ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenBSD 7.7

Sgaoileadh OpenBSD 7.7

Tha foillseachadh an t-siostam obrachaidh an-asgaidh coltach ri UNIX OpenBSD 7.7 air a thaisbeanadh. Chaidh am pròiseact OpenBSD a stèidheachadh le Theo de Raadt ann an 1995 às deidh còmhstri le luchd-leasachaidh NetBSD, agus mar thoradh air an sin chaidh cead a dhiùltadh do Theo gu stòr NetBSD CVS. Às deidh seo, chruthaich Theo de Raadt agus buidheann de dhaoine den aon seòrsa inntinn siostam obrachaidh fosgailte ùr stèidhichte air craobh stòr NetBSD, agus b ’e na prìomh amasan leasachaidh aca comas giùlain (tha àrd-ùrlaran bathar-cruaidh 13 a’ faighinn taic), cunbhalachadh, obrachadh ceart, tèarainteachd for-ghnìomhach. agus innealan criptografach aonaichte. Is e 7.7 MB an ìomhaigh ISO iomlan de shiostam bunaiteach OpenBSD 746.

A bharrachd air an t-siostam obrachaidh fhèin, tha am pròiseact OpenBSD ainmeil airson a cho-phàirtean, a tha air fàs farsaing ann an siostaman eile agus a tha air dearbhadh gu bheil iad mar aon de na fuasglaidhean as tèarainte agus as àirde càileachd. Nam measg: LibreSSL (forc de OpenSSL), OpenSSH, sìoltachan pacaid PF, deamhan slighe OpenBGPD agus OpenOSPFD, frithealaiche OpenNTPD NTP, frithealaiche puist OpenSMTPD, ioma-fhillteadair crìochnachaidh teacsa (co-ionann ri scrion GNU) tmux, daemon aithnichte le buileachadh protocol IDENT, roghainn BSDL Pasgan GNU groff - mandoc, protocol airson siostaman fulangach lochdan a chuir air dòigh CARP (Pròtacal Iomallach Seòladh Coitcheann), frithealaiche http aotrom, goireas sioncronaidh faidhle OpenRSYNC.

Atharraichean mòra:

  • Tha buileachadh frèam drm (Manaidsear Rendering Dìreach) air a shioncronachadh leis an kernel Linux 6.12.21 (anns an fhoillseachadh roimhe - 6.6.52). Bidh an draibhear inteldrm a’ toirt taic don GPU a thathas a ’cleachdadh ann am pròiseasairean Intel stèidhichte air microarchitecture Arrow Lake. Chaidh an draibhear amdgpu ùrachadh gus taic a thoirt do Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) agus Radeon RX 9070 (Navi 48) GPUs.
  • Bidh am port airson ailtireachd ARM64 a’ toirt taic do sheata stiùiridh vector SVE (Scalable Vector Extension). Air siostaman le sgoltagan Apple M1 ARM, tha stàitean caitheamh cumhachd air an suidheachadh. Anns an uidheamachd mapaidh duilleag cuimhne corporra (pmap), chaidh an obair gus am bufair sealladh eadar-theangachaidh (TLB) a shruthladh a mheudachadh, a tha air coileanadh deuchainn cruinneachaidh kernel a luathachadh le timcheall air 5%. Air bathar-cruaidh a bheir taic do chipher QARMA3, tha Còd Dearbhaidh Pointer (PAC) air a chomasachadh gus àite luchd-cleachdaidh a dhìon.
  • Air siostaman x86_64, chaidh taic airson meacanaig AMD SEV (Secure Encrypted Virtualization), a thathas a’ cleachdadh ann an siostaman brìgheileachaidh airson dìon, a chur an gnìomh airson siostaman aoighean a tha a’ ruith le QEMU. innealan brìgheil Bho bhacadh bhon hypervisor no rianaire siostam an aoigh. Chaidh àithne airson bathar-bog a luchdachadh a-steach don chip a chur ris an draibhear PSP a thathar a’ cleachdadh gus siostaman aoighean a rèiteachadh agus a chuir air bhog le AMD SEV air a chomasachadh.
  • Air siostaman x86_64, chaidh an comas raointean cuimhne nas motha na 4 GB a riarachadh airson DMA a chuir ris.
  • Taic nas fheàrr airson ailtireachd RISC-V, Sparc64, HPPA, i386 agus Powerpc64.
  • Làimhseachadh nas fheàrr air suidheachaidhean taobh a-muigh cuimhne (OOM).
  • Chaidh an uidheamachd lorg ptrace a leasachadh gus leigeil le puingean brisidh a shuidheachadh ann am pròiseasan ioma-snàthainn anns an dì-bhugadair gdb. Òrdughan a bharrachd gus an raon a leughadh agus a sgrìobhadh far a bheil am pròiseas sgrùdaichte a’ sàbhaladh staid a’ phròiseasar nuair a bhios tu a’ cleachdadh an stiùireadh XSAVE.
  • Chaidh taic airson togail ioma-loidhne a chur ri sgriobtaichean BT (BPFtrace or Bug Tracing) a thathar a’ cleachdadh san t-siostam lorg btrace. Chaidh pròifilean a bharrachd agus ainmeachadh eadar-ama (hz, us, ms, s) a chur ris a’ ghoireas btrace.
  • Parameter sysctl air a chur ris kern.audio.kbdcontrol, nuair a thèid a shuidheachadh gu 0, thèid na h-iuchraichean smachd tomhas-lìonaidh ioma-mheadhain air a’ mheur-chlàr a làimhseachadh mar iuchraichean cunbhalach.
  • Làimhseachadh tubaist nas fheàrr agus sgrùdaidhean leudaichte nuair a thionndaidheas tu gu modhan cadail is cùl-taic.
  • Ath-obraich an còd airson stad a chuir air pròiseasan nuair a gheibhear comharra, a dh’ fhuasgail duilgheadasan le stad air pròiseasan ioma-snàthainn a nochd ann am pasganan leithid golang agus mpv.
  • Taic nas fheàrr airson siostaman ioma-phròiseasar (SMP). Tha luchd-ama cuir a-steach is toraidh TCP a-nis comasach air obrachadh aig an aon àm, agus tha fiosan siostam send () agus recv () a-nis air an rèiteachadh gus glas co-roinnte a chleachdadh. Faodaidh snàithleanan ioma-chleachdaiche a-nis obrachadh air diofar socaidean aig an aon àm, agus chan eil toradh TCP a’ bacadh giollachd pacaid IP tuilleadh.

