ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 7.0-ի թողարկում

OpenBSD 7.0-ի թողարկում

Ներկայացված է UNIX-ի նման անվճար օպերացիոն համակարգի թողարկումը՝ OpenBSD 7.0: Նշվում է, որ սա նախագծի 51-րդ թողարկումն է, որը հոկտեմբերի 18-ին կդառնա 26 տարեկան։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռաադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, որի արդյունքում Թեոյին արգելվել է մուտք գործել NetBSD CVS պահեստ։ Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.0 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 554 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:

Հիմնական բարելավումներ.

  • Ավելացվեց մի նավահանգիստ 64-բիթանոց համակարգերի համար, որոնք հիմնված են RISC-V ճարտարապետության վրա: Ներկայում աջակցվող աշխատանք HiFive Unmatched տախտակների և մասամբ PolarFire SoC Icicle Kit-ի վրա:
  • ARM64 պլատֆորմների միացքը ապահովում է բարելավված, բայց դեռևս անավարտ աջակցություն Apple սարքերին M1 պրոցեսորով: Իր ներկայիս տեսքով այն աջակցում է OpenBSD-ի տեղադրումը GPT սկավառակի վրա և ունի վարորդներ USB 3, NVME, GPIO և SPMI-ի համար: Բացի M1-ից, ARM64 նավահանգիստը նաև ընդլայնում է Raspberry Pi 3 Model B+-ի և Rockchip RK3399 SoC-ի վրա հիմնված տախտակների աջակցությունը:
  • AMD64 ճարտարապետության համար GCC կոմպիլյատորը լռելյայն անջատված է (մնում է միայն Clang): Նախկինում GCC-ն անջատված էր armv7 և i386 ճարտարապետությունների համար:
  • SGI հարթակի աջակցությունը դադարեցվել է:
  • Amd64, arm64, i386, sparc64 և powerpc64 պլատֆորմների համար dt դինամիկ հետագծման համակարգի աջակցությամբ միջուկի կառուցումը լռելյայն միացված է: Ավելացվեց kprobes մատակարար՝ միջուկի մակարդակի իրադարձությունների մասին տեղեկություններ հավաքելու համար:
  • btrace-ն ապահովում է «<» և «>» օպերատորների աջակցությունը զտիչներում և ապահովում է օգտագործողի տարածքում անցկացրած ժամանակի արդյունքը միջուկի կույտը վերլուծելիս:
  • Ավելացվեց /etc/bsd.re-config կազմաձևման ֆայլը, որը կարող է օգտագործվել միջուկը բեռնման պահին կարգավորելու և որոշ սարքեր միացնելու/անջատելու համար:
  • Ապահովում է TPM 2.0 սարքերի առկայության հայտնաբերումը և քնի ռեժիմ մտնելու հրամանների ճիշտ կատարումը (լուծում է ThinkPad X1 Carbon Gen 9 և ThinkPad X1 Nano նոութբուքերի արթնացման հետ կապված խնդիրը):
  • Կհերթի իրականացումն անցել է մուտեքսների օգտագործմանը:
  • Իրականացրել է sysctl-ի միջոցով PF_UNIX վարդակների բուֆերի չափը կարգավորելու հնարավորությունը: Լռելյայն բուֆերի չափը ավելացվել է մինչև 8 ԿԲ:
  • Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: pmap_extract() զանգը տեղափոխվել է mp-safe hppa և amd64 համակարգերում: Անանուն օբյեկտներին, բացառությունների մշակման մասի, հղումները հաշվելու ծածկագիրը և lseek, connect և settrable ֆունկցիաները բխում են ընդհանուր միջուկի կողպումից: Իրականացվել է խուճապային հաղորդագրությունների առանձին բուֆերներ յուրաքանչյուր պրոցեսորի միջուկի համար:
  • Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux kernel 5.10.65-ի հետ: Inteldrm-ի դրայվերը բարելավել է Intel չիպերի աջակցությունը՝ հիմնված Tiger Lake միկրոճարտարապետության վրա: Amdgpu դրայվերն աջակցում է Navi 12, Navi 21 «Sienna Cichlid», Arcturus GPU և Cezanne «Green Sardine» Ryzen 5000 APU-ներին:
  • Ավելացվեց նոր սարքաշարի աջակցություն, այդ թվում՝ Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL-ի վրա հիմնված RTL8117FP/RTLXNUMXFP/RTL microsoft. Ավելացվեց ucc վարորդ USB HID Consumer Control ստեղնաշարերի համար, որոնք օգտագործում են հավելվածի, աուդիո և ձայնի կոճակներ:
