ProHoster > Blogi > netin uutisia > OpenBSD 7.0 julkaisu

OpenBSD 7.0 julkaisu

Ilmainen cross-platform UNIX-tyyppinen käyttöjärjestelmä OpenBSD 7.0 on julkaistu. On huomattava, että tämä on 51. julkaisu projektista, joka täyttää 18 vuotta 26. lokakuuta. Theo de Raadt perusti OpenBSD-projektin vuonna 1995 konfliktin jälkeen NetBSD-kehittäjien kanssa, minkä seurauksena Theolta evättiin pääsy NetBSD CVS -tietovarastoon. Tämän jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi NetBSD:n lähdepuuhun perustuvan uuden avoimen käyttöjärjestelmän, jonka tärkeimmät kehitystavoitteet olivat siirrettävyys (13 laitteistoalustaa tuetaan), standardointi, oikea toiminta, ennakoiva tietoturva. ja integroidut salaustyökalut. OpenBSD 7.0 -perusjärjestelmän koko asennus ISO-otos on 554 Mt.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Niitä: LibreSSL (OpenSSL-haarukka), OpenSSH, PF-pakettisuodatin, OpenBGPD- ja OpenOSPFD-reititysdaemonit, OpenNTPD NTP-palvelin, OpenSMTPD-sähköpostipalvelin, tekstipäätemultiplekseri (samanlainen kuin GNU-näyttö) tmux, identd-daemon IDENT-protokollan toteutukselle, BSDL-vaihtoehto GNU groff -paketti - mandoc, CARP (Common Address Redundancy Protocol) -protokolla vikasietoisten järjestelmien järjestämiseen, kevyt http-palvelin, OpenRSYNC-tiedostojen synkronointiapuohjelma.

Tärkeimmät parannukset:

  • Lisätty portti RISC-V-arkkitehtuuriin perustuville 64-bittisille järjestelmille. Tällä hetkellä tuetaan työtä HiFive Unmatched -levyillä ja osittain PolarFire SoC Icicle Kitillä.
  • ARM64-alustojen portti tarjoaa parannetun, mutta silti epätäydellisen tuen M1-prosessorilla varustetuille Apple-laitteille. Nykyisessä muodossaan se tukee OpenBSD:n asentamista GPT-levylle ja siinä on ajurit USB 3:lle, NVME:lle, GPIO:lle ja SPMI:lle. M1:n lisäksi ARM64-portti laajentaa tukea myös Raspberry Pi 3 Model B+:lle ja Rockchip RK3399 SoC:hen perustuville levyille.
  • AMD64-arkkitehtuurissa GCC-kääntäjä on oletuksena pois käytöstä (vain Clang on jäljellä). Aiemmin GCC oli poistettu käytöstä armv7- ja i386-arkkitehtuureissa.
  • SGI-alustan tuki on lopetettu.
  • Amd64-, arm64-, i386-, sparc64- ja powerpc64-alustoille ytimen rakentaminen dynaamisen dt-seurantajärjestelmän kanssa on oletusarvoisesti käytössä. Lisätty kprobes-palveluntarjoaja keräämään tietoja ydintason tapahtumista.
  • btrace toteuttaa tuen "<"- ja ">"-operaattoreille suodattimissa ja tarjoaa tulosteen käyttäjätilassa vietettyyn ajasta analysoitaessa ydinpinoa.
  • Lisätty /etc/bsd.re-config asetustiedosto, jota voidaan käyttää ytimen määrittämiseen käynnistyksen yhteydessä ja tiettyjen laitteiden käyttöönottoon/poistamiseen.
  • Varmistaa TPM 2.0 -laitteiden havaitsemisen ja lepotilaan siirtymiskomentojen oikean suorittamisen (ratkaisee ThinkPad X1 Carbon Gen 9- ja ThinkPad X1 Nano -kannettavien herätysongelman).
  • kqueue-toteutus on vaihdettu käyttämään mutexeja.
  • Otettu käyttöön kyky määrittää puskurin koko PF_UNIX-vastakkeille sysctl:n kautta. Puskurin oletuskoko on kasvatettu 8 kilotavuun.
  • Parannettu tuki moniprosessorijärjestelmille (SMP). Kutsu pmap_extract() on siirretty mp-safeen hppa- ja amd64-järjestelmissä. Koodi viittausten laskemiseen anonyymeihin objekteihin, osa poikkeuskäsittelijää ja lseek-, connect- ja setrtable-funktiot ovat peräisin yleisestä ytimen lukituksesta. Toteutettu erilliset paniikkiviestipuskurit jokaiselle CPU-ytimelle.
  • DRM (Direct Rendering Manager) -kehyksen toteutus on synkronoitu Linux-ytimen 5.10.65:n kanssa. Inteldrm-ajuri on parantanut tukea Tiger Lake -mikroarkkitehtuuriin perustuville Intel-siruille. Amdgpu-ohjain tukee Navi 12-, Navi 21 "Sienna Cichlid", Arcturus GPU- ja Cezanne "Green Sardine" Ryzen 5000 APU:ita.
  • Lisätty tuki uusille laitteille, mukaan lukien Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Intelin microarch-alustalla Parannettu tuki. Lisätty ucc-ohjain USB HID Consumer Control -näppäimistöille, jotka käyttävät sovellus-, ääni- ja äänenvoimakkuuspainikkeita.
  • VMM-hypervisoriin on tehty parannuksia. Lisätty 512 VCPU:n raja virtuaalikonetta kohti. VCPU-eston ongelmat on ratkaistu. VMD-virtuaalikoneiden hallinnan taustajärjestelmä sisältää nyt tuen suojaukselle vierasjärjestelmiä vastaan, joissa on haitallisia virtio-ajureita.
  • Aikakatkaisu-apuohjelma on siirretty NetBSD:stä, jolloin voit rajoittaa komentojen suoritusaikaa.
  • Openrsync-tiedostojen synkronointiapuohjelma toteuttaa "sisällytä" ja "poissulkeminen" -vaihtoehdot.
  • ps-apuohjelma tarjoaa tietoja liittyvistä ryhmistä.
  • "dired-jump" -komento on lisätty mg-tekstieditoriin.
  • Fdisk- ja newfs-apuohjelmat ovat parantaneet tukea levyille, joiden sektorikoko on 4K. Fdiskissä MBR/GPT-alustuskoodi on muokattu ja GPT-osioiden "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" ja "HiFive BBL" tunnistaminen on suoritettu. lisätty. Lisätty "-A"-vaihtoehto GPT:n alustamiseksi ilman käynnistysosioita.
  • Työn nopeuttamiseksi traceroute-apuohjelma toteuttaa testipakettien ja DNS-pyyntöjen käsittelyn asynkronisessa tilassa.
  • Doas-apuohjelma tarjoaa kolme salasanan syöttöyritystä.
  • xterm tarjoaa tiedostojärjestelmän pääsyn eristyksen käyttämällä unveil()-järjestelmäkutsua. ftpd-prosessit suojataan lupakutsulla.
  • Toteutettu tulos lokiin printf-funktion muotoiluparametrin “%n” virheellisestä käytöstä.
  • Ikedin IPsec-toteutus lisää tuen asiakaspuolen DNS-määritykseen.
  • SNMPd:ssä SNMPv1- ja SNMPv2c-protokollien tuki on oletusarvoisesti poistettu käytöstä SNMPv3:n käytön puolesta.
  • Oletusarvoisesti dhcpleased- ja resolvd-prosessit ovat käytössä, mikä mahdollistaa IPv4-osoitteiden määrittämisen DHCP:n kautta. Dhclient-apuohjelma jätetään järjestelmään valinnaiseksi. "nameserver"-komento on lisätty reittiapuohjelmaan DNS-palvelimen tietojen siirtämiseksi resolvd:lle.
  • LibreSSL on lisännyt tuen TLSv3 API OpenSSL 1.1.1:lle ja ottanut käyttöön uuden X.509-validaattorin, joka tukee ristiin allekirjoitettujen varmenteiden oikeaa varmennusta.
  • OpenSMTPD lisää tuen TLS-vaihtoehdoille "cafile=(polku)", "nosni", "noverify" ja "servername=(name)". smtp:n avulla voit valita TLS-salauksen ja protokollan asetukset.
  • Päivitetty OpenSSH-paketti. Yksityiskohtainen yleiskatsaus parannuksista löytyy täältä: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha-digitaalisen allekirjoituksen tuki on poistettu käytöstä.
  • AMD64-arkkitehtuurin porttien määrä oli 11325, aarch64:lle - 11034, i386:lle - 10248. Porttien sovellusversioista: FFmpeg 4.4 GCC 8.4.0 ja 11.2.0 GNOME 40.4 Go 1.17DK,8u302DK 11.0.12 KDE-sovellukset 16.0.2 KDE-kehykset 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 ja 5.2.4 5.3.6, MariaDB 10.6.4 Node.12.22.6 7.3.30 7.4.23 ja 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 ja 5.15.2 Qt 6.0.4 ja 2.6.8 Ruby 2.7.4, 3.0.2 ja 1.55.0 Rust3.35.5 SQL 4.16 Xfce XNUMX
  • OpenBSD 7.0:een sisältyvät päivitetyt kolmannen osapuolen komponentit:
    • Xenocara-grafiikkapino perustuu X.Org 7.7:ään ja xserver 1.20.13 + korjaustiedostot, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ korjaustiedostoja)
    • GCC 4.2.1 (+ korjaustiedostoja) ja 3.3.6 (+ korjaustiedostoja)
    • Perl 5.32.1 (+ korjaustiedostot)
    • NSD 4.3.7
    • Ei sitoumuksia 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ korjaustiedostot)
    • Gdb 6.3 (+ korjaustiedosto)
    • Helmikuu 18.12.2020
    • Expat 2.4.1

Lähde: opennet.ru

Lisää kommentti