ProHoster > Блог > интернет жаңалықтары > OpenBSD 7.0 шығарылымы

OpenBSD 7.0 шығарылымы

OpenBSD 7.0 тегін кросс-платформалық UNIX тәрізді операциялық жүйенің шығарылымы ұсынылған. 51 қазанда 18 жасқа толатын жобаның бұл 26-ші шығарылымы екені атап өтілді. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстан кейін құрды, нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге рұқсат берілмеді. Осыдан кейін Тео де Раадт және пікірлестер тобы NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі даму мақсаттары портативтілік (13 аппараттық платформаға қолдау көрсетіледі), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік болды. және біріктірілген криптографиялық құралдар. OpenBSD 7.0 базалық жүйесінің толық орнату ISO кескіні 554 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі жақсартулар:

  • RISC-V архитектурасына негізделген 64 биттік жүйелер үшін порт қосылды. Қазіргі уақытта HiFive Unmatched тақталарында және ішінара PolarFire SoC Icicle Kitінде қолдау көрсетілетін жұмыс.
  • ARM64 платформаларына арналған порт M1 процессоры бар Apple құрылғыларына жетілдірілген, бірақ әлі толық емес қолдауды қамтамасыз етеді. Қазіргі пішінінде ол GPT дискісінде OpenBSD орнатуды қолдайды және USB 3, NVME, GPIO және SPMI үшін драйверлері бар. M1 портынан басқа, ARM64 порты Raspberry Pi 3 Model B+ және Rockchip RK3399 SoC негізіндегі тақталарға қолдауды кеңейтеді.
  • AMD64 архитектурасы үшін GCC компиляторы әдепкі бойынша өшірілген (тек Clang қалады). Бұрын GCC armv7 және i386 архитектуралары үшін өшірілген.
  • SGI платформасына қолдау көрсету тоқтатылды.
  • amd64, arm64, i386, sparc64 және powerpc64 платформалары үшін әдепкі бойынша dt динамикалық бақылау жүйесін қолдауы бар ядро ​​құру қосылады. Ядро деңгейіндегі оқиғалар туралы ақпаратты жинау үшін kprobes провайдері қосылды.
  • btrace сүзгілердегі «<» және «>» операторларына қолдауды жүзеге асырады және ядро ​​стегін талдау кезінде пайдаланушы кеңістігінде жұмсалған уақыттың шығуын қамтамасыз етеді.
  • Қосылған /etc/bsd.re-config конфигурация файлы, оны жүктеу кезінде ядроны конфигурациялау және белгілі бір құрылғыларды қосу/өшіру үшін пайдалануға болады.
  • TPM 2.0 құрылғыларының болуын анықтауды және ұйқы режиміне өту пәрмендерінің дұрыс орындалуын қамтамасыз етеді (ThinkPad X1 Carbon Gen 9 және ThinkPad X1 Nano ноутбуктерін ояту мәселесін шешеді).
  • Kqueue орындалуы мутекстерді пайдалануға ауыстырылды.
  • sysctl арқылы PF_UNIX ұяшықтары үшін буфер өлшемін конфигурациялау мүмкіндігін іске асырды. Әдепкі буфер өлшемі 8 КБ дейін ұлғайтылды.
  • Көппроцессорлық (SMP) жүйелерді қолдау жақсартылған. pmap_extract() қоңырауы hppa және amd64 жүйелерінде mp-safe режиміне көшірілді. Анонимді нысандарға сілтемелерді санау коды, ерекше жағдай өңдегішінің бөлігі және lseek, connect және setrtable функциялары ядроның жалпы құлыптауынан алынған. Әрбір процессордың өзегі үшін дүрбелең туралы хабардың бөлек буферлері енгізілді.
  • drm (Direct Rendering Manager) құрылымын іске асыру Linux ядросы 5.10.65 синхрондалған. inteldrm драйвері Tiger Lake микроархитектурасына негізделген Intel чиптеріне қолдауды жақсартты. Amdgpu драйвері Navi 12, Navi 21 «Sienna Cichlid», Arcturus GPU және Cezanne «Green Sardine» Ryzen 5000 APU құрылғыларын қолдайды.
  • Жаңа жабдыққа қолдау қосылды, соның ішінде Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10 Гб/с PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMXFP негізіндегі Impro Lakes. Қолданба, дыбыс және дыбыс деңгейі түймелерін пайдаланатын USB HID тұтынушыларды басқару пернетақталарына арналған ucc драйвері қосылды.