    Tha na gairmean siostam fosgailte, openat, ptsignal, psignal agus prsignal, a bharrachd air na kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxaborttl, glasadh-lìn. Chaidh na draibhearan psp, wsmouse agus wstpad, a bharrachd air an structar video_filtops, a ghluasad chun roinn mp-safe.

  • Tha an hypervisor VMM air comas acpipci a chleachdadh gus busaichean PCI a cheangal.
  • Cho fad ‘s a tha e comasach poileasaidh coileanaidh eile (perfpolicy) a mhìneachadh airson a chuir an sàs nuair a tha an siostam a’ ruith air cumhachd bataraidh.
  • Tha roghainn “-f file” aig an àithne sysctl a-nis gus a h-uile suidheachadh a luchdachadh bho fhaidhle aig an aon àm. Ann an sgriobtaichean rc, tha roghainn ùr air a chleachdadh gus sysctl.conf a luchdachadh gu h-iomlan, an àite a pharsadh loidhne air loidhne.
  • Bidh an àithne pkg_add a’ cur fios gu ldconfig ma tha an liosta de leabharlannan co-roinnte air atharrachadh mar thoradh air pacaidean ùra a chuir a-steach.
  • Taic a bharrachd airson bathar-cruaidh ùr. Taic nas fheàrr airson MediaTek agus Qualcomm Snapdragon SoCs (a’ toirt a-steach X Elite). Taic nas fheàrr airson Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13, agus diofar Chromebooks. Dràibhear deigh a bharrachd airson Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb agus draibhear ixv airson gnìomhan brìgheil Intel Ethernet 82598EB, 82559 agus X540. Tha obair air gluasad gnìomhachd lìonra gu taobh cairt lìonra air leantainn.
  • Tha modh aig Sysupgrade airson siostaman ùrachadh far loidhne a’ cleachdadh pacaidean a tha air an stòradh san t-siostam faidhle ionadail.
  • Chaidh an goireas fw_update ùrachadh gus leigeil le firmware luchdachadh sìos (gun a bhith a’ stàladh) mar neach-cleachdaidh cunbhalach gun chòraichean freumh. Chaidh bratach “-l” a chuir ris gus draibhearan agus faidhlichean a liostadh.
  • Tha dìon aig a’ phròiseas sshd-auth an aghaidh a bhith a’ gabhail brath air so-leòntachd, stèidhichte air ath-cheangal air thuaiream den fhaidhle so-ghnìomhaichte aig gach bròg siostaim (ath-cheangal). Tha còd ath-chuingealaichte a’ fàgail nach bi gnìomhan gnìomh cho ro-innseach, ga dhèanamh nas duilghe buannachdan a chruthachadh a bhios a’ cleachdadh dòighean prògramadh a tha ag amas air tilleadh.
  • Tha am pròiseas air a chuir suas air leth le bhith a’ cleachdadh gairm an t-siostam foillseachaidh.
  • Bidh an stac lìonra a’ cur an gnìomh taic airson socaidean AF_FRAME agus an teaghlach protocol IFT_ETHER, a’ leigeil le tagraidhean frèamaichean Ethernet a chuir agus fhaighinn. Chaidh dòigh hashing ùr a chuir an gnìomh airson pacaidean UDP agus TCP a tha a’ dol a-mach, a tha air cuairteachadh trafaic a mheudachadh thar ciudha agus gu mòr (~ 20%) luathachadh cur air falbh UDP airson IPv4/IPv6 agus TCP airson IPv6. Tha an ioctl TUNSCAP ioctl aig an inneal tun agus tha an eadar-obrachadh eadar an kernel agus àite luchd-cleachdaidh air a mheudachadh. Chaidh tasgadan slighe fa leth a chuir an gnìomh airson gach sruth. Tha modh ioma-sheòrsach aig an draibhear vio air a chomasachadh.
  • Tha an goireas pfctl a’ ceadachadh eadar-aghaidh lìonra agus ciudhaichean a bhith air an rèiteachadh le trochur nas motha na 4Gbit.