  • Բարելավումներ են կատարվել VMM հիպերվիզորում: Մեկ վիրտուալ մեքենայի համար ավելացվել է 512 VCPU սահմանաչափ: VCPU-ի արգելափակման հետ կապված խնդիրները լուծվել են: Vmd վիրտուալ մեքենաների կառավարման հետին պլանն այժմ ներառում է պաշտպանություն հյուրերի համակարգերից վնասակար virtio վարորդներով:
  • Timeout օգտակար ծրագիրը տեղափոխվել է NetBSD-ից՝ թույլ տալով սահմանափակել հրամանների կատարման ժամանակը:
  • Openrsync ֆայլերի համաժամացման կոմունալն իրականացնում է «ներառել» և «բացառել» տարբերակները:
  • PS կոմունալը տեղեկատվություն է տրամադրում հարակից խմբերի մասին:
  • «Dired-jump» հրամանն ավելացվել է mg տեքստային խմբագրիչին:
  • Fdisk և newfs կոմունալ ծառայությունները բարելավել են 4K հատվածի չափսերով սկավառակների աջակցությունը: fdisk-ում MBR/GPT սկզբնավորման ծածկագիրը վերամշակվել է և GPT միջնորմների ճանաչումը՝ «BIOS Boot», «APFS», «APFS ISC», «APFS Recovry» (sic), «HiFive FSBL» և «HiFive BBL» ավելացրել է. Ավելացվեց «-A» տարբերակ՝ GPT-ն սկզբնավորելու համար՝ առանց բեռնման միջնորմները հեռացնելու:
  • Աշխատանքն արագացնելու համար traceroute կոմունալն իրականացնում է փորձարկման փաթեթների և DNS հարցումների մշակում ասինխրոն ռեժիմով:
  • Doas կոմունալն ապահովում է գաղտնաբառի մուտքագրման երեք փորձ:
  • xterm-ը տրամադրում է ֆայլային համակարգի մուտքի մեկուսացում` օգտագործելով unveil() համակարգի կանչը: ftpd պրոցեսները պաշտպանված են գրավական զանգի միջոցով:
  • Իրականացվել է տպագրության «%n» ձևաչափման պարամետրի սխալ օգտագործման մասին տեղեկատվության գրանցամատյանում printf ֆունկցիայում:
  • IPsec-ի իրականացումը iked-ում ավելացնում է աջակցություն հաճախորդի կողմից DNS-ի կոնֆիգուրացիայի համար:
  • Snmpd-ում SNMPv1 և SNMPv2c արձանագրությունների աջակցությունը լռելյայն անջատված է SNMPv3-ի օգտին:
  • Լռելյայնորեն, dhcpleased և resolvd գործընթացները միացված են, ինչը հնարավորություն է տալիս կարգավորել IPv4 հասցեները DHCP-ի միջոցով: dhclient կոմունալը մնում է համակարգում որպես տարբերակ: «nameserver» հրամանը ավելացվել է երթուղու կոմունալ ծրագրին՝ DNS սերվերի մասին տեղեկատվությունը resolvd-ին փոխանցելու համար:
  • LibreSSL-ն ավելացրել է աջակցություն TLSv3 API OpenSSL 1.1.1-ի համար և միացրել է նոր X.509 վավերացուցիչ, որն աջակցում է խաչաձև ստորագրված վկայագրերի ճիշտ ստուգմանը:
  • OpenSMTPD-ն ավելացնում է TLS «cafile=(path)», «nosni», «noverify» և «servername=(name)» տարբերակների աջակցությունը։ smtp-ն թույլ է տալիս ընտրել TLS ծածկագրի և արձանագրության տարբերակները:
  • Թարմացված OpenSSH փաթեթը: Բարելավումների մանրամասն ակնարկը կարող եք գտնել այստեղ՝ OpenSSH 8.7, OpenSSH 8.8: Rsa-sha թվային ստորագրությունների աջակցությունն անջատված է:
  • AMD64 ճարտարապետության համար նավահանգիստների թիվը եղել է 11325, aarch64-ի համար՝ 11034, i386-ի համար՝ 10248: Նավահանգիստներում հավելվածների տարբերակներից են՝ FFmpeg 4.4 GCC 8.4.0 և 11.2.0 GNOME 40.4 Go 1.17K և J.8: 302 KDE հավելվածներ 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 և 5.1.5 MariaDB 5.2.4 5.3.6 Node.10.6.4.js. 12.22.6 և 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 և 3.8.12 Qt 3.9.7 և 5.15.2 Ruby 6.0.4, 2.6.8 և Rust 2.7.4.Q. 3.0.2 Xfce 1.55.0
  • Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.0-ում.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Անսահմանափակ 1.13.3
    • Անեծքներ 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ կարկատել)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Արտագաղթ 2.4.1

Source: opennet.ru

Добавить комментарий