ProHoster > Blog > ynternet nijs > Utjefte fan OpenBSD 7.0

Utjefte fan OpenBSD 7.0

De frijlitting fan it fergese cross-platform UNIX-like bestjoeringssysteem OpenBSD 7.0 wurdt presintearre. It wurdt opmurken dat dit de 51ste release fan it projekt is, dat op 18 oktober 26 jier âld wurdt. It OpenBSD-projekt waard oprjochte troch Theo de Raadt yn 1995 nei in konflikt mei de NetBSD-ûntwikkelders, wêrtroch Theo tagong waard wegere ta it NetBSD CVS-repository. Hjirnei makken Theo de Raadt en in groep lykas-minded minsken in nij iepen bestjoeringssysteem basearre op de NetBSD-boarnebeam, wêrfan de wichtichste ûntwikkelingsdoelen portabiliteit wiene (13 hardware-platfoarms wurde stipe), standerdisearring, juste operaasje, proaktive feiligens en yntegreare kryptografyske ark. De folsleine ynstallaasje ISO-ôfbylding fan it OpenBSD 7.0-basissysteem is 554 MB.

Neist it bestjoeringssysteem sels is it OpenBSD-projekt bekend om syn komponinten, dy't wiidferspraat wurden binne yn oare systemen en har bewiisd hawwe as ien fan 'e feilichste en heechweardige oplossingen. Under harren: LibreSSL (foark fan OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD- en OpenOSPFD-routingdaemons, OpenNTPD NTP-tsjinner, OpenSMTPD-posttsjinner, tekstterminalmultiplexer (analooch oan GNU-skerm) tmux, identd-daemon mei IDENT-protokolimplementaasje, BSDL-alternatyf GNU groff-pakket - mandoc, protokol foar it organisearjen fan fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-tsjinner, OpenRSYNC-bestânsyngronisaasjeprogramma.

Main ferbetterings:

