ProHoster > Blog > noticias de internet > Lanzamiento de OpenBSD 7.0

Lanzamiento de OpenBSD 7.0

Se presenta el lanzamiento del sistema operativo gratuito multiplataforma tipo UNIX OpenBSD 7.0. Cabe señalar que esta es la versión número 51 del proyecto, que cumplirá 18 años el 26 de octubre. El proyecto OpenBSD fue fundado por Theo de Raadt en 1995 después de un conflicto con los desarrolladores de NetBSD, como resultado del cual a Theo se le negó el acceso al repositorio CVS de NetBSD. Después de esto, Theo de Raadt y un grupo de personas de ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos de desarrollo eran la portabilidad (se admiten 13 plataformas de hardware), la estandarización, el funcionamiento correcto y la seguridad proactiva. y herramientas criptográficas integradas. La imagen ISO de instalación completa del sistema base OpenBSD 7.0 es de 554 MB.

Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: LibreSSL (bifurcación OpenSSL), OpenSSH, filtro de paquetes PF, demonios de enrutamiento OpenBGPD y OpenOSPFD, servidor NTP OpenNTPD, servidor de correo OpenSMTPD, multiplexor de terminal de texto (similar a la pantalla GNU) tmux, demonio identd con implementación de protocolo IDENT, alternativa BSDL a el paquete GNU groff - mandoc, protocolo CARP (Protocolo de redundancia de direcciones común) para organizar sistemas tolerantes a fallas, servidor http liviano, utilidad de sincronización de archivos OpenRSYNC.

Principales mejoras:

  • Se agregó un puerto para sistemas de 64 bits basados ​​en la arquitectura RISC-V. Actualmente se admite el trabajo en placas HiFive Unmatched y parcialmente en el kit PolarFire SoC Icicle.
  • El puerto para plataformas ARM64 proporciona soporte mejorado, pero aún incompleto, para dispositivos Apple con procesador M1. En su forma actual, admite la instalación de OpenBSD en un disco GPT y tiene controladores para USB 3, NVME, GPIO y SPMI. Además de M1, el puerto ARM64 también amplía el soporte para Raspberry Pi 3 Modelo B+ y placas basadas en el SoC Rockchip RK3399.
  • Para la arquitectura AMD64, el compilador GCC está deshabilitado de forma predeterminada (solo queda Clang). Anteriormente, GCC estaba deshabilitado para las arquitecturas armv7 e i386.
  • Se ha interrumpido el soporte para la plataforma SGI.
  • Para las plataformas amd64, arm64, i386, sparc64 y powerpc64, la creación de kernel compatible con el sistema de seguimiento dinámico dt está habilitada de forma predeterminada. Se agregó el proveedor kprobes para recopilar información sobre eventos a nivel de kernel.
  • btrace implementa soporte para los operadores “<” y “>” en los filtros y proporciona resultados del tiempo pasado en el espacio del usuario al analizar la pila del kernel.
  • Se agregó el archivo de configuración /etc/bsd.re-config, que se puede usar para configurar el kernel en el momento del arranque y habilitar/deshabilitar ciertos dispositivos.
  • Garantiza la detección de la presencia de dispositivos TPM 2.0 y la correcta ejecución de comandos para ingresar al modo de suspensión (resuelve el problema al reactivar las computadoras portátiles ThinkPad X1 Carbon Gen 9 y ThinkPad X1 Nano).
  • La implementación de kqueue ha pasado a utilizar mutex.
  • Se implementó la capacidad de configurar el tamaño del búfer para sockets PF_UNIX a través de sysctl. El tamaño del búfer predeterminado se ha aumentado a 8 KB.
  • Soporte mejorado para sistemas multiprocesador (SMP). La llamada pmap_extract() se ha movido a mp-safe en los sistemas hppa y amd64. El código para contar referencias a objetos anónimos, parte del controlador de excepciones, y las funciones lseek, connect y setrtable se derivan del bloqueo general del kernel. Se implementaron búferes de mensajes de pánico separados para cada núcleo de CPU.
  • La implementación del marco drm (Direct Rendering Manager) está sincronizada con el kernel de Linux 5.10.65. El controlador inteldrm ha mejorado el soporte para chips Intel basados ​​en la microarquitectura Tiger Lake. El controlador amdgpu es compatible con Navi 12, Navi 21 “Sienna Cichlid”, GPU Arcturus y APU Cezanne “Green Sardine” Ryzen 5000.
  • Se agregó soporte para nuevo hardware, incluido Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Soporte mejorado para plataformas Intel basadas en la microarquitectura Tiger Lake. Se agregó el controlador ucc para teclados USB HID Consumer Control que usan botones de aplicación, audio y volumen.
  • Se han realizado mejoras en el hipervisor VMM. Se agregó un límite de 512 VCPU por máquina virtual. Se han resuelto los problemas con el bloqueo de VCPU. El backend para administrar máquinas virtuales vmd ahora incluye soporte para protección contra sistemas invitados con controladores virtio maliciosos.
  • La utilidad de tiempo de espera se ha movido de NetBSD, lo que le permite limitar el tiempo de ejecución de los comandos.
  • La utilidad de sincronización de archivos openrsync implementa las opciones "incluir" y "excluir".
  • La utilidad ps proporciona información sobre grupos relacionados.
  • El comando "dired-jump" se ha agregado al editor de texto mg.
  • Las utilidades fdisk y newfs han mejorado la compatibilidad con discos con tamaños de sector de 4K. En fdisk, se ha modificado el código de inicialización de MBR/GPT y se ha mejorado el reconocimiento de las particiones GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” y “HiFive BBL”. agregado. Se agregó la opción "-A" para inicializar GPT sin eliminar las particiones de arranque.
  • Para acelerar el trabajo, la utilidad traceroute implementa el procesamiento de paquetes de prueba y solicitudes DNS en modo asíncrono.
  • La utilidad doas proporciona tres intentos de ingreso de contraseña.
  • xterm proporciona aislamiento de acceso al sistema de archivos mediante la llamada al sistema unveil(). Los procesos ftpd están protegidos mediante una llamada de compromiso.
  • Se implementó la salida al registro de información sobre el uso incorrecto del parámetro de formato “%n” en la función printf.
  • La implementación de IPsec en iked agrega soporte para la configuración de DNS del lado del cliente.
  • En snmpd, la compatibilidad con los protocolos SNMPv1 y SNMPv2c está deshabilitada de forma predeterminada en favor del uso de SNMPv3.
  • De forma predeterminada, los procesos dhcpleased y resolvd están habilitados, lo que brinda la posibilidad de configurar direcciones IPv4 a través de DHCP. La utilidad dhclient se deja en el sistema como opción. El comando "nameserver" se ha agregado a la utilidad de ruta para transferir información sobre el servidor DNS a resolver.
  • LibreSSL agregó soporte para TLSv3 API OpenSSL 1.1.1 y habilitó un nuevo validador X.509 que admite la verificación correcta de certificados con firma cruzada.
  • OpenSMTPD agrega soporte para las opciones TLS "cafile=(ruta)", "nosni", "noverify" y "servername=(nombre)". smtp le permite seleccionar opciones de protocolo y cifrado TLS.
  • Paquete OpenSSH actualizado. Puede encontrar una descripción detallada de las mejoras aquí: OpenSSH 8.7, OpenSSH 8.8. Se ha deshabilitado la compatibilidad con firmas digitales rsa-sha.
  • El número de puertos para la arquitectura AMD64 fue 11325, para aarch64 - 11034, para i386 - 10248. Entre las versiones de la aplicación en los puertos: FFmpeg 4.4 GCC 8.4.0 y 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 y 16.0.2 Aplicaciones KDE 21.08.1 Frameworks KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 y 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 y 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 y 5.15.2 Qt 6.0.4 y 2.6.8 Ruby 2.7.4, 3.0.2 y 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Componentes de terceros actualizados incluidos con OpenBSD 7.0:
    • Pila de gráficos Xenocara basada en X.Org 7.7 con xserver 1.20.13 + parches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ parches)
    • GCC 4.2.1 (+ parches) y 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • ND 4.3.7
    • Sin consolidar 1.13.3
    • Nmaldiciones 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Mal 18.12.2020
    • Expatriado 2.4.1

Fuente: opennet.ru

Añadir un comentario