ProHoster > ブログ > むンタヌネットニュヌス > OpenBSD 7.7 リリヌス

OpenBSD 7.7 リリヌス

無料の UNIX 系オペレヌティング システム OpenBSD 7.7 のリリヌスが発衚されたした。 OpenBSD プロゞェクトは、NetBSD 開発者ずの衝突の結果、Theo が NetBSD CVS リポゞトリぞのアクセスを拒吊された埌、1995 幎に Theo de Raadt によっお蚭立されたした。 その埌、Theo de Raadt ず志を同じくする人々のグルヌプが、NetBSD ゜ヌス ツリヌに基づいた新しいオヌプン オペレヌティング システムを䜜成したした。その䞻な開発目暙は、移怍性 (13 のハヌドりェア プラットフォヌムがサポヌトされおいたす)、暙準化、正しい操䜜、プロアクティブなセキュリティでした。統合された暗号化ツヌル。 OpenBSD 7.7 基本システムのフル むンストヌル ISO むメヌゞは 746 MB です。

OpenBSD プロゞェクトは、オペレヌティング システム自䜓に加えお、そのコンポヌネントでも知られおいたす。これらのコンポヌネントは他のシステムに広く普及しおおり、最も安党で高品質な゜リュヌションの XNUMX ぀であるこずが蚌明されおいたす。 その䞭には、LibreSSL (OpenSSL のフォヌク)、OpenSSH、PF パケット フィルタヌ、OpenBGPD および OpenOSPFD ルヌティング デヌモン、OpenNTPD NTP サヌバヌ、OpenSMTPD メヌル サヌバヌ、テキスト タヌミナル マルチプレクサ (GNU 画面に類䌌) tmux、IDENT プロトコルを実装した identd デヌモン、 BSDL 代替 GNU groff パッケヌゞ - mandoc、フォヌルト トレラント システムを線成するためのプロトコル CARP (Common Address Redundancy Protocol)、軜量 http サヌバヌ、OpenRSYNC ファむル同期ナヌティリティ。

䞻な倉曎点

  • drm (Direct Rendering Manager) フレヌムワヌクの実装は、Linux カヌネル 6.12.21 (以前のリリヌスでは 6.6.52) ず同期されおいたす。 inteldrm ドラむバヌは、Arrow Lake マむクロアヌキテクチャに基づく Intel プロセッサで䜿甚される GPU のサポヌトを実装したす。 amdgpu ドラむバヌが曎新され、Ryzen AI 300 (Strix Point、Strix Halo、Krackan Point) および Radeon RX 9070 (Navi 48) GPU をサポヌトするようになりたした。
  • ARM64 アヌキテクチャのポヌトは、SVE (Scalable Vector Extension) ベクタヌ呜什セットのサポヌトを実装したす。 Apple M1 ARM チップを搭茉したシステムでは、電力消費状態が蚭定されたす。物理メモリ ペヌゞ マッピング (pmap) メカニズムでは、トランスレヌション ルックアサむド バッファ (TLB) のフラッシュ操䜜が最適化され、カヌネル アセンブリ テストの実行が玄 5% 高速化されたした。 QARMA3 暗号をサポヌトするハヌドりェアでは、ナヌザヌ空間を保護するためにポむンタ認蚌コヌド (PAC) が有効になっおいたす。
  • x86_64 システムでは、仮想化システムの保護に䜿甚される AMD SEV (Secure Encrypted Virtualization) メカニズムのサポヌトが、QEMU を䜿甚しお実行されおいるゲスト システムに実装されおいたす。 仮想マシン ハむパヌバむザヌたたはホストシステム管理者による干枉から保護したす。AMD SEVが有効になっおいるゲストシステムの蚭定ず起動に䜿甚されるPSPドラむバヌに、チップにファヌムりェアをロヌドするためのコマンドが远加されたした。
  • x86_64 システムでは、DMA 甚に 4 GB を超えるメモリ領域を割り圓おる機胜が远加されたした。
  • RISC-V、Sparc64、HPPA、i386、Powerpc64 アヌキテクチャのサポヌトが改善されたした。
  • メモリ䞍足 (OOM) 状況の凊理が改善されたした。
  • ptrace トレヌス メカニズムが匷化され、gdb デバッガヌでマルチスレッド プロセスにブレヌクポむントを蚭定できるようになりたした。 XSAVE 呜什を䜿甚するずきに、監芖察象プロセスがプロセッサ状態を保存する領域を読み曞きするためのコマンドを远加したした。
  • btrace トレヌス システムで䜿甚される BT (BPFtrace たたは Bug Tracing) スクリプトに、耇数行構造のサポヌトが远加されたした。 btrace ナヌティリティに、远加のプロファむルず時間間隔の呜名 (hz、us、ms、s) が远加されたした。
  • sysctl パラメヌタ kern.audio.kbdcontrol を远加したした。0 に蚭定するず、キヌボヌドのマルチメディア ボリュヌム コントロヌル キヌが通垞のキヌずしお扱われたす。
  • クラッシュ凊理が改善され、スリヌプ モヌドずスタンバむ モヌドに切り替える際のチェックが拡匵されたした。
  • シグナル受信時にプロセスを停止するためのコヌドを䜜り盎し、golang や mpv などのパッケヌゞで発生しおいたマルチスレッド プロセスの停止に関する問題を解決したした。
  • マルチプロセッサ システム (SMP) のサポヌトが改善されたした。 TCP 入力および出力タむマヌが䞊列に動䜜できるようになり、send() および recv() システム コヌルが共有ロックを䜿甚するように蚭定されるようになりたした。耇数のナヌザヌ スレッドが異なる゜ケットで䞊行しお動䜜できるようになり、TCP 出力が IP パケット凊理をブロックしなくなりたした。

