ProHoster > Blog > Interneteko albisteak > OpenBSD 7.7 bertsioa

OpenBSD 7.7 bertsioa

OpenBSD 7.7 UNIX antzeko sistema eragile librearen bertsioa aurkezten da. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, NetBSD garatzaileekin izandako gatazka baten ostean, eta ondorioz Theori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Honen ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburu-zuhatzean oinarritutako sistema eragile ireki berri bat sortu zuten, garapen-helburu nagusiak eramangarritasuna (13 hardware plataforma onartzen dira), estandarizazioa, funtzionamendu zuzena, segurtasun proaktiboa izan ziren. eta tresna kriptografiko integratuak. OpenBSD 7.7 oinarrizko sistemaren ISO irudiaren instalazio osoa 746 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Horien artean: LibreSSL (OpenSSL-en sardexka), OpenSSH, PF pakete-iragazkia, OpenBGPD eta OpenOSPFD bideratze-daemonak, OpenNTPD NTP zerbitzaria, OpenSMTPD posta-zerbitzaria, testu-terminal-multiplexua (GNU pantailaren antzekoa) tmux, identd daemon IDENT protokoloaren ezarpenarekin, BSDL alternatiba. GNU groff paketea - mandoc, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), http zerbitzari arina, OpenRSYNC fitxategiak sinkronizatzeko utilitatea.

Aldaketa nagusiak:

  • drm (Direct Rendering Manager) esparruaren ezarpena Linux kernel 6.12.21 (aurreko bertsioan - 6.6.52) sinkronizatuta dago. Inteldrm kontrolatzaileak Intel prozesadoreetan erabiltzen den GPUrako euskarria ezartzen du Arrow Lake mikroarkitekturan oinarrituta. Amdgpu kontrolatzailea Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) eta Radeon RX 9070 (Navi 48) GPUak onartzen dituen eguneratu da.
  • ARM64 arkitekturaren atakak SVE (Scalable Vector Extension) instrukzio bektorial multzorako euskarria ezartzen du. Apple M1 ARM txipdun sistemetan, energia-kontsumoaren egoerak ezartzen dira. Memoria fisikoko orrialdeen mapak (pmap) mekanismoan, itzulpen lookaside buffer (TLB) garbitzeko eragiketak optimizatu egin dira, eta horrek kernelaren muntaketa probaren exekuzioa %5 gutxi gorabehera azkartu du. QARMA3 zifraketa onartzen duen hardwarean, Pointer Authentication Code (PAC) gaituta dago erabiltzailearen espazioa babesteko.
  • x86_64 sistemetan, QEMU erabiliz exekutatzen diren gonbidatu sistemetarako, birtualizazio sistemetan babeserako erabiltzen den AMD SEV (Secure Encrypted Virtualization) mekanismoaren euskarria ezarri da. makina birtualak Hiperbisorearen edo sistema ostalariaren administratzailearen interferentziagatik. Txipean firmwarea kargatzeko komando bat gehitu zaio PSP kontrolatzaileari, AMD SEV gaituta duten gonbidatu sistemak konfiguratu eta abiarazteko erabiltzen dena.
  • X86_64 sistemetan, DMArako 4 GB baino gehiagoko memoria-eremuak esleitzeko gaitasuna gehitu da.
  • RISC-V, Sparc64, HPPA, i386 eta Powerpc64 arkitekturaren euskarria hobetu da.
  • Memoriarik gabe (OOM) egoeren kudeaketa hobetu.
  • ptrace trazatzeko mekanismoa hobetu da hari anitzeko prozesuetan eten-puntuak ezartzeko gdb araztailean. XSAVE instrukzioa erabiltzean kontrolatutako prozesuak prozesadorearen egoera gordetzen duen eremua irakurtzeko eta idazteko komandoak gehitu dira.
  • Lerro anitzeko konstruktuetarako laguntza gehitu da btrace trazatze sisteman erabiltzen diren BT (BPFtrace edo Bug Tracing) gidoietan. Profil gehigarriak eta denbora-tarteen izendapena (hz, us, ms, s) gehitu dira btrace erabilgarritasunari.
  • kern.audio.kbdcontrol sysctl parametroa gehitu da, 0 moduan ezartzen denean, teklatuko multimedia bolumenaren kontrola teklak ohiko tekla gisa tratatuko dira.
  • Istripuen kudeaketa hobetu eta egiaztapenak zabaldu dira lo eta egonean moduetara aldatzean.
  • Seinale bat jasotzen denean prozesuak geldiarazteko kodea berritu du, eta horrek golang eta mpv bezalako paketeetan agertzen ziren hari anitzeko prozesuak geldiarazteko arazoak konpondu zituen.
  • Prozesadore anitzeko sistemetarako (SMP) euskarria hobetu da. TCP sarrera eta irteerako tenporizadoreak paraleloan funtzionatzeko gaituta daude, eta send() eta recv() sistema-deiak blokeo partekatu bat erabiltzeko konfiguratuta daude. Erabiltzaile anitz hari socket ezberdinetan lan egin dezakete paraleloan, eta TCP irteerak ez du IP paketeen prozesamendua blokeatzen.

