ProHoster > Блог > интернет жаңалықтары > OpenBSD 7.7 шығарылымы

OpenBSD 7.7 шығарылымы

OpenBSD 7.7 тегін UNIX тәрізді операциялық жүйенің шығарылымы ұсынылған. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстан кейін құрды, нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге рұқсат берілмеді. Осыдан кейін Тео де Раадт және пікірлестер тобы NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі даму мақсаттары портативтілік (13 аппараттық платформаға қолдау көрсетіледі), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік болды. және біріктірілген криптографиялық құралдар. OpenBSD 7.7 базалық жүйесінің толық орнату ISO кескіні 746 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі өзгерістер:

  • drm (Direct Rendering Manager) құрылымын іске асыру Linux ядросының 6.12.21 (алдыңғы шығарылымда – 6.6.52) синхрондалған. inteldrm драйвері Arrow Lake микроархитектурасына негізделген Intel процессорларында қолданылатын GPU қолдауын жүзеге асырады. Amdgpu драйвері Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) және Radeon RX 9070 (Navi 48) графикалық процессорларына қолдау көрсету үшін жаңартылды.
  • ARM64 архитектурасына арналған порт SVE (Scalable Vector Extension) векторлық нұсқаулар жинағына қолдауды жүзеге асырады. Apple M1 ARM чиптері бар жүйелерде қуат тұтыну күйлері орнатылады. Физикалық жад бетін салыстыру (pmap) механизмінде аударманың сыртқы буферін (TLB) тазарту операциялары оңтайландырылды, бұл ядро ​​құрастыру сынағының орындалуын шамамен 5%-ға жылдамдатты. QARMA3 шифрын қолдайтын аппараттық құралда пайдаланушы кеңістігін қорғау үшін көрсеткіштің аутентификация коды (PAC) қосылады.
  • x86_64 жүйелерінде виртуалдандыру жүйелерінде қорғау үшін қолданылатын AMD SEV (Қауіпсіз шифрланған виртуалдандыру) механизмін қолдау QEMU арқылы жұмыс істейтін қонақ жүйелері үшін енгізілді. виртуалды машиналар Гипервизордың немесе хост жүйелік әкімшісінің кедергісінен. AMD SEV қосылған қонақ жүйелерін конфигурациялау және іске қосу үшін пайдаланылатын PSP драйверіне микробағдарламаны чипке жүктеу командасы қосылды.
  • x86_64 жүйелерінде DMA үшін 4 ГБ-тан үлкен жад аумақтарын бөлу мүмкіндігі қосылды.
  • RISC-V, Sparc64, HPPA, i386 және Powerpc64 архитектуралары үшін жақсартылған қолдау.
  • Жад жеткіліксіз (OOM) жағдайларын өңдеу жақсартылған.
  • ptrace бақылау механизмі gdb отладчикіндегі көп ағынды процестерде тоқтау нүктелерін орнатуға мүмкіндік беру үшін жақсартылды. XSAVE нұсқаулығын пайдалану кезінде бақыланатын процесс процессор күйін сақтайтын аумақты оқу және жазу үшін қосылды.
  • Көп жолды құрылымдарға қолдау btrace бақылау жүйесінде пайдаланылатын BT (BPFtrace немесе Қателерді бақылау) сценарийлеріне қосылды. btrace утилитасына қосымша профильдер мен уақыт аралығын атау (hz, us, ms, s) қосылды.
  • kern.audio.kbdcontrol sysctl параметрі қосылды, 0 мәніне орнатылғанда, пернетақтадағы мультимедиалық дыбыс деңгейін басқару пернелері кәдімгі пернелер ретінде қарастырылады.
  • Ұйқылық және күту режимдеріне ауысқан кезде ақауларды өңдеу және кеңейтілген тексерулер жақсартылды.
  • Сигнал алған кезде процестерді тоқтату кодын қайта өңдеді, ол golang және mpv сияқты пакеттерде пайда болған көп ағынды процестерді тоқтату мәселелерін шешті.
  • Көппроцессорлық жүйелерге (SMP) қолдау жақсартылған. TCP кіріс және шығыс таймерлері енді параллель жұмыс істеуге қосылды және send() және recv() жүйелік қоңыраулары енді ортақ құлыпты пайдалану үшін конфигурацияланған. Бірнеше пайдаланушы ағындары енді әртүрлі розеткаларда параллель жұмыс істей алады және TCP шығысы енді IP пакеттерін өңдеуді блоктамайды.

    Ашық, openat, ptsignal, psignal және prsignal жүйе шақырулары, сондай-ақ kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxboractnsmlo.stat. жаһандық құлыптаудан босатылды. Psp, wsmouse және wstpad драйверлері, сондай-ақ video_filtops құрылымы mp-safe санатына ауыстырылды.

