ProHoster > blog > berita internet > Rilis OpenBSD 7.0

Rilis OpenBSD 7.0

Peluncuran sistem operasi mirip UNIX lintas platform gratis OpenBSD 7.0 disajikan. Tercatat, ini merupakan rilis ke-51 dari proyek tersebut, yang akan menginjak usia 18 tahun pada 26 Oktober mendatang. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelah konflik dengan pengembang NetBSD, akibatnya Theo tidak diberi akses ke repositori NetBSD CVS. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, tujuan pengembangan utamanya adalah portabilitas (mendukung 13 platform perangkat keras), standardisasi, pengoperasian yang benar, keamanan proaktif dan alat kriptografi terintegrasi. Citra ISO instalasi lengkap sistem dasar OpenBSD 7.0 adalah 554 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD dikenal dengan komponennya, yang tersebar luas di sistem lain dan telah terbukti menjadi salah satu solusi paling aman dan berkualitas tinggi. Diantaranya: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon perutean OpenBGPD dan OpenOSPFD, server NTP OpenNTPD, server email OpenSMTPD, multiplexer terminal teks (mirip dengan layar GNU) tmux, daemon identd dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol CARP (Common Address Redundancy Protocol) untuk mengatur sistem yang toleran terhadap kesalahan, server http ringan, utilitas sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Menambahkan port untuk sistem 64-bit berdasarkan arsitektur RISC-V. Saat ini mendukung pekerjaan pada papan HiFive Unmatched dan sebagian pada PolarFire SoC Icicle Kit.
  • Port untuk platform ARM64 memberikan dukungan yang lebih baik, namun masih belum lengkap, untuk perangkat Apple dengan prosesor M1. Dalam bentuknya yang sekarang, ia mendukung instalasi OpenBSD pada disk GPT dan memiliki driver untuk USB 3, NVME, GPIO dan SPMI. Selain M1, port ARM64 juga memperluas dukungan untuk Raspberry Pi 3 Model B+ dan papan berdasarkan SoC Rockchip RK3399.
  • Untuk arsitektur AMD64, kompiler GCC dinonaktifkan secara default (hanya Dentang yang tersisa). Sebelumnya, GCC dinonaktifkan untuk arsitektur armv7 dan i386.
  • Dukungan untuk platform SGI telah dihentikan.
  • Untuk platform amd64, arm64, i386, sparc64 dan powerpc64, pembuatan kernel dengan dukungan untuk sistem penelusuran dinamis dt diaktifkan secara default. Menambahkan penyedia kprobe untuk mengumpulkan informasi tentang peristiwa tingkat kernel.
  • btrace mengimplementasikan dukungan untuk operator “<” dan “>” dalam filter dan memberikan output waktu yang dihabiskan di ruang pengguna saat menganalisis tumpukan kernel.
  • Menambahkan file konfigurasi /etc/bsd.re-config, yang dapat digunakan untuk mengkonfigurasi kernel pada saat boot dan mengaktifkan/menonaktifkan perangkat tertentu.
  • Memastikan deteksi keberadaan perangkat TPM 2.0 dan pelaksanaan perintah yang benar untuk memasuki mode tidur (menyelesaikan masalah dengan membangunkan laptop ThinkPad X1 Carbon Gen 9 dan ThinkPad X1 Nano).
  • Implementasi kqueue telah dialihkan menggunakan mutex.
  • Menerapkan kemampuan untuk mengonfigurasi ukuran buffer untuk soket PF_UNIX melalui sysctl. Ukuran buffer default telah ditingkatkan menjadi 8 KB.
  • Peningkatan dukungan untuk sistem multiprosesor (SMP). Panggilan pmap_extract() telah dipindahkan ke mp-safe pada sistem hppa dan amd64. Kode untuk menghitung referensi ke objek anonim, bagian dari pengendali pengecualian, dan fungsi lseek, connect, dan setrtable berasal dari kunci kernel umum. Menerapkan buffer pesan panik terpisah untuk setiap inti CPU.
  • Implementasi framework drm (Direct Rendering Manager) disinkronkan dengan kernel Linux 5.10.65. Driver inteldrm telah meningkatkan dukungan untuk chip Intel berdasarkan mikroarsitektur Tiger Lake. Driver amdgpu mendukung Navi 12, Navi 21 “Sienna Cichlid”, GPU Arcturus, dan APU Cezanne “Green Sardine” Ryzen 5000.