    Open, openat, ptsignal, psignal eta prsignal sistema-deiak, baita kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxtatllo, kern.wxtatllo, kernkmems. global askatu dira. blokeoa. psp, wsmouse eta wstpad kontrolatzaileak, baita video_filtops egitura ere, mp-safe kategoriara eraman dira.

  • VMM hipervisoreak acpipci erabiltzeko gaitasuna ezarri du PCI busak eransteko.
  • Sistema bateriarekin exekutatzen ari denean aplikatzeko errendimendu-politika alternatibo bat (perfpolicy) definitzeko gaitasuna eman du.
  • Sysctl komandoak orain "-f fitxategia" aukera du fitxategi batetik ezarpen guztiak aldi berean kargatzeko. rc scriptetan, aukera berri bat erabiltzen da sysctl.conf osorik kargatzeko, lerroz lerro analizatu beharrean.
  • pkg_add komandoak ldconfig-era dei bat ezartzen du pakete berriak instalatzearen ondorioz liburutegi partekatuen zerrenda aldatu bada.
  • Hardware berrirako euskarria gehitu da. MediaTek eta Qualcomm Snapdragon SoCetarako laguntza hobetu da (X Elite barne). Laguntza hobetu da Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 eta hainbat Chromebookentzako. Izotz kontrolatzailea gehitu da Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb eta ixv kontrolatzailea Intel Ethernet 82598EB, 82559 eta X540 funtzio birtualetarako. Sare-eragiketak sare-txarteleko aldean eramateko lanak aurrera jarraitu du.
  • Sysupgrade-k sistemak lineaz kanpo eguneratzeko modu bat du tokiko fitxategi-sisteman gordetako paketeak erabiliz.
  • fw_update utilitatea eguneratu da, root eskubiderik gabe firmwarea deskargatzeko (ez instalatzeko) aukera izateko. "-l" bandera gehitu da kontrolatzaile eta fitxategien zerrendan.
  • Sshd-auth prozesuak ahultasunen ustiapenaren aurkako babesa gaituta dauka, sistemaren abiarazte bakoitzean fitxategi exekutagarria ausazko birloketan oinarrituta (birlink). Kode birkonbinatzaileak funtzioen desplazamenduak gutxiago aurreikusten ditu, eta zailagoa da itzulerara bideratutako programazio teknikak erabiltzen dituzten ustiapenak sortzea.
  • Mountd prozesua isolatzen da unveil sistema-deia erabiliz.
  • Sare-pilak AF_FRAME socket eta IFT_ETHER protokolo familia onartzen ditu, aplikazioei Ethernet fotogramak bidaltzeko eta jasotzeko aukera emanez. Hashing metodo berri bat inplementatu da irteerako UDP eta TCP paketeetarako, eta horrek ilaretan trafikoaren banaketa optimizatu du eta nabarmen (~% 20) bidalketa bidaltzen du UDP IPv4/IPv6rako eta TCP IPv6rako. Tun gailuak TUNSCAP ioctl inplementatu du eta nukleoaren eta erabiltzailearen espazioaren arteko elkarrekintza optimizatu da. Fluxu bakoitzeko bideratze-cache bereizia ezarri da. Vio kontrolatzaileak ilara anitzeko modua gaituta dauka.
  • Pfctl utilitateari esker, sareko interfazeak eta ilarak 4Gbit baino gehiagoko errendimenduarekin konfigura daitezke.
