
  • La kqueue efektivigo estis ŝanĝita al uzado de muteksoj.
  • Efektivigis la kapablon agordi la bufrograndecon por PF_UNIX-ingoj per sysctl. La defaŭlta bufrograndeco estis pliigita al 8 KB.
  • Plibonigita subteno por multiprocesoraj (SMP) sistemoj. La alvoko pmap_extract() estis movita al mp-safe sur hppa kaj amd64 sistemoj. La kodo por nombrado de referencoj al anonimaj objektoj, parto de la esceptotraktilo, kaj la lseek, connect, kaj setrtable funkcioj estas derivitaj de la ĝenerala kernseruro. Efektivigis apartajn panikmesaĝon bufrojn por ĉiu CPU-kerno.
  • La efektivigo de la kadro drm (Direct Rendering Manager) estas sinkronigita kun la Linukso-kerno 5.10.65. La inteldrm-ŝoforo plibonigis subtenon por Intel-fritoj bazitaj sur la mikroarkitekturo de Tiger Lake. La amdgpu-ŝoforo subtenas Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU-ojn kaj Cezanne "Green Sardine" Ryzen 5000 APU-ojn.
  • Aldonita subteno por nova aparataro, inkluzive de Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Plibonigita subteno por mikroarkitekturo de Tiger Lake Intel-platformoj. Aldonita ucc-ŝoforo por klavaroj USB HID Consumer Control, kiuj uzas butonojn pri aplikaĵo, sonado kaj volumo.
  • Plibonigoj estis faritaj al la VMM-hiperviziero. Aldonita limo de 512 VCPU per virtuala maŝino. Problemoj kun VCPU-blokado estis solvitaj. La backend por administri virtualajn maŝinojn de vmd nun inkluzivas subtenon por protekto kontraŭ gastsistemoj kun malicaj virtio-ŝoforoj.
  • La tempoforiga ilo estis movita de NetBSD, permesante al vi limigi la ekzekuttempon de komandoj.
  • La ilo de sinkronigado de dosiero openrsync efektivigas la opciojn "inkluzivi" kaj "ekskludi".
  • La ps ilo provizas informojn pri rilataj grupoj.
  • La komando "dired-jump" estis aldonita al la mg tekstredaktilo.
  • La fdisk kaj newfs-servaĵoj plibonigis subtenon por diskoj kun 4K sektorgrandecoj. En fdisk, la komenca kodo de MBR/GPT estis reverkita kaj rekono de GPT-diskoj "BIOS Boot", "APFS", "APFS ISC", "APFS Revry" (sic), "HiFive FSBL" kaj "HiFive BBL" estis aldonis. Aldonita "-A" opcio por pravalorigi GPT sen forigi lanĉajn sekciojn.
  • Por akceli la laboron, la traceroute-ilaĵo efektivigas prilaboradon de testpakaĵoj kaj DNS-petoj en nesinkrona reĝimo.
  • La doas-ilaĵo disponigas tri pasvortajn provojn.
  • xterm disponigas dosiersisteman alirizolon uzante la unveil() sistemvokon. ftpd-procezoj estas protektitaj per promesvoko.
  • Realigita eligo al la protokolo de informoj pri malĝusta uzo de la formatada parametro "%n" en la printf-funkcio.
  • La IPsec-efektivigo en iked aldonas subtenon por klientflanka DNS-agordo.
  • En snmpd, subteno por la protokoloj SNMPv1 kaj SNMPv2c estas malebligita defaŭlte en favoro de uzado de SNMPv3.
  • Defaŭlte, la procezoj dhcpleased kaj solvd estas ebligitaj, provizante la kapablon agordi IPv4-adresojn per DHCP. La dhclient ilo estas lasita en la sistemo kiel opcio. La komando "nomservilo" estis aldonita al la itinera utileco por transdoni informojn pri la DNS-servilo al solvd.
  • LibreSSL aldonis subtenon por TLSv3 API OpenSSL 1.1.1 kaj ebligis novan X.509 validigilon kiu subtenas ĝustan konfirmon de krucsubskribitaj atestiloj.
  • OpenSMTPD aldonas subtenon por TLS-opcioj "cafile=(pado)", "nosni", "noverify" kaj "servername=(nomo)". smtp ebligas al vi elekti TLS-ĉifrojn kaj protokolojn.
  • Ĝisdatigita OpenSSH-pakaĵo. Detala superrigardo de la plibonigoj troveblas ĉi tie: OpenSSH 8.7, OpenSSH 8.8. Subteno por rsa-sha ciferecaj subskriboj estis malŝaltita.
  • La nombro da havenoj por la AMD64-arkitekturo estis 11325, por aarch64 - 11034, por i386 - 10248. Inter la aplikaĵversioj en la havenoj: FFmpeg 4.4 GCC 8.4.0 kaj 11.2.0 GNOME 40.4 Go 1.17 JDK, 8. 302 KDE-Aplikoj 11.0.12 KDE Kadroj 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 kaj 5.1.5 MariaDB 5.2.4 Node.js 5.3.6 PHP 10.6.4 kaj 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 kaj 2.7.18 Qt 3.8.12 kaj 3.9.7 Ruby 5.15.2, 6.0.4 kaj 2.6.8 Rust SQLite 2.7.4 Xfce 3.0.2
  • Ĝisdatigitaj triapartaj komponantoj inkluzivitaj kun OpenBSD 7.0:
    • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.20.13 + diakiloj, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ diakiloj)
    • GCC 4.2.1 (+ diakiloj) kaj 3.3.6 (+ diakiloj)
    • Perl 5.32.1 (+ diakiloj)
    • NSD 4.3.7
    • Neligita 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ diakiloj)
    • Gdb 6.3 (+ flikaĵo)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Elmigranto 2.4.1

fonto: opennet.ru

Aldoni komenton