    open、openat、ptsignal、psignal、prsignal システム コヌル、および kern.timeout_stats、kern.allowkmem、kern.video.record、net.inet.gre.allow、net.inet.gre.wccp、kern.global_ptrace、kern.wxabort、kern.malloc.kmemstat sysctl がグロヌバル ロックから解攟されたした。 psp、wsmouse、wstpad ドラむバヌ、および video_filtops 構造䜓は、mp-safe カテゎリに転送されたした。

  • VMM ハむパヌバむザヌは、acpipci を䜿甚しお PCI バスを接続する機胜を実装したした。
  • システムがバッテリ電源で実行されおいるずきに適甚する代替パフォヌマンス ポリシヌ (perfpolicy) を定矩する機胜を提䟛したした。
  • sysctl コマンドに、ファむルからすべおの蚭定を䞀床に読み蟌むための「-f file」オプションが远加されたした。 rc スクリプトでは、sysctl.conf を行ごずに解析するのではなく、新しいオプションを䜿甚しお sysctl.conf 党䜓をロヌドしたす。
  • pkg_add コマンドは、新しいパッケヌゞのむンストヌルの結果ずしお共有ラむブラリのリストが倉曎された堎合に、ldconfig ぞの呌び出しを実装したす。
  • 新しいハヌドりェアのサポヌトが远加されたした。 MediaTek および Qualcomm Snapdragon SoC (X Elite を含む) のサポヌトが改善されたした。 Samsung Galaxy Book4 Edge、ThinkPad T14 Gen 5、Vivobook、ThinkPad X1 Nano Gen 2、ThinkPad X13、およびさたざたな Chromebook のサポヌトが改善されたした。 Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb 甚の ice ドラむバヌず、Intel Ethernet 82598EB、82559、および X540 仮想機胜甚の ixv ドラむバヌを远加したした。ネットワヌク操䜜をネットワヌク カヌド偎に移行する䜜業は継続されおいたす。
  • Sysupgrade には、ロヌカル ファむル システムに保存されおいるパッケヌゞを䜿甚しおシステムをオフラむンで曎新するモヌドがありたす。
  • fw_update ナヌティリティが曎新され、ルヌト暩限のない通垞のナヌザヌずしおファヌムりェアをダりンロヌド (むンストヌルではない) できるようになりたした。ドラむバヌずファむルを䞀芧衚瀺するための「-l」フラグを远加したした。
  • sshd-auth プロセスでは、システムの起動ごずに実行可胜ファむルをランダムに再リンク (relink) するこずで、脆匱性の悪甚に察する保護が有効になっおいたす。組み換えコヌドにより関数のオフセットが予枬しにくくなり、戻り指向プログラミング手法を䜿甚する゚クスプロむトを䜜成するこずが難しくなりたす。
  • mountd プロセスは、unveil システム コヌルを䜿甚しお分離されたす。
  • ネットワヌク スタックは、AF_FRAME ゜ケットず IFT_ETHER プロトコル ファミリのサポヌトを実装し、アプリケヌションがむヌサネット フレヌムを送受信できるようにしたす。送信 UDP および TCP パケットに新しいハッシュ方匏が実装され、キュヌ間のトラフィック分散が最適化され、IPv20/IPv4 の UDP および IPv6 の TCP の送信が倧幅に (箄 6%) 高速化されたした。 tun デバむスには TUNSCAP ioctl が実装されおおり、カヌネルずナヌザヌ空間間の盞互䜜甚が最適化されおいたす。各フロヌごずに個別のルヌティング キャッシュが実装されおいたす。 vio ドラむバヌではマルチキュヌ モヌドが有効になっおいたす。
  • pfctl ナヌティリティを䜿甚するず、ネットワヌク むンタヌフェむスずキュヌを 4Gbit を超えるスルヌプットで構成できたす。
  • IPsec の IKEv2 プロトコル実装である iked では、nat-t の䜿甚を匷制する「natt」オプションが远加されたした。
  • リク゚ストのリダむレクトずバランシングを行うバックグラりンドプロセスであるRelaydが、クラむアント偎をサポヌトするようになりたした。 TLS蚌明曞.
  • ネットワヌク パフォヌマンス枬定ツヌル tcpbench に TLS サポヌトが远加されたした。
  • bgpd は、RFC 8654 (BGP 拡匵メッセヌゞ)、RFC 8538 (BGP 通知メッセヌゞ) のサポヌトを実装し、デフォルトで "reject as-set" オプションが有効になっおおり、Adj-RIB-Out キャッシュが提䟛されおいたす。