  • Ann an iked, chaidh buileachadh protocol IKEv2 airson IPsec, an roghainn “natt” a chuir ris gus cleachdadh nat-t a sparradh.
  • Tha Relayd, pròiseas cùl-fhiosrachaidh airson iarrtasan ath-stiùireadh agus cothromachadh, a-nis a’ toirt taic do thaobh an neach-dèiligidh Teisteanasan TLS.
  • Tha inneal tomhais coileanadh lìonra tcpbench air taic TLS a chuir ris.
  • Bidh bgpd a’ cur an gnìomh taic airson RFC 8654 (Teachdaireachd Leudaichte BGP), RFC 8538 (Teachdaireachd Fios BGP), tha an roghainn “diùltadh mar a sheata” air a chomasachadh gu bunaiteach, agus tha tasgadh Adj-RIB-Out air a thoirt seachad.
  • Bidh LibreSSL 4.1.0 a ’cur taic deuchainneach ris an ailtireachd loongarch64, a’ tabhann buileachadh cruinneachaidh ùr de na h-algorithms SHA-1, SHA-256, agus SHA-512 airson ailtireachd amd64 (a ’cleachdadh stiùireadh SHA-NI), buileachadh cruinneachaidh ùr de SHA-256 agus SHA-512 airson buileachadh Aarch64 MD amd5, a’ toirt seachad caching den liosta de theisteanasan a chaidh a chùl-ghairm (CRLn), agus a’ giùlan buileachadh ML-KEM 64 agus 768 bho BoringSSL.
  • Chaidh OpenSSH ùrachadh. Gheibhear liosta nan atharrachaidhean anns an fhoillseachadh OpenSSH 10 (tha taic ainm sgrìobhte didseatach DSA air a thoirt air falbh, chaidh gnìomhachd dearbhaidh a sgaradh ann am pròiseas sshd-auth air leth, agus tha an algairim iomlaid iuchrach tar-chinealach “mlkem768x25519-sha256” air a chleachdadh gu bunaiteach).
  • B’ e an àireamh de phuirt airson ailtireachd AMD64 12593 (b’ e 12312), airson aarch64 - 12446 (b’ e 12148), airson i386 - 10429 (bha e 10534). Am measg nan dreachan de thagraidhean ann am puirt:
    • Rionnag 16.30.1, 18.26.1, 20.13.0 agus 22.3.0
    • Audacity 3.7.3
    • Cmag 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 agus 11.2.0
    • GNOME 47
    • Rach gu 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 agus 21.0.6
    • Gèaraichean KDE 24.12.3
    • Frèaman KDE 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Moncaidh 6.12.0.199
    • Mozilla Firefox 137.0 agus ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 agus NeoMutt 20250113
    • Nod.js 22.14.0
    • FosgailLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 agus 8.4.5
    • Ceartachadh post 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 agus 3.12.9
    • Qt 5.15.16 (+ pìosan bhon phròiseact KDE) agus 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Meirge 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 agus 8.6.16
    • Vim 9.1.1265 agus Neovim 0.10.4
    • Xfce 4.20.0
  • Co-phàirtean treas-phàrtaidh ùraichte air an gabhail a-steach le OpenBSD 7.7:
    • Stac grafaigean Xenocara stèidhichte air X.Org 7.7 le pìosan xserver 21.1.16 +, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ pìosan)
    • GCC 4.2.1 (+ pìosan) agus 3.3.6 (+ pìosan)
    • Perl 5.40.1 (+ pìosan)
    • NSD 4.9.1
    • Gun cheangal 1.22.0
    • Nursaichean 6.4
    • Binutils 2.17 (+ pìosan)
    • Gdb 6.3 (+ pìosan)
    • Disathairne 20250116
    • Expat 2.7.1
    • zlib 1.3.1 (+ pìosan)

Source: fosgailtenet.ru

Cuir beachd ann