  • Penambahan dukungan untuk perangkat keras baru, termasuk Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Peningkatan dukungan untuk platform Intel berdasarkan mikroarsitektur Tiger Lake. Menambahkan driver ucc untuk keyboard USB HID Consumer Control yang menggunakan tombol aplikasi, audio, dan volume.
  • Perbaikan telah dilakukan pada hypervisor VMM. Menambahkan batas 512 VCPU per mesin virtual. Masalah pemblokiran VCPU telah teratasi. Backend untuk mengelola mesin virtual vmd sekarang mencakup dukungan untuk perlindungan terhadap sistem tamu dengan driver virtio berbahaya.
  • Utilitas batas waktu telah dipindahkan dari NetBSD, memungkinkan Anda membatasi waktu eksekusi perintah.
  • Utilitas sinkronisasi file openrsync mengimplementasikan opsi "sertakan" dan "kecualikan".
  • Utilitas ps menyediakan informasi tentang grup terkait.
  • Perintah "dired-jump" telah ditambahkan ke editor teks mg.
  • Utilitas fdisk dan newfs telah meningkatkan dukungan untuk disk dengan ukuran sektor 4K. Di fdisk, kode inisialisasi MBR/GPT telah dikerjakan ulang dan pengenalan partisi GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” dan “HiFive BBL” telah dilakukan. ditambahkan. Menambahkan opsi "-A" untuk menginisialisasi GPT tanpa menghapus partisi boot.
  • Untuk mempercepat pekerjaan, utilitas traceroute mengimplementasikan pemrosesan paket pengujian dan permintaan DNS dalam mode asinkron.
  • Utilitas doas menyediakan tiga upaya entri kata sandi.
  • xterm menyediakan isolasi akses sistem file menggunakan panggilan sistem unveil(). proses ftpd dilindungi menggunakan panggilan janji.
  • Output yang diterapkan ke log informasi tentang penggunaan parameter pemformatan “%n” yang salah dalam fungsi printf.
  • Implementasi IPsec di iked menambahkan dukungan untuk konfigurasi DNS sisi klien.
  • Di snmpd, dukungan untuk protokol SNMPv1 dan SNMPv2c dinonaktifkan secara default dan mendukung penggunaan SNMPv3.
  • Secara default, proses dhcpleased dan resolvd diaktifkan, memberikan kemampuan untuk mengkonfigurasi alamat IPv4 melalui DHCP. Utilitas dhclient dibiarkan di sistem sebagai opsi. Perintah "server nama" telah ditambahkan ke utilitas rute untuk mentransfer informasi tentang server DNS yang akan diselesaikan.
  • LibreSSL telah menambahkan dukungan untuk TLSv3 API OpenSSL 1.1.1 dan mengaktifkan validator X.509 baru yang mendukung verifikasi yang benar atas sertifikat yang ditandatangani silang.
  • OpenSMTPD menambahkan dukungan untuk opsi TLS "cafile=(path)", "nosni", "noverify" dan "servername=(name)". smtp memungkinkan Anda memilih opsi sandi dan protokol TLS.
  • Paket OpenSSH yang diperbarui. Ikhtisar terperinci mengenai peningkatan ini dapat ditemukan di sini: OpenSSH 8.7, OpenSSH 8.8. Dukungan untuk tanda tangan digital rsa-sha telah dinonaktifkan.
  • Jumlah port untuk arsitektur AMD64 adalah 11325, untuk aarch64 - 11034, untuk i386 - 10248. Di antara versi aplikasi di port: FFmpeg 4.4 GCC 8.4.0 dan 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 dan 16.0.2 Aplikasi KDE 21.08.1 Kerangka KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 dan 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 dan 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 dan 5.15.2 Qt 6.0.4 dan 2.6.8 Ruby 2.7.4, 3.0.2 dan 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Komponen pihak ketiga yang diperbarui disertakan dengan OpenBSD 7.0:
    • Xenocara graphics stack berdasarkan X.Org 7.7 dengan xserver 1.20.13 + patch, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Dentang 11.1.0 (+ tambalan)
    • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
    • Perl 5.32.1 (+ tambalan)
    • NSD 4.3.7
    • Tidak terikat 1.13.3
    • Kutukan 5.7
    • Binutils 2.17 (+ tambalan)
    • Gdb 6.3 (+ tambalan)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Ekspatriat 2.4.1

Sumber: opennet.ru

Tambah komentar