OpenBSD 7.5のリリース

無料の UNIX 系オペレーティング システム OpenBSD 7.5 のリリースが発表されました。 OpenBSD プロジェクトは、NetBSD 開発者との衝突の結果、Theo が NetBSD CVS リポジトリへのアクセスを拒否された後、1995 年に Theo de Raadt によって設立されました。 その後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいた新しいオープン オペレーティング システムを作成しました。その主な開発目標は、移植性 (13 のハードウェア プラットフォームがサポートされています)、標準化、正しい操作、プロアクティブなセキュリティでした。統合された暗号化ツール。 OpenBSD 7.5 基本システムのフル インストール ISO イメージは 630 MB です。

OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中には、LibreSSL (OpenSSL のフォーク)、OpenSSH、PF パケット フィルター、OpenBGPD および OpenOSPFD ルーティング デーモン、OpenNTPD NTP サーバー、OpenSMTPD メール サーバー、テキスト ターミナル マルチプレクサ (GNU 画面に類似) tmux、IDENT プロトコルを実装した identd デーモン、 BSDL 代替 GNU groff パッケージ - mandoc、フォールト トレラント システムを編成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 http サーバー、OpenRSYNC ファイル同期ユーティリティ。

主な改善点:

• インストーラーがルートパーティションの暗号化をサポートするようになりました。自動インストールモード（autoinstall）では、プレーンテキストでパスワードを指定するか、別のメディアでキーを提供することで、ディスク暗号化を有効にできるようになりました。AMD64 cdXX.iso および installXX.iso ビルドは、EFI モードでの起動に対応しました。
• pinsyscalls システムコールを追加しました。これにより、システムコールをプロセスアドレス空間内の特定の場所からのみ実行できるようになります。カーネルとld.soは、プログラムが使用する各システムコールの正確なエントリポイントを登録し、libc.soは、登録されていない場所からのシステムコールの発行をブロックします。
• syscall 関数を使用したシステム コールへの間接アクセスのサポートが削除されました。 pinsyscalls と組み合わせることで、この変更により、libc で提供されるバインディングを使用せずにシステム コールへの直接アクセスを無効にすることができます。 Perl や Go など、システム コールを直接呼び出すパッケージは、libc 関数のみを使用するように変更されます。
• ARM64 システムでは、ポインタ認証 (PAC) および分岐ターゲット識別 (BTI) メカニズムの使用が拡張されました。
• pppネットワークインターフェースに追加 IPv6サポート.
• netstat ユーティリティは、ルート キャッシュの効率に関する統計を表示するようになりました (「netstat -s」の出力には、キャッシュのヒット カウンターとミス カウンターが表示されるようになりました)。
• pf パケット フィルターは、マルチプロセッサ システムでの操作の並列化に関連するネットワーク スタックの変更を考慮します。 pflog ネットワーク インターフェイスで tcpdump を実行すると、「ブロック」アクションを含むデフォルトのルールがトリガーされたときにドロップされたパケットが表示されます。 「pass」アクションを持つルールの場合、ブロックされた無効なパケットが表示されるようになりました。 divert では、IPv4 パケット内の設定オプションの正確性をチェックする機能が追加されました。
• マルチプロセッサシステム（SMP）のサポートが強化されました。ネットワークスタックのタイムアウトハンドラ、ループバックインターフェースのパケットカウント、およびvscsi_filtopsモジュールがmp-safeカテゴリに移動されました。bindおよびconnectシステムコールの並列実行、およびIPv4およびIPv6のUDPテーブル操作が可能になりました。異なるストリームからのUDPパケットの同時送信のサポートが追加されました。
• スワップ パーティションのオーバーフロー状況の処理が改善され、デッドロックを回避するための変更が追加されました。
• arm64 システム用のカーネルは、メモリ ページ テーブルと PTE 記述子のプールの内容のキャッシュを実装しており、これによりマルチコア システムでの操作が大幅に高速化されます。
• VMMハイパーバイザーに改良が加えられました。Vionetデバイスの実装が書き換えられ、マルチスレッド化と、中間バッファリングを介さないホスト・ゲスト間のゼロコピーデータ転送がサポートされるようになりました。Intel VMX命令群を搭載したシステムにおけるハイパーバイザーの安定性が向上しました。また、最近発見されたプロセッサの脆弱性（命令の投機的実行およびレジスタからの残留データリーク）に対する保護機能も強化されました。
• amd64 システムでは、Spectre 攻撃から保護するために retpoline メカニズムを有効にするかどうかを制御するための sysctl machdep.retpoline が追加されました。
• drm（Direct Rendering Manager）フレームワークの実装はカーネルと同期している。 Linux 6.6.19（前号 - 6.1.55）。
• 新しいハードウェアのサポートが追加され、さまざまな SoC のコンポーネントに関連する新しいドライバー、イーサネット コントローラーのサポート、ネットワーク カードへのネットワーク操作のオフロードが組み込まれました。
