ProHoster > Blog > internetes hírek > Az OpenBSD 7.0 kiadása

Az OpenBSD 7.0 kiadása

Bemutatják az ingyenes, többplatformos UNIX-szerű operációs rendszer, az OpenBSD 7.0 kiadását. Megjegyzendő, hogy ez a projekt 51. kiadása, amely október 18-án lesz 26 éves. Az OpenBSD projektet Theo de Raadt alapította 1995-ben a NetBSD fejlesztőivel való konfliktus után, aminek következtében Theótól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehozta a NetBSD forrásfára épülő új nyílt operációs rendszert, melynek fő fejlesztési céljai a hordozhatóság (13 hardverplatform támogatott), szabványosítás, helyes működés, proaktív biztonság volt. és integrált kriptográfiai eszközök. Az OpenBSD 7.0 alaprendszer teljes telepítési ISO-képe 554 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Köztük: LibreSSL (OpenSSL fork), OpenSSH, PF csomagszűrő, OpenBGPD és OpenOSPFD útválasztó démonok, OpenNTPD NTP szerver, OpenSMTPD levelezőszerver, szövegterminál multiplexer (a GNU képernyőhöz hasonló) tmux, identd démon IDENT protokoll implementációval, BSDL alternatív GNU groff csomag - mandoc, protokoll hibatűrő rendszerek szervezéséhez CARP (Common Address Redundancy Protocol), könnyű http szerver, OpenRSYNC fájlszinkronizáló segédprogram.

Főbb fejlesztések:

  • Hozzáadott egy portot a RISC-V architektúrán alapuló 64 bites rendszerek számára. Jelenleg a HiFive Unmatched kártyákon és részben a PolarFire SoC Icicle Kit-en támogatott munka.
  • Az ARM64 platformok portja továbbfejlesztett, de még mindig hiányos támogatást biztosít az M1 processzorral rendelkező Apple eszközök számára. Jelenlegi formájában támogatja az OpenBSD telepítését GPT lemezre, és rendelkezik USB 3, NVME, GPIO és SPMI illesztőprogramokkal. Az M1 mellett az ARM64 port a Raspberry Pi 3 Model B+ és a Rockchip RK3399 SoC alapú kártyák támogatását is kiterjeszti.
  • Az AMD64 architektúra esetében a GCC fordító alapértelmezés szerint le van tiltva (csak a Clang van hátra). Korábban a GCC le volt tiltva az armv7 és i386 architektúrákon.
  • Az SGI platform támogatása megszűnt.
  • Az amd64, arm64, i386, sparc64 és powerpc64 platformokon alapértelmezés szerint engedélyezve van a dt dinamikus nyomkövetési rendszert támogató kernelépítés. Kprobes szolgáltató hozzáadva a kernelszintű eseményekkel kapcsolatos információk gyűjtéséhez.
  • A btrace a „<” és „>” operátorok támogatását valósítja meg a szűrőkben, és a kernelverem elemzésekor a felhasználói térben eltöltött idő kimenetét adja meg.
  • Hozzáadott /etc/bsd.re-config konfigurációs fájl, amely a rendszermag indításkor történő beállítására és bizonyos eszközök engedélyezésére/letiltására használható.
  • Biztosítja a TPM 2.0 eszközök jelenlétének észlelését és az alvó módba lépéshez szükséges parancsok helyes végrehajtását (megoldja a ThinkPad X1 Carbon Gen 9 és ThinkPad X1 Nano laptopok felébresztésével kapcsolatos problémát).
  • A kqueue implementáció átváltott mutexek használatára.
  • Megvalósította a PF_UNIX socketek pufferméretének konfigurálását a sysctl segítségével. Az alapértelmezett pufferméret 8 KB-ra nőtt.
  • Többprocesszoros (SMP) rendszerek továbbfejlesztett támogatása. A pmap_extract() hívás átkerült az mp-safe-be hppa és amd64 rendszereken. A névtelen objektumokra, a kivételkezelő részeire, valamint az lseek, connect és setrtable függvényekre való hivatkozások számlálására szolgáló kód az általános kernelzárból származik. Külön pániküzenet-pufferek implementálva minden CPU maghoz.
  • A drm (Direct Rendering Manager) keretrendszer megvalósítása szinkronizálva van a Linux kernellel 5.10.65. Az inteldrm illesztőprogram javította az Intel chipek támogatását a Tiger Lake mikroarchitektúrán alapulva. Az amdgpu meghajtó támogatja a Navi 12, Navi 21 „Sienna Cichlid”, Arcturus GPU-kat és Cezanne „Green Sardine” Ryzen 5000 APU-kat.
  • Támogatás hozzáadva az új hardverekhez, beleértve az Aquantia AQC111U/AQC112U USB Ethernetet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernetet, Cadence GEM-et, Broadcom BCM5725-t, RTL8168FP/RTL8111FP/RTL8117 Tiger Lake platformon továbbfejlesztett Tiger Lake platform támogatást. Ucc illesztőprogram hozzáadva az alkalmazás-, hang- és hangerőgombokat használó USB HID Consumer Control billentyűzetekhez.
  • Fejlesztések történtek a VMM hipervizorban. Virtuális gépenként 512 VCPU-s korlát hozzáadva. A VCPU-blokkolással kapcsolatos problémák megoldódtak. A vmd virtuális gépek kezelésére szolgáló háttérrendszer mostantól támogatja a rosszindulatú virtio-illesztőprogramokkal rendelkező vendégrendszerek elleni védelmet.
  • Az időtúllépési segédprogram átkerült a NetBSD-ből, ami lehetővé teszi a parancsok végrehajtási idejének korlátozását.
  • Az openrsync fájlszinkronizáló segédprogram megvalósítja az „include” és „exclude” opciókat.
  • A ps segédprogram a kapcsolódó csoportokról nyújt információkat.
  • A "dired-jump" parancs hozzáadásra került az mg szövegszerkesztőhöz.
  • Az fdisk és a newfs segédprogramok javították a 4K szektorméretű lemezek támogatását. Az fdiskben az MBR/GPT inicializálási kódot átdolgozták, és a „BIOS Boot”, „APFS”, „APFS ISC”, „APFS Recovry” (sic), „HiFive FSBL” és „HiFive BBL” GPT partíciók felismerése megtörtént. tette hozzá. "-A" opció hozzáadva a GPT inicializálásához a rendszerindító partíciók eltávolítása nélkül.
  • A munka felgyorsítása érdekében a traceroute segédprogram a tesztcsomagok és DNS-kérelmek feldolgozását valósítja meg aszinkron módban.
  • A doas segédprogram három jelszóbeviteli kísérletet tesz lehetővé.
  • Az xterm az unveil() rendszerhívás segítségével biztosítja a fájlrendszer-hozzáférés elkülönítését. Az ftpd folyamatokat záloghívás védi.
  • Megvalósított kimenet az információs naplóba a „%n” formázási paraméter helytelen használatáról a printf függvényben.
  • Az iked IPsec-megvalósítása támogatja az ügyféloldali DNS-konfigurációt.
  • Az snmpd-ben az SNMPv1 és SNMPv2c protokollok támogatása alapértelmezés szerint le van tiltva, az SNMPv3 használata helyett.
  • Alapértelmezés szerint a dhcpleased és a resolvd folyamatok engedélyezve vannak, lehetővé téve az IPv4-címek DHCP-n keresztüli konfigurálását. A dhclient segédprogram opcióként megmarad a rendszeren. A „nameserver” parancs hozzáadásra került a route segédprogramhoz, amely a DNS-kiszolgálóval kapcsolatos információkat továbbítja a resolvd-nek.
  • A LibreSSL támogatja a TLSv3 API OpenSSL 1.1.1-et, és engedélyezte az új X.509 érvényesítőt, amely támogatja a kereszt-aláírt tanúsítványok helyes ellenőrzését.
  • Az OpenSMTPD támogatja a „cafile=(path)”, „nosni”, „noverify” és „servername=(name)” TLS-beállításokat. Az smtp lehetővé teszi a TLS titkosítási és protokollbeállítások kiválasztását.
  • Frissített OpenSSH csomag. A fejlesztések részletes áttekintése itt található: OpenSSH 8.7, OpenSSH 8.8. Az rsa-sha digitális aláírások támogatása le van tiltva.
  • Az AMD64 architektúra portjainak száma 11325, az aarch64-nél - 11034, az i386-nál - 10248. A portokban található alkalmazásverziók közül: FFmpeg 4.4 GCC 8.4.0 és 11.2.0 GNOME 40.4 Go 1.17DK, 8u302. 11.0.12 KDE-alkalmazások 16.0.2 KDE-keretrendszerek 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 és 5.2.4., MariaDB 5.3.6 Node.10.6.4 12.22.6. 7.3.30 és 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 és 3.9.7 Qt 5.15.2 és 6.0.4 Ruby 2.6.8, 2.7.4 és 3.0.2 Rust1.55.0 SQL 3.35.5 Xfce 4.16
  • Frissített, harmadik féltől származó összetevők az OpenBSD 7.0-ban:
    • Xenocara grafikus verem az X.Org 7.7-en alapuló xserver 1.20.13 + javításokkal, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ javítások)
    • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
    • Perl 5.32.1 (+ javítások)
    • NSD 4.3.7
    • Kötelezettség nélkül 1.13.3
    • Ncurs 5.7
    • Binutils 2.17 (+ javítások)
    • Gdb 6.3 (+ javítás)
    • 18.12.2020
    • Expat 2.4.1

Forrás: opennet.ru

Hozzászólás