ProHoster > وبلاگ > اخبار اینترنتی > انتشار OpenBSD 7.0

انتشار OpenBSD 7.0

انتشار سیستم عامل رایگان چند پلتفرمی شبه یونیکس OpenBSD 7.0 ارائه شده است. خاطرنشان می شود که این پنجاه و یکمین نسخه از این پروژه است که در 51 اکتبر 18 ساله می شود. پروژه OpenBSD توسط Theo de Raadt در سال 26 پس از درگیری با توسعه دهندگان NetBSD تاسیس شد که در نتیجه تئو از دسترسی به مخزن NetBSD CVS محروم شد. پس از این، Theo de Raadt و گروهی از افراد همفکر یک سیستم عامل باز جدید را بر اساس درخت منبع NetBSD ایجاد کردند که اهداف اصلی توسعه آن قابل حمل بودن (پشتیبانی از 1995 پلت فرم سخت افزاری)، استانداردسازی، عملکرد صحیح، امنیت فعال بود. و ابزارهای رمزنگاری یکپارچه تصویر ISO نصب کامل سیستم پایه OpenBSD 13 7.0 مگابایت است.

علاوه بر خود سیستم عامل، پروژه OpenBSD به دلیل اجزای آن شناخته شده است که در سیستم های دیگر نیز فراگیر شده و خود را یکی از امن ترین و با کیفیت ترین راه حل ها ثابت کرده است. از جمله: LibreSSL (چنگال OpenSSL)، OpenSSH، فیلتر بسته PF، دیمون های مسیریابی OpenBGPD و OpenOSPFD، سرور OpenNTPD NTP، سرور ایمیل OpenSMTPD، مالتی پلکسر ترمینال متن (مشابه با صفحه گنو) tmux، شبح شناسایی شده با اجرای پروتکل جایگزین BSDL، بسته GNU groff - mandoc، پروتکلی برای سازماندهی سیستم های مقاوم به خطا CARP (پروتکل افزونگی آدرس مشترک)، سرور http سبک، ابزار همگام سازی فایل OpenRSYNC.

بهبودهای اصلی:

  • یک پورت برای سیستم های 64 بیتی بر اساس معماری RISC-V اضافه شده است. کار در حال حاضر روی بردهای HiFive Unmatched و تا حدی در PolarFire SoC Icicle Kit پشتیبانی می شود.
  • پورت پلتفرم‌های ARM64 پشتیبانی بهبودیافته، اما هنوز ناقص از دستگاه‌های اپل با پردازنده M1 را فراهم می‌کند. در شکل فعلی خود، از نصب OpenBSD روی دیسک GPT پشتیبانی می کند و دارای درایورهایی برای USB 3، NVME، GPIO و SPMI است. علاوه بر M1، پورت ARM64 همچنین پشتیبانی از Raspberry Pi 3 Model B+ و بردهای مبتنی بر Rockchip RK3399 SoC را نیز گسترش می‌دهد.
  • برای معماری AMD64، کامپایلر GCC به طور پیش فرض غیرفعال است (فقط Clang باقی مانده است). پیش از این، GCC برای معماری های armv7 و i386 غیرفعال شده بود.
  • پشتیبانی از پلتفرم SGI متوقف شده است.
  • برای پلتفرم های amd64، arm64، i386، sparc64 و powerpc64، ساخت هسته با پشتیبانی از سیستم ردیابی پویا dt به طور پیش فرض فعال است. ارائه دهنده kprobes برای جمع آوری اطلاعات در مورد رویدادهای سطح هسته اضافه شد.
  • btrace از عملگرهای "<" و ">" در فیلترها پشتیبانی می کند و خروجی زمان صرف شده در فضای کاربر را هنگام تجزیه و تحلیل پشته هسته ارائه می دهد.
  • فایل پیکربندی /etc/bsd.re-config اضافه شد که می تواند برای پیکربندی هسته در زمان بوت و فعال/غیرفعال کردن دستگاه های خاص استفاده شود.
  • تشخیص وجود دستگاه‌های TPM 2.0 و اجرای صحیح دستورات برای ورود به حالت خواب را تضمین می‌کند (مشکل بیدار کردن لپ‌تاپ‌های ThinkPad X1 Carbon Gen 9 و ThinkPad X1 Nano را حل می‌کند).
  • اجرای kqueue به استفاده از mutexes تغییر یافته است.
  • قابلیت پیکربندی اندازه بافر برای سوکت‌های PF_UNIX از طریق sysctl را پیاده‌سازی کرد. اندازه بافر پیش فرض به 8 کیلوبایت افزایش یافته است.
  • پشتیبانی بهبود یافته از سیستم های چند پردازنده ای (SMP). فراخوانی pmap_extract() به mp-safe در سیستم‌های hppa و amd64 منتقل شده است. کد شمارش ارجاعات به اشیاء ناشناس، بخشی از کنترل کننده استثنا، و توابع lseek، connect و settable از قفل هسته عمومی مشتق شده اند. بافرهای پیام وحشت جداگانه برای هر هسته CPU پیاده سازی شده است.
  • پیاده سازی چارچوب drm (مدیر رندر مستقیم) با هسته لینوکس 5.10.65 همگام شده است. درایور inteldrm پشتیبانی از تراشه های اینتل را بر اساس ریزمعماری Tiger Lake بهبود بخشیده است. درایور amdgpu از Navi 12، Navi 21 "Sienna Cichlid"، پردازنده های گرافیکی Arcturus و Sezanne "Green Sardine" Ryzen 5000 APU پشتیبانی می کند.
  • پشتیبانی از سخت‌افزار جدید، از جمله Aquantia AQC111U/AQC112U USB Ethernet، Aquantia 1/2.5/5/10Gb/s PCIe Ethernet، Cadence GEM، Broadcom BCM5725، RTL8168FP/RTL8111FP/RTL مبتنی بر پلتفرم Intel.arch. درایور ucc برای صفحه کلیدهای USB HID Consumer Control که از دکمه های برنامه، صدا و صدا استفاده می کنند اضافه شده است.
  • بهبودهایی در Hypervisor VMM انجام شده است. محدودیت 512 VCPU در هر ماشین مجازی اضافه شده است. مشکلات مربوط به مسدود کردن VCPU حل شده است. پشتیبانی برای مدیریت ماشین‌های مجازی vmd اکنون شامل پشتیبانی از محافظت در برابر سیستم‌های مهمان با درایورهای مخرب virtio می‌شود.
  • ابزار Timeout از NetBSD منتقل شده است و به شما امکان می دهد زمان اجرای دستورات را محدود کنید.
  • ابزار همگام سازی فایل openrsync گزینه های "include" و "exclude" را پیاده سازی می کند.
  • ابزار ps اطلاعاتی در مورد گروه های مرتبط ارائه می دهد.
  • دستور "dired-jump" به ویرایشگر متن mg اضافه شده است.
  • ابزارهای fdisk و newfs پشتیبانی از دیسک هایی با اندازه بخش 4K را بهبود بخشیده اند. در fdisk، کد اولیه MBR/GPT دوباره کار شده و شناسایی پارتیشن‌های GPT «BIOS Boot»، «APFS»، «APFS ISC»، «APFS Recovry» (sic)، «HiFive FSBL» و «HiFive BBL» انجام شده است. اضافه. اضافه شدن گزینه "-A" برای مقداردهی اولیه GPT بدون حذف پارتیشن های بوت.
  • برای سرعت بخشیدن به کار، ابزار traceroute پردازش بسته های آزمایشی و درخواست های DNS را در حالت ناهمزمان پیاده سازی می کند.
  • ابزار doas سه تلاش برای ورود رمز عبور را فراهم می کند.
  • xterm با استفاده از فراخوانی سیستم ()unveil، جداسازی دسترسی به سیستم فایل را فراهم می کند. فرآیندهای ftpd با استفاده از یک تماس تعهد محافظت می شوند.
  • خروجی به گزارش اطلاعات مربوط به استفاده نادرست از پارامتر قالب‌بندی «%n» در تابع printf پیاده‌سازی شد.
  • پیاده سازی IPsec در iked پشتیبانی از پیکربندی DNS سمت مشتری را اضافه می کند.
  • در snmpd، پشتیبانی از پروتکل های SNMPv1 و SNMPv2c به طور پیش فرض به نفع استفاده از SNMPv3 غیرفعال است.
  • به‌طور پیش‌فرض، فرآیندهای dhcpleased و resolvd فعال هستند و امکان پیکربندی آدرس‌های IPv4 از طریق DHCP را فراهم می‌کنند. ابزار dhclient به عنوان یک گزینه روی سیستم باقی مانده است. دستور "nameserver" به ابزار مسیر برای انتقال اطلاعات مربوط به سرور DNS به resolvd اضافه شده است.
  • LibreSSL پشتیبانی از TLSv3 API OpenSSL 1.1.1 را اضافه کرده است و اعتبارسنجی X.509 جدیدی را فعال کرده است که از تأیید صحیح گواهی های دارای امضای متقابل پشتیبانی می کند.
  • OpenSMTPD پشتیبانی از گزینه های TLS "cafile=(path)"، "nosni"، "noverify" و "servername=(name)" را اضافه می کند. smtp به شما امکان می دهد گزینه های رمز و پروتکل TLS را انتخاب کنید.
  • بسته OpenSSH به روز شد. یک نمای کلی از پیشرفت‌ها را می‌توانید در اینجا پیدا کنید: OpenSSH 8.7، OpenSSH 8.8. پشتیبانی از امضای دیجیتال rsa-sha غیرفعال شده است.
  • تعداد پورت‌ها برای معماری AMD64 11325، برای aarch64 - 11034، برای i386 - 10248 بود. در میان نسخه‌های برنامه در پورت‌ها: FFmpeg 4.4 GCC 8.4.0 و 11.2.0 GNOME 40.4 Go 1.17K و 8 J. 302 برنامه‌های KDE 11.0.12 فریم‌ورک‌های KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0، 7.2.1.2 و 5.1.5 MariaDB 5.2.4 5.3.6 Node.10.6.4s. 12.22.6 و 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4، 2.7.18 و 3.8.12 Qt 3.9.7 و 5.15.2 Ruby 6.0.4، 2.6.8 و Rust 2.7.4. 3.0.2 Xfce 1.55.0
  • اجزای شخص ثالث به روز شده همراه با OpenBSD 7.0:
    • پشته گرافیکی Xenocara بر اساس X.Org 7.7 با وصله های xserver 1.20.13 +، freetype 2.10.4، fontconfig 2.12.4، Mesa 21.1.8، xterm 367، xkeyboard-config 2.20، fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ وصله)
    • GCC 4.2.1 (+ وصله‌ها) و 3.3.6 (+ وصله‌ها)
    • Perl 5.32.1 (+ وصله ها)
    • NSD 4.3.7
    • بدون محدودیت 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ پچ)
    • Gdb 6.3 (+ پچ)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

منبع: opennet.ru

اضافه کردن نظر