ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 7.0

Izdanje OpenBSD 7.0

Predstavljeno je izdanje besplatnog višeplatformskog operacijskog sustava OpenBSD 7.0 sličnog UNIX-u. Napominje se da je ovo 51. izdanje projekta koji će 18. listopada napuniti 26 godina. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon sukoba s programerima NetBSD-a, zbog čega je Theu uskraćen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni razvojni ciljevi bili prenosivost (podržano je 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrirani kriptografski alati. Puna instalacijska ISO slika osnovnog sustava OpenBSD 7.0 je 554 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL), OpenSSH, PF filtar paketa, OpenBGPD i OpenOSPFD demoni usmjeravanja, OpenNTPD NTP poslužitelj, OpenSMTPD poslužitelj e-pošte, multiplekser tekstualnog terminala (analogno GNU ekranu) tmux, identd demon s implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagani http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavna poboljšanja:

  • Dodan priključak za 64-bitne sustave temeljene na RISC-V arhitekturi. Trenutno podržani rad na HiFive Unmatched pločama i djelomično na PolarFire SoC Icicle Kitu.
  • Priključak za ARM64 platforme pruža poboljšanu, ali još uvijek nepotpunu podršku za Apple uređaje s M1 procesorom. U trenutnom obliku podržava instaliranje OpenBSD-a na GPT disk i ima upravljačke programe za USB 3, NVME, GPIO i SPMI. Uz M1, ARM64 port također proširuje podršku za Raspberry Pi 3 Model B+ i ploče temeljene na Rockchip RK3399 SoC.
  • Za AMD64 arhitekturu, GCC kompajler je onemogućen prema zadanim postavkama (ostaje samo Clang). Prethodno je GCC bio onemogućen za armv7 i i386 arhitekture.
  • Podrška za SGI platformu je prekinuta.
  • Za platforme amd64, arm64, i386, sparc64 i powerpc64, izgradnja kernela s podrškom za dt sustav dinamičkog praćenja omogućena je prema zadanim postavkama. Dodan pružatelj kprobes za prikupljanje informacija o događajima na razini jezgre.
  • btrace implementira podršku za operatore “<” i “>” u filtrima i daje izlaz vremena provedenog u korisničkom prostoru pri analizi stoga kernela.
  • Dodana /etc/bsd.re-config konfiguracijska datoteka, koja se može koristiti za konfiguriranje kernela tijekom pokretanja i omogućavanje/onemogućavanje određenih uređaja.
  • Osigurava detekciju prisutnosti TPM 2.0 uređaja i ispravno izvršavanje naredbi za ulazak u stanje mirovanja (rješava problem s buđenjem prijenosnih računala ThinkPad X1 Carbon Gen 9 i ThinkPad X1 Nano).
  • Implementacija kqueue je prebačena na korištenje mutexa.
  • Implementirana je mogućnost konfiguriranja veličine međuspremnika za PF_UNIX utičnice putem sysctl-a. Zadana veličina međuspremnika povećana je na 8 KB.
  • Poboljšana podrška za višeprocesorske (SMP) sustave. Poziv pmap_extract() premješten je u mp-safe na hppa i amd64 sustavima. Kod za brojanje referenci na anonimne objekte, dio rukovatelja iznimkama, te funkcije lseek, connect i setrtable izvedene su iz općeg zaključavanja jezgre. Implementirani zasebni međuspremnici poruka panike za svaku CPU jezgru.
  • Implementacija okvira drm (Direct Rendering Manager) sinkronizirana je s Linux kernelom 5.10.65. Upravljački program inteldrm ima poboljšanu podršku za Intelove čipove temeljene na mikroarhitekturi Tiger Lake. Amdgpu upravljački program podržava Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPU-ove i Cezanne “Green Sardine” Ryzen 5000 APU-ove.
  • Dodana podrška za novi hardver, uključujući Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Poboljšana podrška za Intel platforme temeljene na mikroarhitekturi Tiger Lake. Dodan ucc upravljački program za USB HID Consumer Control tipkovnice koje koriste tipke za aplikacije, zvuk i glasnoću.
  • Učinjena su poboljšanja u VMM hipervizoru. Dodano je ograničenje od 512 VCPU-a po virtualnom stroju. Problemi s blokiranjem VCPU-a su riješeni. Pozadina za upravljanje vmd virtualnim strojevima sada uključuje podršku za zaštitu od gostujućih sustava sa zlonamjernim virtio upravljačkim programima.
  • Uslužni program timeout je premješten iz NetBSD-a, omogućujući vam da ograničite vrijeme izvršenja naredbi.
  • Uslužni program za sinkronizaciju datoteka openrsync implementira opcije "uključi" i "isključi".
  • Uslužni program ps pruža informacije o srodnim grupama.
  • Naredba "dired-jump" dodana je uređivaču teksta mg.
  • Pomoćni programi fdisk i newfs poboljšali su podršku za diskove s veličinom sektora 4K. U fdisku, MBR/GPT inicijalizacijski kod je prerađen i prepoznavanje GPT particija "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" i "HiFive BBL" je dodao. Dodana je opcija "-A" za pokretanje GPT-a bez uklanjanja particija za pokretanje.
  • Kako bi se ubrzao rad, uslužni program traceroute implementira obradu testnih paketa i DNS zahtjeva u asinkronom načinu rada.
  • Uslužni program doas omogućuje tri pokušaja unosa lozinke.
  • xterm osigurava izolaciju pristupa datotečnom sustavu pomoću sistemskog poziva unveil(). ftpd procesi su zaštićeni pozivom za zalog.
  • Implementiran izlaz u dnevnik informacija o neispravnoj upotrebi parametra oblikovanja “%n” u funkciji printf.
  • IPsec implementacija u iked dodaje podršku za DNS konfiguraciju na strani klijenta.
  • U snmpd-u je podrška za protokole SNMPv1 i SNMPv2c prema zadanim postavkama onemogućena u korist korištenja SNMPv3.
  • Prema zadanim postavkama omogućeni su procesi dhcpleased i resolvd, pružajući mogućnost konfiguriranja IPv4 adresa putem DHCP-a. Uslužni program dhclient ostavljen je na sustavu kao opcija. Naredba “nameserver” dodana je uslužnom programu rute za prijenos informacija o DNS poslužitelju na resolvd.
  • LibreSSL je dodao podršku za TLSv3 API OpenSSL 1.1.1 i omogućio novi X.509 validator koji podržava ispravnu provjeru unakrsno potpisanih certifikata.
  • OpenSMTPD dodaje podršku za TLS opcije "cafile=(path)", "nosni", "noverify" i "servername=(name)". smtp vam omogućuje odabir TLS šifre i opcija protokola.
  • Ažurirani OpenSSH paket. Detaljan pregled poboljšanja možete pronaći ovdje: OpenSSH 8.7, OpenSSH 8.8. Podrška za rsa-sha digitalne potpise je onemogućena.
  • Broj portova za AMD64 arhitekturu bio je 11325, za aarch64 - 11034, za i386 - 10248. Među verzijama aplikacija u portovima: FFmpeg 4.4 GCC 8.4.0 i 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 i 16.0.2 KDE aplikacije 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 i 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 i 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 i 5.15.2 Qt 6.0.4 i 2.6.8 Ruby 2.7.4, 3.0.2 i 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Ažurirane komponente treće strane uključene u OpenBSD 7.0:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.20.13 + zakrpama, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.3.7 dinara
    • Nevezano 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 18.12.2020
    • Expat 2.4.1

Izvor: opennet.ru

Dodajte komentar