• uaudio サウンド サブシステムを使用すると、複数のドライバーをサウンド デバイスに接続できます。
• Appleデバイスで使用されるディスプレイコントローラ用のapldcpおよびapldrmドライバを追加しました。Apple Powerbookでは、キーボードのバックライトを制御する機能が実装されました。
• カーネルからath11kドライバを移植して作成した、Qualcomm IEEE 802.11axワイヤレスチップ用のqwxドライバを追加しました。 Linux （カーネルバージョン5.6以降に含まれています。）このドライバは、Lenovo ThinkPad X13sやDELL XPS 9500などのノートパソコンで使用されるワイヤレスアダプタを有効にします。このドライバにはファームウェアのインストールが必要です。
• pax ユーティリティは pax アーカイブへの書き込みをサポートするように更新され、tar ユーティリティは 8 GB を超える pax アーカイブをサポートするように更新されました。
• ifconfig ユーティリティが更新され、gif や gre などのトンネル関連のネットワーク インターフェイスのポート番号の指定がサポートされるようになりました。
• bgpd では、メッセージ パッシング メカニズムとほとんどのプロトコル パーサーが新しいメモリセーフ API に移行されています。
• rpki-client に P-256 デジタル署名アルゴリズムの試験的なサポートが追加されました。RPKI トラストアンカーを特定の自律システム番号に制限する機能が実装されました。RPKI 署名プレフィックスリストのサポートが追加されました。
• RFC 7505 (認証用 Null MX) のサポートが smtpd に追加されました ドメノフ（メールを受け付けない）をサポートし、フィルタ付きの複数行のテーブルやリストを smtpd.conf に埋め込む機能が提供されます。
• kde-plasma および kde-plasma-extra パッケージから KDE Plasma 5.27 ユーザー環境をインストールする機能が導入されました (KDE4 のサポート終了後も、OpenBSD では KDE Plasma 5 デスクトップの使用はサポートされていませんでした)。インストール用に提供されているバージョンは、KDE ​​Plasma 5.27.10、KDE ​​Applications 23.08.4、KDE ​​Frameworks 5.115.0 です。
• LibreSSL および OpenSSH パッケージが更新されました。改善点の詳細な概要については、LibreSSL 3.9.0、OpenSSH 9.6、OpenSSH 9.7 のレビューを参照してください。
• AMD64アーキテクチャのポート数は、12309（以前は11845）、aarch64は12145（以前は11508）、i386は10830（以前は10603）でした。ポート内のアプリケーションバージョンは次のとおりです。
  • アスタリスク 16.30.1、18.21.0、20.6.0
  • Audacity 3.4.2
  • CMake 3.28.3
  • クロム122.0.6261.111
  • FFmpeg 4.4.4
  • Firefox 123.0.1、ESR 115.8.0
  • 8.4.0、11.2.0
  • GHC 9.6.4
  • GNOME 45
  • Go 1.22.1
  • JDK 8u402、11.0.22、17.0.10、21.0.2
  • クリタ5.2.2
  • LLVM/Clang 13.0.0、16.0.6、17.0.6
  • LibreOfficeの24.2.1.2
  • ルア 5.1.5、5.2.4、5.3.6、5.4.6
  • マリアDB 10.9.8
  • モノ6.12.0.199
  • Mutt 2.2.13 および NeoMutt 20240201
  • node.js 18.19.1
  • OCaml 4.14.1
  • OpenLDAP 2.6.7
  • PHP 7.4.33、8.0.30、8.1.27、8.2.16、8.3.3
  • 後置 3.8.6
  • PostgreSQL 16.2
  • Python 2.7.18、3.9.18、3.10.13、3.11.8
  • Qt 5.15.12 (+ kde パッチ)、6.6.1
  • R 4.2.3
  • ルビー 3.1.4、3.2.3、3.3.0
  • 錆1.76.0
  • SQLite 3.44.2
  • ショットカット23.07.29
  • 須藤 1.9.15.5
  • ミーアキャット7.0.3
  • Tcl/Tk 8.5.19、8.6.13
  • TeX ライブ 2023
  • サンダーバード115.8.1
  • Vim 9.1.139、ネオビム 0.9.5
  • Xfce 4.18.1
• OpenBSD 7.5 に含まれる更新されたサードパーティ コンポーネント:
  • xserver 7.7 + パッチ、freetype 21.1.11、fontconfig 2.13.0、Mesa 2.14.2、xterm 23.1.9、xkeyboard-config 378、fonttosfnt 2.20 を備えた X.Org 1.2.3 に基づく Xenocara グラフィックス スタック。
  • LLVM/Clang 16.0.6 (+ パッチ)
  • GCC 4.2.1 (+ パッチ) および 3.3.6 (+ パッチ)
  • Perl 5.36.3 (+ パッチ)
  • NSD4.8.0
  • アンバウンド 1.18
  • Ncurses 5.7
  • Binutils 2.17 (+ パッチ)
  • Gdb 6.3 (+ パッチ)
  • アウク 22.01.2024 年 XNUMX 月 XNUMX 日
  • エクスパット 2.6.0。
  • zlib 1.3.1 (+ パッチ)。

出所： オープンネット.ru