ProHoster > Blogi > internetiuudised > OpenBSD 7.0 väljalase

OpenBSD 7.0 väljalase

Esitletakse tasuta platvormideülese UNIX-i sarnase operatsioonisüsteemi OpenBSD 7.0 väljalaset. Märgitakse, et tegemist on 51. oktoobril 18-aastaseks saava projekti 26. väljalaskega. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast konflikti NetBSD arendajatega, mille tulemusena keelati Theol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks arengueesmärkideks oli kaasaskantavus (toetatud on 13 riistvaraplatvormi), standardimine, korrektne töö, proaktiivne turvalisus. ja integreeritud krüptotööriistad. OpenBSD 7.0 põhisüsteemi täielik paigaldus ISO-tõmmis on 554 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (OpenSSL-i kahvel), OpenSSH, PF-paketifilter, OpenBGPD ja OpenOSPFD marsruutimise deemonid, OpenNTPD NTP-server, OpenSMTPD meiliserver, tekstiterminali multiplekser (analoogne GNU ekraaniga) tmux, IDENT-protokolli juurutamisega identd-deemon, BSDL alternatiivne deemon GNU groff pakett - mandoc, protokoll tõrketaluvate süsteemide korraldamiseks CARP (Common Address Redundancy Protocol), kerge http-server, OpenRSYNC failide sünkroonimise utiliit.

Peamised täiustused:

