ProHoster > Blog > Interneteko albisteak > OpenBSD 7.0 kaleratzea

OpenBSD 7.0 kaleratzea

OpenBSD 7.0 plataforma anitzeko sistema eragile librearen bertsioa aurkezten da. Urriaren 51an 18 urte beteko dituen proiektuaren 26. estreinaldia dela adierazi dute. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, NetBSD garatzaileekin izandako gatazka baten ostean, eta ondorioz Theori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Horren ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburuen zuhaitzean oinarritutako sistema eragile ireki berri bat sortu zuten, garapen-helburu nagusiak eramangarritasuna (13 hardware plataforma onartzen dira), estandarizazioa, funtzionamendu zuzena, segurtasun proaktiboa izan ziren. eta tresna kriptografiko integratuak. OpenBSD 7.0 oinarrizko sistemaren ISO irudiaren instalazio osoa 554 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Horien artean: LibreSSL (OpenSSL-en sardexka), OpenSSH, PF pakete-iragazkia, OpenBGPD eta OpenOSPFD bideratze-daemonak, OpenNTPD NTP zerbitzaria, OpenSMTPD posta-zerbitzaria, testu-terminal-multiplexua (GNU pantailaren antzekoa) tmux, identd daemon IDENT protokoloaren ezarpenarekin, BSDL alternatiba. GNU groff paketea - mandoc, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), http zerbitzari arina, OpenRSYNC fitxategiak sinkronizatzeko utilitatea.

Hobekuntza nagusiak:

  • RISC-V arkitekturan oinarritutako 64 biteko sistemetarako ataka bat gehitu da. Une honetan HiFive Unmatched plaketan eta partzialki PolarFire SoC Icicle Kit-ean onartzen dira lanak.
  • ARM64 plataformetarako atakak laguntza hobetua eskaintzen du, baina oraindik osatugabea, Apple gailuetarako M1 prozesadorearekin. Gaur egungo moduan, OpenBSD GPT disko batean instalatzea onartzen du eta USB 3, NVME, GPIO eta SPMIrako kontrolatzaileak ditu. M1ez gain, ARM64 atakak Raspberry Pi 3 B+ ereduaren eta Rockchip RK3399 SoC-n oinarritutako plaken laguntza ere zabaltzen du.
  • AMD64 arkitekturarako, GCC konpilatzailea desgaituta dago lehenespenez (Clang bakarrik geratzen da). Aurretik, GCC desgaituta zegoen armv7 eta i386 arkitekturarentzat.
  • SGI plataformarako laguntza eten egin da.
  • Amd64, arm64, i386, sparc64 eta powerpc64 plataformetarako, lehenespenez gaituta dago kernel-eraikuntza dt trazatze dinamikoko sistemarako laguntzarekin. Kprobes hornitzailea gehitu da nukleo mailako gertaerei buruzko informazioa biltzeko.
  • btrace-k "<" eta ">" eragileentzako euskarria ezartzen du iragazkietan eta erabiltzaileen espazioan emandako denboraren irteera ematen du nukleoaren pila aztertzean.
  • /etc/bsd.re-config konfigurazio fitxategia gehitu da, abiaraztean nukleoa konfiguratzeko eta zenbait gailu gaitzeko/desgaitzeko erabil daitekeena.
  • TPM 2.0 gailuen presentzia detektatzea eta lo moduan sartzeko komandoen exekuzio zuzena bermatzen du (ThinkPad X1 Carbon Gen 9 eta ThinkPad X1 Nano ordenagailu eramangarriak esnatzearen arazoa konpontzen du).
  • kqueue inplementazioa mutexak erabiltzera aldatu da.
  • PF_UNIX socketetarako buffer tamaina konfiguratzeko gaitasuna inplementatu da sysctl bidez. Bufferren tamaina lehenetsia 8 KBra igo da.
  • Prozesadore anitzeko (SMP) sistemetarako laguntza hobetua. pmap_extract() deia mp-safe-ra eraman da hppa eta amd64 sistemetan. Objektu anonimoen erreferentziak zenbatzeko kodea, salbuespen-kudeatzailearen zati bat eta lseek, connect eta setrtable funtzioak nukleoaren blokeo orokorretik eratortzen dira. PUZaren nukleo bakoitzeko izu-mezuen buffer bereiziak ezarri dira.
  • drm (Direct Rendering Manager) esparruaren ezarpena Linux kernel 5.10.65arekin sinkronizatuta dago. Inteldrm kontrolatzaileak Tiger Lake mikroarkitekturan oinarritutako Intel txipetarako laguntza hobetu du. Amdgpu kontrolatzaileak Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUak eta Cezanne "Green Sardine" Ryzen 5000 APUak onartzen ditu.
  • Hardware berrirako laguntza gehitu da, besteak beste, Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Tiger Lake-en mikroarkitekturan oinarritutako euskarria hobetua. Aplikazio, audio eta bolumen botoiak erabiltzen dituzten USB HID Consumer Control teklatuentzako ucc kontrolatzailea gehitu da.
  • Hobekuntzak egin dira VMM hipervisorean. 512 VCPU-ko muga gehitu da makina birtual bakoitzeko. VCPU blokeatzeko arazoak konpondu dira. vmd makina birtualak kudeatzeko backend-ek virtio kontrolatzaile gaiztoekin sistema gonbidatuen aurkako babesa du orain.
  • Denbora-muga erabilgarritasuna NetBSDtik mugitu da, komandoen exekuzio-denbora mugatzeko aukera emanez.
  • Openrsync fitxategiak sinkronizatzeko utilitateak "sartu" eta "baztertu" aukerak ezartzen ditu.
  • ps utilitateak erlazionatutako taldeei buruzko informazioa eskaintzen du.
  • "dired-jump" komandoa gehitu da mg testu-editorean.
  • fdisk eta newfs utilitateek 4K sektoreko tamaina duten diskoetarako laguntza hobetu dute. fdisk-en, MBR/GPT hasierako kodea berritu da eta GPT partizioen "BIOS Boot", "APFS", "APFS ISC", "APFS Recovery" (sic), "HiFive FSBL" eta "HiFive BBL" ezagutzea izan da. gehitu. "-A" aukera gehitu da GPT hasieratzeko abio-partizioak kendu gabe.
  • Lana bizkortzeko, traceroute utilitateak proba-paketeen eta DNS eskaerak modu asinkronoan prozesatzen ditu.
  • Doas utilitateak pasahitza sartzeko hiru saiakera eskaintzen ditu.
  • xterm-ek fitxategi-sistemaren sarbidea isolatzea eskaintzen du unveil() sistema-deia erabiliz. ftpd prozesuak babes-dei baten bidez babesten dira.
  • Printf funtzioko "%n" formatu-parametroaren erabilera okerrari buruzko informazioaren erregistrorako irteera inplementatu da.
  • iked-en IPsec inplementazioak bezeroaren aldeko DNS konfiguraziorako laguntza gehitzen du.
  • Snmpd-n, SNMPv1 eta SNMPv2c protokoloen euskarria desgaituta dago lehenespenez SNMPv3 erabiltzearen alde.
  • Lehenespenez, dhcpleased eta resolvd prozesuak gaituta daude, DHCP bidez IPv4 helbideak konfiguratzeko aukera emanez. Dhclient utilitatea sisteman uzten da aukera gisa. "Izen-zerbitzaria" komandoa bideragarritasunera gehitu da DNS zerbitzariari buruzko informazioa konpontzera transferitzeko.
  • LibreSSL-k TLSv3 API OpenSSL 1.1.1rako euskarria gehitu du eta X.509 baliozkotzaile berri bat gaitu du, sinatutako ziurtagiriak zuzen egiaztatzea onartzen duena.
  • OpenSMTPD-k "cafile=(path)", "nosni", "noverify" eta "servername=(izena)" TLS aukeretarako laguntza gehitzen du. smtp-k TLS zifraketa eta protokolo aukerak hautatzeko aukera ematen du.
  • OpenSSH pakete eguneratua. Hobekuntzen ikuspegi zehatza hemen aurki daiteke: OpenSSH 8.7, OpenSSH 8.8. rsa-sha sinadura digitaletarako laguntza desgaitu egin da.
  • AMD64 arkitekturarako ataka kopurua 11325 zen, aarch64 - 11034, i386 - 10248. Portuetako aplikazio-bertsioen artean: FFmpeg 4.4 GCC 8.4.0 eta 11.2.0 GNOME 40.4 Go 1.17 JDK, 8. 302 KDE aplikazioak 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 eta 5.1.5 MariaDB 5.2.4 Node.js 5.3.6..10.6.4 PHP 12.22.6 eta 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 eta 3.8.12 Qt 3.9.7 eta 5.15.2 Ruby 6.0.4, 2.6.8 eta 2.7.4 Rust SQLite 3.0.2 1.55.0 Xfce 3.35.5
  • OpenBSD 7.0-rekin batera sartutako hirugarrenen osagai eguneratuak:
    • Xenocara grafikoen pila X.Org 7.7-n oinarritutako xserver 1.20.13 + adabakiekin, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ adabakiak)
    • GCC 4.2.1 (+ adabakiak) eta 3.3.6 (+ adabakiak)
    • Perl 5.32.1 (+ adabakiak)
    • NSD 4.3.7
    • Lotu gabe 1.13.3
    • Nmadarikazioa 5.7
    • Binutils 2.17 (+ adabakiak)
    • Gdb 6.3 (+ adabakia)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Atzerriratu 2.4.1

Iturria: opennet.ru

Gehitu iruzkin berria