Ներկայացված է UNIX-ի նման անվճար օպերացիոն համակարգի թողարկումը՝ OpenBSD 7.0: Նշվում է, որ սա նախագծի 51-րդ թողարկումն է, որը հոկտեմբերի 18-ին կդառնա 26 տարեկան։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռաադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, որի արդյունքում Թեոյին արգելվել է մուտք գործել NetBSD CVS պահեստ։ Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.0 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 554 ՄԲ է:
Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:
Հիմնական բարելավումներ.
- Ավելացվեց մի նավահանգիստ 64-բիթանոց համակարգերի համար, որոնք հիմնված են RISC-V ճարտարապետության վրա: Ներկայում աջակցվող աշխատանք HiFive Unmatched տախտակների և մասամբ PolarFire SoC Icicle Kit-ի վրա:
- ARM64 պլատֆորմների միացքը ապահովում է բարելավված, բայց դեռևս անավարտ աջակցություն Apple սարքերին M1 պրոցեսորով: Իր ներկայիս տեսքով այն աջակցում է OpenBSD-ի տեղադրումը GPT սկավառակի վրա և ունի վարորդներ USB 3, NVME, GPIO և SPMI-ի համար: Բացի M1-ից, ARM64 նավահանգիստը նաև ընդլայնում է Raspberry Pi 3 Model B+-ի և Rockchip RK3399 SoC-ի վրա հիմնված տախտակների աջակցությունը:
- AMD64 ճարտարապետության համար GCC կոմպիլյատորը լռելյայն անջատված է (մնում է միայն Clang): Նախկինում GCC-ն անջատված էր armv7 և i386 ճարտարապետությունների համար:
- SGI հարթակի աջակցությունը դադարեցվել է:
- Amd64, arm64, i386, sparc64 և powerpc64 պլատֆորմների համար dt դինամիկ հետագծման համակարգի աջակցությամբ միջուկի կառուցումը լռելյայն միացված է: Ավելացվեց kprobes մատակարար՝ միջուկի մակարդակի իրադարձությունների մասին տեղեկություններ հավաքելու համար:
- btrace-ն ապահովում է «<» և «>» օպերատորների աջակցությունը զտիչներում և ապահովում է օգտագործողի տարածքում անցկացրած ժամանակի արդյունքը միջուկի կույտը վերլուծելիս:
- Ավելացվեց /etc/bsd.re-config կազմաձևման ֆայլը, որը կարող է օգտագործվել միջուկը բեռնման պահին կարգավորելու և որոշ սարքեր միացնելու/անջատելու համար:
- Ապահովում է TPM 2.0 սարքերի առկայության հայտնաբերումը և քնի ռեժիմ մտնելու հրամանների ճիշտ կատարումը (լուծում է ThinkPad X1 Carbon Gen 9 և ThinkPad X1 Nano նոութբուքերի արթնացման հետ կապված խնդիրը):
- Կհերթի իրականացումն անցել է մուտեքսների օգտագործմանը:
- Իրականացրել է sysctl-ի միջոցով PF_UNIX վարդակների բուֆերի չափը կարգավորելու հնարավորությունը: Լռելյայն բուֆերի չափը ավելացվել է մինչև 8 ԿԲ:
- Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: pmap_extract() զանգը տեղափոխվել է mp-safe hppa և amd64 համակարգերում: Անանուն օբյեկտներին, բացառությունների մշակման մասի, հղումները հաշվելու ծածկագիրը և lseek, connect և settrable ֆունկցիաները բխում են ընդհանուր միջուկի կողպումից: Իրականացվել է խուճապային հաղորդագրությունների առանձին բուֆերներ յուրաքանչյուր պրոցեսորի միջուկի համար:
- Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux kernel 5.10.65-ի հետ: Inteldrm-ի դրայվերը բարելավել է Intel չիպերի աջակցությունը՝ հիմնված Tiger Lake միկրոճարտարապետության վրա: Amdgpu դրայվերն աջակցում է Navi 12, Navi 21 «Sienna Cichlid», Arcturus GPU և Cezanne «Green Sardine» Ryzen 5000 APU-ներին:
- Ավելացվեց նոր սարքաշարի աջակցություն, այդ թվում՝ Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL-ի վրա հիմնված RTL8117FP/RTLXNUMXFP/RTL microsoft. Ավելացվեց ucc վարորդ USB HID Consumer Control ստեղնաշարերի համար, որոնք օգտագործում են հավելվածի, աուդիո և ձայնի կոճակներ:
- Բարելավումներ են կատարվել VMM հիպերվիզորում: Մեկ վիրտուալ մեքենայի համար ավելացվել է 512 VCPU սահմանաչափ: VCPU-ի արգելափակման հետ կապված խնդիրները լուծվել են: Vmd վիրտուալ մեքենաների կառավարման հետին պլանն այժմ ներառում է պաշտպանություն հյուրերի համակարգերից վնասակար virtio վարորդներով:
- Timeout օգտակար ծրագիրը տեղափոխվել է NetBSD-ից՝ թույլ տալով սահմանափակել հրամանների կատարման ժամանակը:
- Openrsync ֆայլերի համաժամացման կոմունալն իրականացնում է «ներառել» և «բացառել» տարբերակները:
- PS կոմունալը տեղեկատվություն է տրամադրում հարակից խմբերի մասին:
- «Dired-jump» հրամանն ավելացվել է mg տեքստային խմբագրիչին:
- Fdisk և newfs կոմունալ ծառայությունները բարելավել են 4K հատվածի չափսերով սկավառակների աջակցությունը: fdisk-ում MBR/GPT սկզբնավորման ծածկագիրը վերամշակվել է և GPT միջնորմների ճանաչումը՝ «BIOS Boot», «APFS», «APFS ISC», «APFS Recovry» (sic), «HiFive FSBL» և «HiFive BBL» ավելացրել է. Ավելացվեց «-A» տարբերակ՝ GPT-ն սկզբնավորելու համար՝ առանց բեռնման միջնորմները հեռացնելու:
- Աշխատանքն արագացնելու համար traceroute կոմունալն իրականացնում է փորձարկման փաթեթների և DNS հարցումների մշակում ասինխրոն ռեժիմով:
- Doas կոմունալն ապահովում է գաղտնաբառի մուտքագրման երեք փորձ:
- xterm-ը տրամադրում է ֆայլային համակարգի մուտքի մեկուսացում` օգտագործելով unveil() համակարգի կանչը: ftpd պրոցեսները պաշտպանված են գրավական զանգի միջոցով:
- Իրականացվել է տպագրության «%n» ձևաչափման պարամետրի սխալ օգտագործման մասին տեղեկատվության գրանցամատյանում printf ֆունկցիայում:
- IPsec-ի իրականացումը iked-ում ավելացնում է աջակցություն հաճախորդի կողմից DNS-ի կոնֆիգուրացիայի համար:
- Snmpd-ում SNMPv1 և SNMPv2c արձանագրությունների աջակցությունը լռելյայն անջատված է SNMPv3-ի օգտին:
- Լռելյայնորեն, dhcpleased և resolvd գործընթացները միացված են, ինչը հնարավորություն է տալիս կարգավորել IPv4 հասցեները DHCP-ի միջոցով: dhclient կոմունալը մնում է համակարգում որպես տարբերակ: «nameserver» հրամանը ավելացվել է երթուղու կոմունալ ծրագրին՝ DNS սերվերի մասին տեղեկատվությունը resolvd-ին փոխանցելու համար:
- LibreSSL-ն ավելացրել է աջակցություն TLSv3 API OpenSSL 1.1.1-ի համար և միացրել է նոր X.509 վավերացուցիչ, որն աջակցում է խաչաձև ստորագրված վկայագրերի ճիշտ ստուգմանը:
- OpenSMTPD-ն ավելացնում է TLS «cafile=(path)», «nosni», «noverify» և «servername=(name)» տարբերակների աջակցությունը։ smtp-ն թույլ է տալիս ընտրել TLS ծածկագրի և արձանագրության տարբերակները:
- Թարմացված OpenSSH փաթեթը: Բարելավումների մանրամասն ակնարկը կարող եք գտնել այստեղ՝ OpenSSH 8.7, OpenSSH 8.8: Rsa-sha թվային ստորագրությունների աջակցությունն անջատված է:
- AMD64 ճարտարապետության համար նավահանգիստների թիվը եղել է 11325, aarch64-ի համար՝ 11034, i386-ի համար՝ 10248: Նավահանգիստներում հավելվածների տարբերակներից են՝ FFmpeg 4.4 GCC 8.4.0 և 11.2.0 GNOME 40.4 Go 1.17K և J.8: 302 KDE հավելվածներ 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 և 5.1.5 MariaDB 5.2.4 5.3.6 Node.10.6.4.js. 12.22.6 և 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 և 3.8.12 Qt 3.9.7 և 5.15.2 Ruby 6.0.4, 2.6.8 և Rust 2.7.4.Q. 3.0.2 Xfce 1.55.0
- Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.0-ում.
- Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 11.1.0 (+ patches)
- GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
- Perl 5.32.1 (+ patches)
- NSD 4.3.7
- Անսահմանափակ 1.13.3
- Անեծքներ 5.7
- Binutils 2.17 (+ patches)
- Gdb 6.3 (+ կարկատել)
- Awk 18.12.2020/XNUMX/XNUMX
- Արտագաղթ 2.4.1
Source: opennet.ru