  • LibreSSL 4.1.0 では、loongarch64 アヌキテクチャの実隓的なサポヌトが远加され、amd1 アヌキテクチャの SHA-256、SHA-512、および SHA-64 アルゎリズムの新しいアセンブラ実装 (SHA-NI 呜什を䜿甚)、Aarch256 の SHA-512 および SHA-64 の新しいアセンブラ実装 (CE 拡匵を䜿甚) が提䟛され、amd5 の MD64 実装が簡玠化され、倱効した蚌明曞のリスト (CRL) のキャッシュが提䟛され、BoringSSL から ML-KEM 768 および 1024 実装が移怍されたした。
  • OpenSSH が曎新されたした。倉曎点のリストは OpenSSH 10 のアナりンスに蚘茉されおいたす (DSA デゞタル眲名のサポヌトが削陀され、認蚌操䜜が別の sshd-auth プロセスに分離され、ハむブリッド キヌ亀換アルゎリズム「mlkem768x25519-sha256」がデフォルトで䜿甚されたす)。
  • AMD64 アヌキテクチャのポヌト数は 12593 (以前は 12312)、aarch64 では 12446 (以前は 12148)、i386 では 10429 (以前は 10534) でした。ポヌト内のアプリケヌションのバヌゞョンには次のものがありたす:
    • アスタリスク 16.30.1、18.26.1、20.13.0、22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • クロム135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 および 11.2.0
    • GNOME 47
    • Go 1.24.1
    • JDK 8u442、11.0.26、17.0.14、21.0.6
    • KDE ギアヌズ 24.12.3
    • KDEフレヌムワヌク6.12.0
    • KDEプラズマ6.3.3
    • クリタ5.2.9
    • LLVM/Clang 13.0.0、16.0.6、18.1.8、19.1.7
    • LibreOfficeの25.2.1.2
    • ルア 5.1.5、5.2.4、5.3.6、5.4.7
    • マリアDB 11.4.5
    • モノ6.12.0.199
    • Mozilla Firefox 137.0 および ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 および NeoMutt 20250113
    • node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28、8.3.19、および 8.4.5
    • 埌眮 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 および 3.12.9
    • Qt 5.15.16 (+ KDE プロゞェクトからのパッチ) および 6.8.2
    • ルビヌ 3.2.8、3.3.7、3.4.2
    • 錆1.86.0
    • SQLite 3.49.1
    • ショットカット25.01.25
    • 須藀 1.9.16p1
    • ミヌアキャット7.0.7
    • Tcl/Tk 8.5.19 および 8.6.16
    • Vim 9.1.1265 および Neovim 0.10.4
    • Xfce 4.20.0
  • OpenBSD 7.7 に含たれる曎新されたサヌドパヌティ コンポヌネント:
    • xserver 7.7 + パッチ、freetype 21.1.16、fontconfig 2.13.3、Mesa 2.15.0、xterm 23.3.6、xkeyboard-config 395、fonttosfnt 2.20 を備えた X.Org 1.2.4 に基づく Xenocara グラフィックス スタック。
    • LLVM/Clang 16.0.6 (+ パッチ)
    • GCC 4.2.1 (+ パッチ) および 3.3.6 (+ パッチ)
    • Perl 5.40.1 (+ パッチ)
    • NSD4.9.1
    • アンバりンド 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ パッチ)
    • Gdb 6.3 (+ パッチ)
    • アりク 20250116 幎 XNUMX 月 XNUMX 日
    • 海倖駐圚員 2.7.1
    • zlib 1.3.1 (+ パッチ)

出所 オヌプンネット.ru

コメントを远加したす