  • VMM гипервизорына жақсартулар жасалды. Виртуалды машинаға 512 VCPU шектеуі қосылды. VCPU блоктау мәселелері шешілді. Vmd виртуалды машиналарын басқаруға арналған сервер енді зиянды виртио драйверлері бар қонақтық жүйелерден қорғауды қамтиды.
  • Күту уақыты утилитасы NetBSD ішінен жылжытылды, бұл командалардың орындалу уақытын шектеуге мүмкіндік береді.
  • Openrsync файлды синхрондау утилитасы «қосу» және «шығару» опцияларын жүзеге асырады.
  • ps утилитасы қатысты топтар туралы ақпаратты береді.
  • mg мәтіндік редакторына «dired-jump» пәрмені қосылды.
  • fdisk және newfs утилиталары 4K сектор өлшемдері бар дискілерді қолдауды жақсартты. fdisk ішінде MBR/GPT баптандыру коды қайта өңделді және GPT бөлімдерінің «BIOS Boot», «APFS», «APFS ISC», «APFS Recovry» (sic), «HiFive FSBL» және «HiFive BBL» танылуы болды. қосылды. Жүктеу бөлімдерін жоймай GPT инициализациялау үшін «-A» опциясы қосылды.
  • Жұмысты жылдамдату үшін traceroute утилитасы асинхронды режимде сынақ пакеттері мен DNS сұрауларын өңдеуді жүзеге асырады.
  • doas утилитасы үш құпия сөзді енгізу әрекетін қамтамасыз етеді.
  • xterm unveil() жүйелік шақыруы арқылы файлдық жүйеге кіруді оқшаулауды қамтамасыз етеді. ftpd процестері кепілді шақыру арқылы қорғалады.
  • printf функциясында «%n» пішімдеу параметрін дұрыс пайдаланбау туралы ақпарат журналына шығарылды.
  • iked ішіндегі IPsec іске асыру клиенттік DNS конфигурациясына қолдауды қосады.
  • Snmpd жүйесінде SNMPv1 және SNMPv2c протоколдарына қолдау SNMPv3 пайдалану пайдасына әдепкі бойынша өшірілген.
  • Әдепкі бойынша, DHCP арқылы IPv4 мекенжайларын конфигурациялау мүмкіндігін қамтамасыз ететін dhcpleased және resolvd процестері қосылады. dhclient утилитасы жүйеде опция ретінде қалдырылады. DNS сервері туралы ақпаратты шешуге жіберу үшін маршруттық қызметтік бағдарламаға «nameserver» пәрмені қосылды.
  • LibreSSL TLSv3 API OpenSSL 1.1.1 қолдауын қосты және айқас қол қойылған сертификаттарды дұрыс тексеруді қолдайтын жаңа X.509 валидаторын қосты.
  • OpenSMTPD "cafile=(path)", "nosni", "noverify" және "servername=(name)" TLS опцияларына қолдауды қосады. smtp TLS шифры мен протокол опцияларын таңдауға мүмкіндік береді.
  • Жаңартылған OpenSSH бумасы. Жақсартулардың толық шолуын мына жерден табуға болады: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha цифрлық қолтаңбаларын қолдау өшірілген.
  • AMD64 архитектурасы үшін порттар саны 11325, aarch64 үшін - 11034, i386 үшін - 10248 болды. Порттардағы қолданба нұсқаларының арасында: FFmpeg 4.4 GCC 8.4.0 және 11.2.0 GNOME 40.4 Go 1.17.D, JK 8. 302 KDE қолданбалары 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 және 5.1.5 MariaDB 5.2.4 Node.js.5.3.6.PH10.6.4, 12.22.6.PH7.3.30P 7.4.23 және 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 және 5.15.2 Qt 6.0.4 және 2.6.8 Ruby 2.7.4, 3.0.2 және Rust 1.55.0. 3.35.5 Xfce 4.16
  • OpenBSD 7.0 құрамына кіретін жаңартылған үшінші тарап құрамдастары:
    • xserver 7.7 + патчтары бар X.Org 1.20.13 негізіндегі Xenocara графикалық стегі, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ патчтар)
    • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
    • Perl 5.32.1 (+ патчтар)
    • NSD 4.3.7
    • Байланбаған 1.13.3
    • Қарғыс 5.7
    • Binutils 2.17 (+ патчтар)
    • Gdb 6.3 (+ патч)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Ақпарат көзі: opennet.ru

пікір қалдыру