プロホスト > ブログ > インターネットニュース > OpenBSD 7.0のリリース

OpenBSD 7.0のリリース

無料のクロスプラットフォーム UNIX ライク オペレーティング システム OpenBSD 7.0 のリリースが発表されました。なお、今回はプロジェクトの51回目のリリースで、18月26日に1995周年を迎える。 OpenBSD プロジェクトは、NetBSD 開発者との衝突の結果、Theo が NetBSD CVS リポジトリへのアクセスを拒否された後、13 年に Theo de Raadt によって設立されました。その後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいた新しいオープン オペレーティング システムを作成しました。その主な開発目標は、移植性 (7.0 のハードウェア プラットフォームがサポートされています)、標準化、正しい操作、プロアクティブなセキュリティでした。統合された暗号化ツール。 OpenBSD 554 基本システムの完全なインストール ISO イメージは XNUMX MB です。

OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中には、LibreSSL (OpenSSL のフォーク)、OpenSSH、PF パケット フィルター、OpenBGPD および OpenOSPFD ルーティング デーモン、OpenNTPD NTP サーバー、OpenSMTPD メール サーバー、テキスト ターミナル マルチプレクサ (GNU 画面に類似) tmux、IDENT プロトコルを実装した identd デーモン、 BSDL 代替 GNU groff パッケージ - mandoc、フォールト トレラント システムを編成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 http サーバー、OpenRSYNC ファイル同期ユーティリティ。

主な改善点:

  • RISC-V アーキテクチャに基づいた 64 ビット システム用のポートを追加しました。現在、HiFive Unmatched ボードと一部の PolarFire SoC Icicle Kit でサポートされている動作です。
  • ARM64 プラットフォーム用のポートは、M1 プロセッサを搭載した Apple デバイスのサポートを改善しましたが、まだ不完全です。現在の形式では、GPT ディスクへの OpenBSD のインストールをサポートしており、USB 3、NVME、GPIO、および SPMI 用のドライバーが含まれています。 M1 に加えて、ARM64 ポートは、Raspberry Pi 3 Model B+ および Rockchip RK3399 SoC ベースのボードのサポートも拡張します。
  • AMD64 アーキテクチャの場合、GCC コンパイラはデフォルトで無効になっています (Clang のみが残っています)。以前は、armv7 および i386 アーキテクチャでは GCC が無効になっていました。
  • SGI プラットフォームのサポートは終了しました。
  • amd64、arm64、i386、sparc64、および powerpc64 プラットフォームの場合、dt ダイナミック トレーシング システムをサポートするカーネルの構築がデフォルトで有効になっています。カーネルレベルのイベントに関する情報を収集するための kprobes プロバイダーを追加しました。
  • btrace は、フィルターに「<」および「>」演算子のサポートを実装し、カーネル スタックの分析時にユーザー空間で費やされた時間を出力します。
  • /etc/bsd.re-config 構成ファイルを追加しました。これは、ブート時にカーネルを構成し、特定のデバイスを有効/無効にするために使用できます。
  • TPM 2.0 デバイスの存在を確実に検出し、スリープ モードに入るコマンドを正しく実行します (ThinkPad X1 Carbon Gen 9 および ThinkPad X1 Nano ラップトップのウェイクアップに関する問題を解決します)。
  • kqueue の実装は、ミューテックスを使用するように切り替えられました。
  • sysctl を介して PF_UNIX ソケットのバッファ サイズを設定する機能が実装されました。デフォルトのバッファ サイズが 8 KB に増加しました。
  • マルチプロセッサ (SMP) システムのサポートが向上しました。 pmap_extract() 呼び出しは、hppa および amd64 システムでは mp-safe に移動されました。匿名オブジェクトへの参照をカウントするコード、例外ハンドラーの一部、および lseek、connect、setrtable 関数は、一般的なカーネル ロックから派生しています。 CPU コアごとに個別のパニック メッセージ バッファを実装しました。
  • drm (ダイレクト レンダリング マネージャー) フレームワークの実装は、Linux カーネル 5.10.65 と同期されます。 inteldrm ドライバーは、Tiger Lake マイクロアーキテクチャに基づいて Intel チップのサポートを強化しました。 amdgpu ドライバーは、Navi 12、Navi 21 "Sienna Cichlid"、Arcturus GPU、および Cezanne "Green Sardine" Ryzen 5000 APU をサポートしています。
  • Aquantia AQC111U/AQC112U USB Ethernet、Aquantia 1/2.5/5/10Gb/s PCIe Ethernet、Cadence GEM、Broadcom BCM5725、RTL8168FP/RTL8111FP/RTL8117 などの新しいハードウェアのサポートを追加 Tiger Lake マイクロアーキテクチャに基づく Intel プラットフォームのサポートが向上しました。アプリケーション、オーディオ、および音量ボタンを使用する USB HID Consumer Control キーボード用の ucc ドライバーを追加しました。
  • VMM ハイパーバイザーが改良されました。仮想マシンあたり 512 VCPU の制限が追加されました。 VCPU のブロックに関する問題は解決されました。 vmd 仮想マシンを管理するバックエンドには、悪意のある virtio ドライバーを使用したゲスト システムに対する保護のサポートが含まれるようになりました。
  • タイムアウト ユーティリティは NetBSD から移動され、コマンドの実行時間を制限できるようになりました。
  • openrsync ファイル同期ユーティリティは、「include」オプションと「exclude」オプションを実装します。
  • ps ユーティリティは、関連グループに関する情報を提供します。
  • mg テキストエディタに「dired-jump」コマンドが追加されました。
  • fdisk および newfs ユーティリティでは、4K セクター サイズのディスクのサポートが強化されました。 fdisk では、MBR/GPT 初期化コードが修正され、GPT パーティション「BIOS Boot」、「APFS」、「APFS ISC」、「APFS Recovry」 (原文どおり)、「HiFive FSBL」、および「HiFive BBL」の認識が変更されました。追加した。ブート パーティションを削除せずに GPT を初期化するための「-A」オプションを追加しました。
  • 作業を高速化するために、traceroute ユーティリティはテスト パケットと DNS リクエストの処理を非同期モードで実装します。
  • doas ユーティリティでは、パスワード入力を 3 回試行できます。
  • xterm は、unveil() システム コールを使用してファイル システム アクセスの分離を提供します。 ftpd プロセスは、pledge 呼び出しを使用して保護されます。
  • printf 関数での書式設定パラメーター「%n」の誤った使用に関する情報のログへの出力が実装されました。
  • iked の IPsec 実装により、クライアント側の DNS 構成のサポートが追加されます。
  • snmpd では、SNMPv1 の使用を優先して、SNMPv2 および SNMPv3c プロトコルのサポートがデフォルトで無効になっています。
  • デフォルトでは、dhcpleased プロセスと resolvd プロセスが有効になっており、DHCP 経由で IPv4 アドレスを構成できるようになります。 dhclient ユーティリティはオプションとしてシステムに残されます。 DNS サーバーに関する情報を resolvd に転送するための「nameserver」コマンドがルート ユーティリティに追加されました。
  • LibreSSL は、TLSv3 API OpenSSL 1.1.1 のサポートを追加し、相互署名証明書の正しい検証をサポートする新しい X.509 バリデーターを有効にしました。
  • OpenSMTPD は、TLS オプション「cafile=(path)」、「nosni」、「noverify」、および「servername=(name)」のサポートを追加します。 smtp を使用すると、TLS 暗号とプロトコルのオプションを選択できます。
  • OpenSSH パッケージを更新しました。改善の詳細な概要は、OpenSSH 8.7、OpenSSH 8.8 でご覧いただけます。 rsa-sha デジタル署名のサポートが無効になりました。
  • AMD64 アーキテクチャのポート数は 11325、aarch64 ~ 11034、i386 ~ 10248 でした。ポート内のアプリケーション バージョンは次のとおりです: FFmpeg 4.4 GCC 8.4.0 および 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302、11.0.12、および16.0.2 KDE アプリケーション 21.08.1 KDE フレームワーク 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5、5.2.4 および 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30、 7.4.23 および 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12、3.9.7 および 5.15.2 Qt 6.0.4 および 2.6.8 Ruby 2.7.4、3.0.2 および 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • OpenBSD 7.0 に含まれる更新されたサードパーティ コンポーネント:
    • xserver 7.7 + パッチ、freetype 1.20.13、fontconfig 2.10.4、Mesa 2.12.4、xterm 21.1.8、xkeyboard-config 367、fonttosfnt 2.20 を備えた X.Org 1.2.2 に基づく Xenocara グラフィックス スタック。
    • LLVM/Clang 11.1.0 (+ パッチ)
    • GCC 4.2.1 (+ パッチ) および 3.3.6 (+ パッチ)
    • Perl 5.32.1 (+ パッチ)
    • NSD4.3.7
    • アンバウンド 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ パッチ)
    • Gdb 6.3 (+ パッチ)
    • アウク 18.12.2020 年 XNUMX 月 XNUMX 日
    • 海外駐在員 2.4.1

出所: オープンネット.ru

コメントを追加します