  • iked-en, IPsec-erako IKEv2 protokoloaren inplementazioan, "natt" aukera gehitu da nat-t erabiltzea behartzeko.
  • Relayd, eskaerak birbideratu eta orekatzeko atzeko planoan dagoen prozesua, orain bezeroaren aldekoa onartzen du. TLS ziurtagiriak.
  • Sareko errendimendua neurtzeko tcpbench tresnak TLS euskarria gehitu du.
  • bgpd-k RFC 8654 (BGP Extended Message), RFC 8538 (BGP Jakinarazpen Mezua) onartzen du, "reject as-set" aukera lehenespenez gaituta dago eta Adj-RIB-Out cachea eskaintzen da.
  • LibreSSL 4.1.0-k loongarch64 arkitekturarako euskarria esperimentala gehitzen du, SHA-1, SHA-256 eta SHA-512 algoritmoen mihiztatzaileen inplementazio berriak eskaintzen ditu amd64 arkitekturarako (SH-NI instrukzioa erabiliz), SHA-256 eta SHA-512 mihiztatzaileen inplementazio berriak Aarch CEMD64 inplementazio sinplifikaturako, (Aarch CEMD 5 luzapena sinplifikatzeko) Ezeztatutako ziurtagirien (CRL) zerrendaren cachean gordetzea eta BoringSSL-tik ML-KEM 64 eta 768 inplementazioa eraman.
  • OpenSSH eguneratu da. Aldaketen zerrenda OpenSSH 10 iragarkian aurki daiteke (DSA sinadura digitalaren euskarria kendu da, autentifikazio-eragiketak sshd-auth prozesu bereizi batean banatu dira eta "mlkem768x25519-sha256" gakoen truke hibridoko algoritmoa erabiltzen da lehenespenez).
  • AMD64 arkitekturarako portu kopurua 12593 zen (lehen 12312), aarch64rako - 12446 (lehen 12148), i386rako - 10429 (lehen 10534). Portuetako aplikazioen bertsioen artean:
    • Asteriskoa 16.30.1, 18.26.1, 20.13.0 eta 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 eta 11.2.0
    • GNOME 47
    • Joan 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 eta 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworkak 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Tximinoa 6.12.0.199
    • Mozilla Firefox 137.0 eta ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 eta NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 eta 8.4.5
    • Postfixa 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 eta 3.12.9
    • Qt 5.15.16 (+ KDE proiektuko adabakiak) eta 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Herdoila 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 eta 8.6.16
    • Vim 9.1.1265 eta Neovim 0.10.4
    • Xfce 4.20.0
  • OpenBSD 7.7-rekin batera sartutako hirugarrenen osagai eguneratuak:
    • Xenocara grafikoen pila X.Org 7.7-n oinarritutako xserver 21.1.16 + adabakiekin, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ adabakiak)
    • GCC 4.2.1 (+ adabakiak) eta 3.3.6 (+ adabakiak)
    • Perl 5.40.1 (+ adabakiak)
    • NSD 4.9.1
    • Lotu gabe 1.22.0
    • Nmadarikazioa 6.4
    • Binutils 2.17 (+ adabakiak)
    • Gdb 6.3 (+ adabakiak)
    • Awk 20250116/XNUMX/XNUMX
    • Atzerriratu 2.7.1
    • zlib 1.3.1 (+ adabakiak)

Iturria: opennet.ru

Gehitu iruzkin berria