  • Lisatud port 64-bitiste süsteemide jaoks, mis põhinevad RISC-V arhitektuuril. Praegu toetatakse tööd HiFive Unmatched plaatidega ja osaliselt PolarFire SoC Icicle Kitiga.
  • ARM64 platvormide port pakub täiustatud, kuid siiski mittetäielikku tuge M1 protsessoriga Apple'i seadmetele. Praegusel kujul toetab see OpenBSD installimist GPT-kettale ning sellel on draiverid USB 3, NVME, GPIO ja SPMI jaoks. Lisaks M1-le laiendab ARM64 port ka Raspberry Pi 3 Model B+ ja Rockchip RK3399 SoC-l põhinevate plaatide tuge.
  • AMD64 arhitektuuri puhul on GCC kompilaator vaikimisi keelatud (jäetud on ainult Clang). Varem oli GCC armv7 ja i386 arhitektuuri jaoks keelatud.
  • SGI platvormi tugi on lõpetatud.
  • Amd64, arm64, i386, sparc64 ja powerpc64 platvormide puhul on dt dünaamilise jälgimissüsteemi toega kerneli ehitamine vaikimisi lubatud. Lisatud kprobesi pakkuja, et koguda teavet kerneli taseme sündmuste kohta.
  • btrace rakendab filtrites operaatorite “<” ja “>” tuge ning annab kerneli virna analüüsimisel kasutajaruumis veedetud aja väljundi.
  • Lisatud /etc/bsd.re-config konfiguratsioonifail, mida saab kasutada kerneli seadistamiseks alglaadimise ajal ja teatud seadmete lubamiseks/keelamiseks.
  • Tagab TPM 2.0 seadmete olemasolu tuvastamise ja unerežiimi sisenemise käskude õige täitmise (lahendab ThinkPad X1 Carbon Gen 9 ja ThinkPad X1 Nano sülearvutite äratamise probleemi).
  • Kqueue rakendamine on lülitatud mutexide kasutamisele.
  • Rakendatud on võimalus konfigureerida PF_UNIX-i pesade puhvri suurust sysctl-i kaudu. Vaikimisi puhvri suurus on suurendatud 8 KB-ni.
  • Täiustatud tugi mitme protsessoriga (SMP) süsteemidele. Kutse pmap_extract() on hppa ja amd64 süsteemides teisaldatud mp-safe'i. Anonüümsetele objektidele, erandikäsitleja osale ning funktsioonidele lseek, connect ja setrtable viidete loendamise kood on tuletatud üldisest kerneli lukust. Iga CPU tuuma jaoks on rakendatud eraldi paanikateadete puhvrid.
  • DRM-i (Direct Rendering Manager) raamistiku rakendamine on sünkroonitud Linuxi tuumaga 5.10.65. Inteldrm-draiver on täiustanud Tiger Lake'i mikroarhitektuuril põhinevat Inteli kiipide tuge. Amdgpu draiver toetab Navi 12, Navi 21 “Sienna Cichlid”, Arcturuse GPU-sid ja Cezanne “Green Sardine” Ryzen 5000 APU-sid.
  • Lisatud on tugi uuele riistvarale, sealhulgas Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 platvormile Täiustatud mikroarchi tugi Inteler Lake'ile. Lisatud ucc draiver USB HID Consumer Control klaviatuuridele, mis kasutavad rakenduse, heli ja helitugevuse nuppe.
  • VMM-i hüperviisorit on täiustatud. Lisati limiit 512 VCPU virtuaalmasina kohta. Probleemid VCPU blokeerimisega on lahendatud. VMD-virtuaalmasinate haldamise taustaprogramm sisaldab nüüd kaitset pahatahtlike virtio-draiveritega külalissüsteemide eest.
  • Ajalõpu utiliit on NetBSD-st teisaldatud, mis võimaldab piirata käskude täitmise aega.
  • Openrsynci failide sünkroonimise utiliit rakendab suvandeid "kaasa" ja "välista".
  • Utiliit ps pakub teavet seotud rühmade kohta.
  • Mg tekstiredaktorisse on lisatud käsk "dired-jump".
  • Utiliidid fdisk ja newfs on täiustanud 4K sektori suurusega ketaste tuge. Fdiskis on MBR/GPT lähtestamiskood ümber töödeldud ning GPT partitsioonide „BIOS Boot”, „APFS”, „APFS ISC”, „APFS Recovry” (sic), „HiFive FSBL” ja „HiFive BBL” tuvastamine lisatud. Lisatud suvand "-A", et lähtestada GPT ilma alglaadimise partitsioonide eemaldamiseta.
  • Töö kiirendamiseks rakendab utiliit traceroute testpakettide ja DNS-i päringute töötlemist asünkroonses režiimis.
  • Doas-utiliit pakub kolme parooli sisestamise katset.
  • xterm pakub failisüsteemile juurdepääsu eraldamist süsteemikutse unveil() abil. ftpd protsessid on kaitstud lubaduskutsega.
  • Rakendatud väljund teabe logisse vormindusparameetri “%n” vale kasutamise kohta funktsioonis printf.
  • IPseci juurutus ikedis lisab kliendipoolse DNS-i konfigureerimise toe.
  • Snmpd-s on SNMPv1 ja SNMPv2c protokollide tugi vaikimisi keelatud, eelistades SNMPv3 kasutamist.
  • Vaikimisi on dhcpleased ja resolvd protsessid lubatud, võimaldades IPv4 aadresse konfigureerida DHCP kaudu. Utiliit dhclient jäetakse süsteemi valikuna. Marsruudiutiliidile on lisatud käsk "nameserver", et edastada DNS-serveri kohta teavet resolvd-sse.
  • LibreSSL on lisanud TLSv3 API OpenSSL 1.1.1 toe ja lubanud uue X.509 validaatori, mis toetab ristallkirjastatud sertifikaatide õiget kontrollimist.
  • OpenSMTPD lisab toe TLS-i valikutele "cafile=(path)", "nosni", "noverify" ja "servername=(name)". smtp võimaldab teil valida TLS-i šifri ja protokolli suvandid.
  • Uuendatud OpenSSH pakett. Täpsema ülevaate täiustustest leiab siit: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha digiallkirjade tugi on keelatud.
  • Portide arv AMD64 arhitektuuri jaoks oli 11325, aarch64 jaoks - 11034, i386 jaoks - 10248. Portides olevatest rakendusversioonidest: FFmpeg 4.4 GCC 8.4.0 ja 11.2.0 GNOME 40.4 Go 1.17DK, 8u302. 11.0.12 KDE rakendused 16.0.2 KDE raamistikud 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 ja 5.2.4, 5.3.6 ja 10.6.4, MariaDB 12.22.6 7.3.30 Node.7.4.23 8.0.10 PHP.3.5.12. 13.4 ja 2.7.18 .3.8.12 Postfix 3.9.7 PostgreSQL 5.15.2 Python 6.0.4, 2.6.8 ja 2.7.4 Qt 3.0.2 ja 1.55.0 Ruby 3.35.5, 4.16 ja XNUMX. SQL XNUMX Xfce XNUMX
  • OpenBSD 7.0-ga kaasatud kolmandate osapoolte värskendatud komponendid:
    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.20.13 + paikadega, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ plaastrid)
    • GCC 4.2.1 (+ paigad) ja 3.3.6 (+ paigad)
    • Perl 5.32.1 (+ paigad)
    • NSD 4.3.7
    • Piiranguteta 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ plaastrid)
    • Gdb 6.3 (+ plaaster)
    • Avaleht 18.12.2020
    • Expat 2.4.1

Allikas: opennet.ru

Lisa kommentaar