ProHoster > Blog > noticias de internet > Lanzamento de OpenBSD 7.0

Lanzamento de OpenBSD 7.0

Preséntase a versión gratuíta do sistema operativo multiplataforma tipo UNIX OpenBSD 7.0. Nótese que este é o lanzamento número 51 do proxecto, que o 18 de outubro cumprirá 26 anos. O proxecto OpenBSD foi fundado por Theo de Raadt en 1995 tras un conflito cos desenvolvedores de NetBSD, como resultado do cal a Theo se lle negou o acceso ao repositorio CVS de NetBSD. Despois diso, Theo de Raadt e un grupo de persoas afíns crearon un novo sistema operativo aberto baseado na árbore de fontes de NetBSD, cuxos principais obxectivos de desenvolvemento eran a portabilidade (soportan 13 plataformas de hardware), a estandarización, o funcionamento correcto, a seguridade proactiva. e ferramentas criptográficas integradas. A imaxe ISO de instalación completa do sistema base OpenBSD 7.0 é de 554 MB.

Ademais do propio sistema operativo, o proxecto OpenBSD é coñecido polos seus compoñentes, que se difundiron noutros sistemas e demostraron ser unha das solucións máis seguras e de alta calidade. Entre eles: LibreSSL (fork de OpenSSL), OpenSSH, filtro de paquetes PF, daemons de enrutamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correo OpenSMTPD, multiplexor de terminal de texto (análogo á pantalla GNU) tmux, daemon identd con implementación do protocolo IDENT, alternativa BSDL Paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Common Address Redundancy Protocol), servidor http lixeiro, utilidade de sincronización de ficheiros OpenRSYNC.

Melloras principais:

  • Engadiuse un porto para sistemas de 64 bits baseados na arquitectura RISC-V. Actualmente admite traballos en placas HiFive Unmatched e parcialmente en PolarFire SoC Icicle Kit.
  • O porto para plataformas ARM64 ofrece compatibilidade mellorada, pero aínda incompleta, para dispositivos Apple co procesador M1. Na súa forma actual, admite a instalación de OpenBSD nun disco GPT e ten controladores para USB 3, NVME, GPIO e SPMI. Ademais de M1, o porto ARM64 tamén amplía o soporte para Raspberry Pi 3 Modelo B+ e placas baseadas no SoC Rockchip RK3399.
  • Para a arquitectura AMD64, o compilador GCC está desactivado por defecto (só queda Clang). Anteriormente, GCC estaba desactivado para as arquitecturas armv7 e i386.
  • O soporte para a plataforma SGI foi descontinuado.
  • Para as plataformas amd64, arm64, i386, sparc64 e powerpc64, a construción do núcleo con soporte para o sistema de rastrexo dinámico dt está activada por defecto. Engadiuse o provedor kprobes para recoller información sobre eventos a nivel do núcleo.
  • btrace implementa soporte para os operadores "" nos filtros e ofrece saída do tempo que pasou no espazo do usuario ao analizar a pila do núcleo.
  • Engadiuse o ficheiro de configuración /etc/bsd.re-config, que se pode usar para configurar o núcleo no momento do inicio e activar/desactivar certos dispositivos.
  • Asegura a detección da presenza de dispositivos TPM 2.0 e a correcta execución dos comandos para entrar en modo de suspensión (resolve o problema de espertar os portátiles ThinkPad X1 Carbon Gen 9 e ThinkPad X1 Nano).
  • A implementación de kqueue cambiouse a usar mutexes.
  • Implementouse a capacidade de configurar o tamaño do búfer para sockets PF_UNIX mediante sysctl. O tamaño do búfer predeterminado aumentou a 8 KB.
  • Compatibilidade mellorada para sistemas multiprocesador (SMP). A chamada pmap_extract() moveuse a mp-safe nos sistemas hppa e amd64. O código para contar referencias a obxectos anónimos, parte do manejador de excepcións e as funcións lseek, connect e setrable derivan do bloqueo xeral do núcleo. Implementáronse búferes de mensaxes de pánico separados para cada núcleo da CPU.
  • A implementación do framework drm (Direct Rendering Manager) está sincronizada co kernel Linux 5.10.65. O controlador inteldrm mellorou o soporte para chips Intel baseados na microarquitectura Tiger Lake. O controlador amdgpu admite Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU e Cezanne "Green Sardine" Ryzen 5000 APU.
  • Engadiuse soporte para hardware novo, incluíndo Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Compatibilidade mellorada para plataformas Tiger Lake Intel. Engadiuse o controlador ucc para os teclados USB HID Consumer Control que usan botóns de aplicación, audio e volume.
  • Realizáronse melloras no hipervisor VMM. Engadiuse un límite de 512 VCPU por máquina virtual. Resolvéronse os problemas co bloqueo da VCPU. O backend para xestionar máquinas virtuais vmd agora inclúe soporte para a protección contra sistemas convidados con controladores virtio maliciosos.
  • A utilidade de tempo de espera foi movida de NetBSD, o que lle permite limitar o tempo de execución dos comandos.
  • A utilidade de sincronización de ficheiros openrsync implementa as opcións "incluír" e "excluír".
  • A utilidade ps proporciona información sobre grupos relacionados.
  • O comando "dired-jump" engadiuse ao editor de texto mg.
  • As utilidades fdisk e newfs melloraron a compatibilidade con discos con tamaños de sector 4K. En fdisk, o código de inicialización MBR/GPT foi reelaborado e o recoñecemento das particións GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Recovery" (sic), "HiFive FSBL" e "HiFive BBL" engadido. Engadida a opción "-A" para inicializar GPT sen eliminar as particións de arranque.
  • Para acelerar o traballo, a utilidade traceroute implementa o procesamento de paquetes de proba e solicitudes de DNS en modo asíncrono.
  • A utilidade doas ofrece tres intentos de entrada de contrasinal.
  • xterm proporciona illamento de acceso ao sistema de ficheiros mediante a chamada ao sistema unveil(). Os procesos ftpd están protexidos mediante unha chamada de promesa.
  • Implementouse a saída no rexistro de información sobre o uso incorrecto do parámetro de formato "%n" na función printf.
  • A implementación de IPsec en iked engade soporte para a configuración de DNS do cliente.
  • En snmpd, a compatibilidade para os protocolos SNMPv1 e SNMPv2c está desactivada por defecto para usar SNMPv3.
  • De forma predeterminada, os procesos dhcpleased e resolvd están habilitados, proporcionando a posibilidade de configurar enderezos IPv4 mediante DHCP. A utilidade dhclient déixase no sistema como opción. O comando "server de nomes" engadiuse á utilidade de ruta para transferir información sobre o servidor DNS para resolver.
  • LibreSSL engadiu compatibilidade coa API TLSv3 OpenSSL 1.1.1 e activou un novo validador X.509 que admite a verificación correcta de certificados con sinatura cruzada.
  • OpenSMTPD engade soporte para as opcións TLS "cafile=(ruta)", "nosni", "noverify" e "servername=(nome)". smtp permítelle seleccionar opcións de cifrado e protocolo TLS.
  • Paquete OpenSSH actualizado. Pódese atopar unha visión xeral detallada das melloras aquí: OpenSSH 8.7, OpenSSH 8.8. Desactivouse a compatibilidade coas sinaturas dixitais rsa-sha.
  • O número de portos para a arquitectura AMD64 foi 11325, para aarch64 - 11034, para i386 - 10248. Entre as versións de aplicacións nos portos: FFmpeg 4.4 GCC 8.4.0 e 11.2.0 GNOME 40.4 Go 1.17. 8 Aplicacións KDE 302 KDE Frameworks 11.0.12 LLVM/Clang 16.0.2 LibreOffice 21.08.1 Lua 5.85.0, 11.1.0 e 7.2.1.2 MariaDB 5.1.5 Node.js 5.2.4..5.3.6 PHP 10.6.4 e 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 e 2.7.18 Qt 3.8.12 e 3.9.7 Ruby 5.15.2, 6.0.4 e 2.6.8 Rust SQLite 2.7.4 3.0.2 Xfce 1.55.0
  • Componentes de terceiros actualizados incluídos con OpenBSD 7.0:
    • Pila de gráficos Xenocara baseada en X.Org 7.7 con xserver 1.20.13 + parches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ parches)
    • GCC 4.2.1 (+ parches) e 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • NSD 4.3.7
    • Sen consolidar 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Fonte: opennet.ru

Engadir un comentario