ProHoster > blog > notizie internet > Rilascio di OpenBSD 7.0

Rilascio di OpenBSD 7.0

Viene presentata la versione del sistema operativo gratuito multipiattaforma UNIX-like OpenBSD 7.0. Va notato che questa è la 51a versione del progetto, che compirà 18 anni il 26 ottobre. Il progetto OpenBSD è stato fondato da Theo de Raadt nel 1995 dopo un conflitto con gli sviluppatori NetBSD, a seguito del quale a Theo è stato negato l'accesso al repository CVS di NetBSD. Successivamente, Theo de Raadt e un gruppo di persone affini hanno creato un nuovo sistema operativo aperto basato sull'albero dei sorgenti NetBSD, i cui principali obiettivi di sviluppo erano la portabilità (sono supportate 13 piattaforme hardware), la standardizzazione, il corretto funzionamento, la sicurezza proattiva e strumenti crittografici integrati. L'immagine ISO di installazione completa del sistema base OpenBSD 7.0 è 554 MB.

Oltre al sistema operativo stesso, il progetto OpenBSD è noto per i suoi componenti, che si sono diffusi in altri sistemi e si sono dimostrati una delle soluzioni più sicure e di alta qualità. Tra questi: LibreSSL (fork di OpenSSL), OpenSSH, filtro pacchetti PF, demoni di routing OpenBGPD e OpenOSPFD, server NTP OpenNTPD, server di posta OpenSMTPD, multiplexer terminale di testo (analogo allo schermo GNU) tmux, demone identd con implementazione del protocollo IDENT, alternativa BSDL Pacchetto GNU groff - mandoc, protocollo per l'organizzazione di sistemi tolleranti agli errori CARP (Common Address Redundancy Protocol), server http leggero, utilità di sincronizzazione file OpenRSYNC.

Principali miglioramenti:

  • Aggiunta una porta per sistemi a 64 bit basati sull'architettura RISC-V. Lavoro attualmente supportato su schede HiFive Unmatched e parzialmente su PolarFire SoC Icicle Kit.
  • Il port per le piattaforme ARM64 fornisce un supporto migliorato, ma ancora incompleto, per i dispositivi Apple con processore M1. Nella sua forma attuale, supporta l'installazione di OpenBSD su un disco GPT e dispone di driver per USB 3, NVME, GPIO e SPMI. Oltre a M1, la porta ARM64 espande anche il supporto per Raspberry Pi 3 Modello B+ e schede basate sul SoC Rockchip RK3399.
  • Per l'architettura AMD64, il compilatore GCC è disabilitato per impostazione predefinita (rimane solo Clang). In precedenza, GCC era disabilitato per le architetture armv7 e i386.
  • Il supporto per la piattaforma SGI è stato interrotto.
  • Per le piattaforme amd64, arm64, i386, sparc64 e powerpc64, la creazione del kernel con supporto per il sistema di tracciamento dinamico dt è abilitata per impostazione predefinita. Aggiunto il provider kprobes per raccogliere informazioni sugli eventi a livello di kernel.
  • btrace implementa il supporto per gli operatori “<” e “>” nei filtri e fornisce l'output del tempo trascorso nello spazio utente durante l'analisi dello stack del kernel.
  • Aggiunto il file di configurazione /etc/bsd.re-config, che può essere utilizzato per configurare il kernel all'avvio e abilitare/disabilitare determinati dispositivi.
  • Garantisce il rilevamento della presenza di dispositivi TPM 2.0 e la corretta esecuzione dei comandi per accedere alla modalità di sospensione (risolve il problema con il risveglio dei laptop ThinkPad X1 Carbon Gen 9 e ThinkPad X1 Nano).
  • L'implementazione di kqueue è stata impostata sull'utilizzo dei mutex.
  • Implementata la possibilità di configurare la dimensione del buffer per i socket PF_UNIX tramite sysctl. La dimensione del buffer predefinita è stata aumentata a 8 KB.
  • Supporto migliorato per i sistemi multiprocessore (SMP). La chiamata pmap_extract() è stata spostata in mp-safe sui sistemi hppa e amd64. Il codice per il conteggio dei riferimenti a oggetti anonimi, parte del gestore delle eccezioni, e le funzioni lseek, connect e setrtable derivano dal blocco generale del kernel. Implementati buffer dei messaggi di panico separati per ciascun core della CPU.
  • L'implementazione del framework drm (Direct Rendering Manager) è sincronizzata con il kernel Linux 5.10.65. Il driver inteldrm ha migliorato il supporto per i chip Intel basati sulla microarchitettura Tiger Lake. Il driver amdgpu supporta le GPU Navi 12, Navi 21 “Sienna Cichlid”, Arcturus e le APU Ryzen 5000 Cezanne “Green Sardine”.
  • Aggiunto supporto per nuovo hardware, tra cui Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Supporto migliorato per piattaforme Intel basate sulla microarchitettura Tiger Lake. Aggiunto driver ucc per tastiere USB HID Consumer Control che utilizzano pulsanti di applicazione, audio e volume.
  • Sono stati apportati miglioramenti all'hypervisor VMM. Aggiunto un limite di 512 VCPU per macchina virtuale. I problemi con il blocco della VCPU sono stati risolti. Il backend per la gestione delle macchine virtuali vmd ora include il supporto per la protezione contro i sistemi guest con driver virtio dannosi.
  • L'utilità timeout è stata spostata da NetBSD, consentendo di limitare il tempo di esecuzione dei comandi.
  • L'utilità di sincronizzazione dei file openrsync implementa le opzioni "includi" ed "escludi".
  • L'utilità ps fornisce informazioni sui gruppi correlati.
  • Il comando "dired-jump" è stato aggiunto all'editor di testo mg.
  • Le utilità fdisk e newfs hanno migliorato il supporto per i dischi con dimensioni di settore 4K. In fdisk, il codice di inizializzazione MBR/GPT è stato rielaborato ed è stato rielaborato il riconoscimento delle partizioni GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” e “HiFive BBL”. aggiunto. Aggiunta l'opzione "-A" per inizializzare GPT senza rimuovere le partizioni di avvio.
  • Per accelerare il lavoro, l'utilità traceroute implementa l'elaborazione dei pacchetti di prova e delle richieste DNS in modalità asincrona.
  • L'utilità doas fornisce tre tentativi di immissione della password.
  • xterm fornisce l'isolamento dell'accesso al file system utilizzando la chiamata di sistema unveil(). I processi ftpd sono protetti utilizzando una chiamata di impegno.
  • Implementato l'output nel registro delle informazioni sull'uso errato del parametro di formattazione "%n" nella funzione printf.
  • L'implementazione IPsec in iked aggiunge il supporto per la configurazione DNS lato client.
  • In snmpd, il supporto per i protocolli SNMPv1 e SNMPv2c è disabilitato per impostazione predefinita a favore dell'utilizzo di SNMPv3.
  • Per impostazione predefinita, i processi dhcpleased e resolvd sono abilitati, offrendo la possibilità di configurare gli indirizzi IPv4 tramite DHCP. L'utilità dhclient viene lasciata nel sistema come opzione. Il comando "nameserver" è stato aggiunto all'utilità route per trasferire le informazioni sul server DNS a resolvd.
  • LibreSSL ha aggiunto il supporto per l'API TLSv3 OpenSSL 1.1.1 e abilitato un nuovo validatore X.509 che supporta la corretta verifica dei certificati con firma incrociata.
  • OpenSMTPD aggiunge il supporto per le opzioni TLS "cafile=(percorso)", "nosni", "noverify" e "servername=(nome)". smtp consente di selezionare le opzioni di crittografia e protocollo TLS.
  • Pacchetto OpenSSH aggiornato. Una panoramica dettagliata dei miglioramenti può essere trovata qui: OpenSSH 8.7, OpenSSH 8.8. Il supporto per le firme digitali rsa-sha è stato disabilitato.
  • Il numero di porte per l'architettura AMD64 era 11325, per aarch64 - 11034, per i386 - 10248. Tra le versioni dell'applicazione nelle porte: FFmpeg 4.4 GCC 8.4.0 e 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 e 16.0.2 Applicazioni KDE 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 e 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 e 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 e 5.15.2 Qt 6.0.4 e 2.6.8 Ruby 2.7.4, 3.0.2 e 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Componenti di terze parti aggiornati inclusi con OpenBSD 7.0:
    • Stack grafico Xenocara basato su X.Org 7.7 con xserver 1.20.13 + patch, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patch)
    • GCC 4.2.1 (+ patch) e 3.3.6 (+ patch)
    • Perl 5.32.1 (+ patch)
    • NSD4.3.7
    • Non legato 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Espatriato 2.4.1

Fonte: opennet.ru

Aggiungi un commento