  • VMM гипервизоры PCI автобустарын қосу үшін acpipci пайдалану мүмкіндігін іске асырды.
  • Жүйе батарея қуатымен жұмыс істегенде қолданылатын балама өнімділік саясатын (мүмкіндік саясатын) анықтау мүмкіндігімен қамтамасыз етілген.
  • Енді sysctl пәрменінде файлдағы барлық параметрлерді бірден жүктейтін "-f файлы" опциясы бар. rc сценарийлерінде sysctl.conf файлын жол бойынша талдаудың орнына тұтастай жүктеу үшін жаңа опция пайдаланылады.
  • pkg_add пәрмені жаңа бумаларды орнату нәтижесінде ортақ кітапханалар тізімі өзгерсе, ldconfig шақыруды жүзеге асырады.
  • Жаңа аппараттық құралдарға қолдау қосылды. MediaTek және Qualcomm Snapdragon SoCs (соның ішінде X Elite) үшін жақсартылған қолдау. Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 және әртүрлі Chromebook құрылғыларына жақсартылған қолдау. Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb үшін мұз драйвері және Intel Ethernet 82598EB, 82559 және X540 виртуалды функцияларына арналған ixv драйвері қосылды. Желілік операцияларды желілік карта жағына ауыстыру бойынша жұмыс жалғасты.
  • Sysupgrade жүйесінде жергілікті файлдық жүйеде сақталған бумаларды пайдаланып жүйелерді желіден тыс жаңарту режимі бар.
  • fw_update утилитасы түбірлік құқықтары жоқ қарапайым пайдаланушы ретінде микробағдарламаны жүктеп алуға (орнатпауға) мүмкіндік беру үшін жаңартылды. Драйверлер мен файлдарды тізімдеу үшін «-l» жалаушасы қосылды.
  • sshd-auth процесінде жүйенің әрбір жүктелуінде (қайта сілтеме) орындалатын файлды кездейсоқ қайта байланыстыру негізінде қосылған осалдықтарды пайдаланудан қорғау бар. Рекомбинантты код функцияның ығысуын болжамды азайтады, бұл қайтаруға бағытталған бағдарламалау әдістерін пайдаланатын эксплуаттарды жасауды қиындатады.
  • Монтаждау процесі unveil жүйелік шақыру арқылы оқшауланады.
  • Желілік стек қолданбаларға Ethernet кадрларын жіберуге және қабылдауға мүмкіндік беретін AF_FRAME ұяшықтары мен IFT_ETHER протоколдар тобына қолдау көрсетеді. Шығыс UDP және TCP пакеттері үшін жаңа хэштеу әдісі енгізілді, ол кезек бойынша трафикті бөлуді оңтайландырды және IPv20/IPv4 үшін UDP және IPv6 үшін TCP жіберуді айтарлықтай (~6%) жылдамдатты. tun құрылғысында TUNSCAP ioctl енгізілген және ядро ​​мен пайдаланушы кеңістігі арасындағы өзара әрекеттестік оңтайландырылған. Әрбір ағын үшін бөлек маршруттау кэш орындалды. vio драйверінде көп кезек режимі қосылған.
  • pfctl утилитасы желілік интерфейстер мен кезектерді өткізу қабілеті 4 Гбит-тен жоғары болатын конфигурациялауға мүмкіндік береді.
  • Ike, IPsec үшін IKEv2 протоколын іске асыруда nat-t пайдалануды мәжбүрлеу үшін «natt» опциясы қосылды.
  • Сұрауларды қайта бағыттау және теңестіруге арналған фондық процесс Relayd енді клиенттік тарапты қолдайды TLS сертификаттары.
  • Желі өнімділігін өлшеу құралы tcpbench TLS қолдауын қосты.
  • bgpd RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message) қолдауын жүзеге асырады, әдепкі бойынша "орнатылған ретінде қабылдамау" опциясы қосылады және Adj-RIB-Out кэштеу қамтамасыз етіледі.
  • LibreSSL 4.1.0 loongarch64 архитектурасына эксперименттік қолдауды қосады, amd1 архитектурасы үшін SHA-256, SHA-512 және SHA-64 алгоритмдерінің жаңа ассемблер енгізулерін ұсынады (SHA-NI нұсқауын пайдалана отырып), SHA-256 және SHA-512 жаңа ассемблер іске асырулары (Aarch үшін кеңейтілген MD64), amd5, қайтарып алынған сертификаттар (CRL) тізімін кэштеуді қамтамасыз етеді және BoringSSL жүйесінен ML-KEM 64 және 768 іске асыруды тасымалдады.
  • OpenSSH жаңартылды. Өзгерістер тізімін OpenSSH 10 хабарландыруында табуға болады (DSA цифрлық қолтаңбасын қолдау жойылды, аутентификация операциялары жеке sshd-auth процесіне бөлінген және әдепкі бойынша гибридті кілт алмасу алгоритмі «mlkem768x25519-sha256» пайдаланылады).
  • AMD64 архитектурасы үшін порттар саны 12593 (12312 болды), aarch64 үшін - 12446 (12148 болды), i386 үшін - 10429 (10534 болды). Порттардағы қолданбалардың нұсқаларының арасында:
    • Жұлдызша 16.30.1, 18.26.1, 20.13.0 және 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 және 11.2.0
    • GNOME 47
    • 1.24.1 өтіңіз
    • JDK 8u442, 11.0.26, 17.0.14 және 21.0.6
    • KDE Gears 24.12.3
    • KDE Framework 6.12.0
    • KDE плазмалық 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Луа 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Моно 6.12.0.199
    • Mozilla Firefox 137.0 және ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 және NeoMutt 20250113
    • Node 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 және 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 және 3.12.9
    • Qt 5.15.16 (+ KDE жобасынан алынған патчтар) және 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Тот 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 және 8.6.16
    • Vim 9.1.1265 және Neovim 0.10.4
    • Xfce 4.20.0
  • OpenBSD 7.7 құрамына кіретін жаңартылған үшінші тарап құрамдастары:
    • xserver 7.7 + патчтары бар X.Org 21.1.16 негізіндегі Xenocara графикалық стегі, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ патчтар)
    • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
    • Perl 5.40.1 (+ патчтар)
    • NSD 4.9.1
    • Байланбаған 1.22.0
    • Қарғыс 6.4
    • Binutils 2.17 (+ патчтар)
    • Gdb 6.3 (+ патчтар)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ патчтар)

Ақпарат көзі: opennet.ru