  • In poarte tafoege foar 64-bit systemen basearre op de RISC-V-arsjitektuer. Op it stuit stipe wurk op HiFive Unmatched boards en foar in part op PolarFire SoC Icicle Kit.
  • De haven foar ARM64-platfoarms biedt ferbettere, mar noch ûnfolsleine, stipe foar Apple-apparaten mei de M1-prosessor. Yn syn hjoeddeistige foarm stipet it ynstallearjen fan OpenBSD op in GPT-skiif en hat drivers foar USB 3, NVME, GPIO en SPMI. Neist M1 wreidet de ARM64-poarte ek stipe út foar Raspberry Pi 3 Model B+ en boards basearre op de Rockchip RK3399 SoC.
  • Foar de AMD64-arsjitektuer is de GCC-kompiler standert útskeakele (allinich Clang is oer). Earder wie GCC útskeakele foar armv7- en i386-arsjitektuer.
  • Stipe foar it SGI-platfoarm is stopset.
  • Foar de platfoarms amd64, arm64, i386, sparc64 en powerpc64 is kernelbou mei stipe foar it dt dynamyske tracingsysteem standert ynskeakele. Kprobes-provider tafoege om ynformaasje te sammeljen oer eveneminten op kernelnivo.
  • btrace ymplementearret stipe foar de "<" en ">" operators yn filters en leveret útfier fan 'e tiid bestege yn brûkersromte by it analysearjen fan de kernelstapel.
  • Tafoege /etc/bsd.re-config konfiguraasjetriem, dat kin brûkt wurde om de kearn te konfigurearjen by it opstarten en bepaalde apparaten yn-/útskeakelje.
  • Soarget deteksje fan 'e oanwêzigens fan TPM 2.0-apparaten en korrekte útfiering fan kommando's om de sliepmodus yn te gean (lost it probleem op mei it wekkerjen fan ThinkPad X1 Carbon Gen 9 en ThinkPad X1 Nano-laptops).
  • De kqueue-ymplemintaasje is oerstapt nei it brûken fan mutexes.
  • Implementearre de mooglikheid om de buffergrutte te konfigurearjen foar PF_UNIX-sockets fia sysctl. De standert buffergrutte is ferhege nei 8 KB.
  • Ferbettere stipe foar multiprocessor (SMP) systemen. De oprop pmap_extract() is ferpleatst nei mp-feilich op hppa- en amd64-systemen. De koade foar it tellen fan ferwizings nei anonime objekten, in diel fan 'e útsûnderingshanneler, en de funksjes lseek, ferbine en setrtable binne ôflaat fan it algemiene kernelslot. Implementearre aparte panykberjochtbuffers foar elke CPU-kearn.
  • De ymplemintaasje fan it ramt drm (Direct Rendering Manager) wurdt syngronisearre mei de Linux kernel 5.10.65. De inteldrm-bestjoerder hat ferbettere stipe foar Intel-chips basearre op de mikroarsjitektuer fan Tiger Lake. De amdgpu-bestjoerder stipet Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU's en Cezanne "Green Sardine" Ryzen 5000 APU's.
  • Stipe tafoege foar nije hardware, ynklusyf Aquantia AQC111U / AQC112U USB Ethernet, Aquantia 1 / 2.5 / 5 / 10Gb / s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP / RTL8111FP / RTL8117FP / RTLXNUMX Intel-mikroarsjitektuer basearre op Tiger Lake-mikroarsjitektuer. Ucc-bestjoerder tafoege foar USB HID Consumer Control-toetseboerden dy't applikaasje-, audio- en folumeknoppen brûke.
  • Ferbetteringen binne makke oan de VMM hypervisor. In limyt tafoege fan 512 VCPU per firtuele masine. Problemen mei VCPU-blokkering binne oplost. De backend foar it behearen fan vmd firtuele masines omfettet no stipe foar beskerming tsjin gastsystemen mei kweade virtio-bestjoerders.
  • It timeout-hulpprogramma is ferpleatst fan NetBSD, wêrtroch jo de útfieringstiid fan kommando's kinne beheine.
  • It openrsync-bestânsyngronisaasjeprogramma ymplementearret de opsjes "opnimme" en "útslute".
  • It ps-hulpprogramma jout ynformaasje oer relatearre groepen.
  • It kommando "dired-jump" is tafoege oan de mg tekstbewurker.
  • De nutsbedriuwen fdisk en newfs hawwe ferbettere stipe foar skiven mei 4K-sektorgrutte. Yn fdisk is de MBR/GPT inisjalisaasjekoade opnij bewurke en erkenning fan GPT-partysjes "BIOS Boot", "APFS", "APFS ISC", "APFS Recoverry" (sic), "HiFive FSBL" en "HiFive BBL" is west tafoege. Tafoege "-A" opsje om GPT te inisjalisearjen sûnder bootpartysjes te ferwiderjen.
  • Om it wurk te fersnellen, ymplementearret it traceroute-hulpprogramma ferwurking fan testpakketten en DNS-oanfragen yn asynchrone modus.
  • It doas-hulpprogramma biedt trije besykjen fan wachtwurdynfier.
  • xterm jout triemsysteem tagong isolaasje mei help fan de unveil () systeem oprop. ftpd-prosessen wurde beskerme mei in pledge-oprop.
  • Implementearre útfier nei it log fan ynformaasje oer ferkeard gebrûk fan de opmaakparameter "%n" yn 'e printf-funksje.
  • De IPsec-ymplemintaasje yn iked foeget stipe ta foar client-side DNS-konfiguraasje.
  • Yn snmpd is stipe foar de SNMPv1- en SNMPv2c-protokollen standert útskeakele foar it brûken fan SNMPv3.
  • Standert binne de dhcpleased en resolvd-prosessen ynskeakele, wêrtroch de mooglikheid is om IPv4-adressen te konfigurearjen fia DHCP. It dhclient-hulpprogramma wurdt as opsje op it systeem litten. It kommando "nameserver" is tafoege oan it rûtehulpprogramma om ynformaasje oer de DNS-tsjinner oer te bringen om op te lossen.
  • LibreSSL hat stipe tafoege foar TLSv3 API OpenSSL 1.1.1 en in nije X.509-validator ynskeakele dy't korrekte ferifikaasje fan krús-ûndertekene sertifikaten stipet.
  • OpenSMTPD foeget stipe ta foar TLS-opsjes "cafile=(path)", "nosni", "noverify" en "servername=(name)". smtp kinne jo selektearje TLS cipher en protokol opsjes.
  • Updated OpenSSH-pakket. In detaillearre oersjoch fan de ferbetterings is hjir te finen: OpenSSH 8.7, OpenSSH 8.8. Stipe foar rsa-sha digitale hantekeningen is útskeakele.
  • It oantal havens foar de AMD64-arsjitektuer wie 11325, foar aarch64 - 11034, foar i386 - 10248. Under de applikaasjeferzjes yn 'e havens: FFmpeg 4.4 GCC 8.4.0 en 11.2.0 GNOME 40.4 Go 1.17 en 8 en 302. 11.0.12 KDE-applikaasjes 16.0.2 KDE-frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 en 5.2.4 MariaDB 5.3.6 Node.js 10.6.4. 12.22.6 en 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 en 3.8.12 Qt 3.9.7 en 5.15.2 Ruby 6.0.4, 2.6.8 en Rust 2.7.4. 3.0.2 Xfce 1.55.0
  • Bywurke komponinten fan tredden opnommen mei OpenBSD 7.0:
    • Xenocara graphics stack basearre op X.Org 7.7 mei xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Unbûn 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Oer 18.12.2020
    • Expat 2.4.1

Boarne: opennet.ru

Add a comment