ProHoster > Blog > интернет жаңылыктары > OpenBSD 7.5 чыгаруу

OpenBSD 7.5 чыгаруу

Акысыз UNIX сыяктуу OpenBSD 7.5 операциялык тутумунун релизи сунушталат. OpenBSD долбоору 1995-жылы NetBSD иштеп чыгуучулары менен болгон конфликттен кийин Тео де Раадт тарабынан негизделген, анын натыйжасында Теого NetBSD CVS репозиторийине кирүүгө тыюу салынган. Андан кийин Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги өнүгүү максаттары портативдик (13 аппараттык платформа колдоого алынат), стандартташтыруу, туура иштөө, проактивдүү коопсуздук болгон. жана интеграцияланган криптографиялык куралдар. OpenBSD 7.5 базалык тутумунун толук орнотуу ISO сүрөтү 630 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: LibreSSL (OpenSSL айрысы), OpenSSH, PF пакет чыпкасы, OpenBGPD жана OpenOSPFD маршруттук демондору, OpenNTPD NTP сервери, OpenSMTPD почта сервери, тексттик терминалдык мультиплексор (GNU экранына окшош) tmux, IDENT протоколун ишке ашыруу менен identd демон, BSDL альтернативасы GNU groff пакети - mandoc, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервери, OpenRSYNC файлды синхрондоштуруу утилитасы.

Негизги жакшыртуулар:

  • Орноткучка тамыр бөлүмүн шифрлөө үчүн колдоо кошулду. Автоматташтырылган орнотуу режиминде (автоматтык орнотуу) сырсөздү ачык текстте көрсөтүү же өзүнчө алып жүрүүчүгө ачкычтарды берүү аркылуу дисктин шифрлөөсүн иштетүүгө болот. AMD64 архитектурасы cdXX.iso жана installXX.iso үчүн ассамблеялар EFI режиминде жүктөө үчүн ылайыкташтырылган.
  • Процесстин дарек мейкиндигинде белгилүү бир жерлерден гана системалык чалууларды жасоого уруксат берүү үчүн pinsyscalls тутумдук чалуу кошулду. Ядро жана ld.so программа тарабынан колдонулган ар бир тутум чалуусунун так кирүү ордун каттай алат жана libc.so кийинчерээк системалык чалуулардын катталбаган жерлерден жөнөтүлүшүнө бөгөт коюу үчүн.
  • Syscall функциясын колдонуу менен кыйыр түрдө тутум чалууларын колдоо алынып салынды. Pinsyscalls менен айкалышта өзгөртүү libcде берилген байланыштарды колдонбостон системалык чалууларга түз кирүүнү өчүрүүгө мүмкүндүк берет. Perl жана Go сыяктуу системалык чалууларга түз чалууларды жасаган пакеттер libc функцияларын гана колдонуу үчүн өзгөртүлгөн.
  • ARM64 системаларында көрсөткүчтүн аутентификациясынын (PAC - Pointer Authentication) жана бутактарды аныктоонун (BTI) механизмдерин колдонуу кеңейтилген.
  • ppp тармак интерфейсине кошулду IPv6 колдоосу.
  • Netstat утилитасы эми маршрутту кэштөөнүн натыйжалуулугу жөнүндө статистиканы көрсөтөт («netstat -s» чыгаруусу эми сокку жана сагынган эсептегичтерди көрсөтөт).
  • Pf пакет чыпкасы мультипроцессордук системалардагы операцияларды параллелдештирүү менен байланышкан тармак стекиндеги өзгөрүүлөрдү эске алат. pflog тармак интерфейси менен tcpdump утилитасын иштетип жатканда, "блок" аракети менен демейки эреже иштетилгенде түшүрүлгөн пакеттерди көрсөтүүгө болот. "Өтүү" аракети бар эрежелер үчүн бөгөттөлгөн туура эмес пакеттердин дисплейи каралган. Багыттоо үчүн IPv4 пакеттериндеги варианттардын тууралыгын текшерүү кошулду.
  • Мультипроцессордук (SMP) тутумдар үчүн жакшыртылган колдоо. Тармак стекиндеги таймаут иштеткичтери, кайра цикл интерфейси үчүн пакеттерди эсептөө жана vscsi_filtops модулу mp-коопсуз категорияга жылдырылды. Параллелдүү тутумдук чалууларды, ошондой эле IPv4 жана IPv6 үчүн UDP таблицалары менен операцияларды аткарууга болот. Ар кандай агымдардан UDP пакеттерин бир убакта жөнөтүү үчүн кошумча колдоо.
  • Своп бөлүктөрүнүн толуп кетүүсүнүн жакшыртылган иштеши, туюктарды жоюу үчүн өзгөртүүлөр кошулду.
  • Arm64 системаларынын өзөгү эстутум беттеринин таблицаларынын жана PTE дескрипторлорунун бассейндеринин мазмунун кэштештирүүнү ишке ашырат, бул көп ядролуу системалардагы ишти кыйла тездетет.
  • VMM гипервизоруна жакшыртуулар киргизилди. Vionet түзмөгүнүн ишке ашырылышы, аралык буферлөөсүз, нөл-көчүрмө режиминде хост менен коноктун ортосунда көп агымды жана маалыматтарды берүүнү колдоо үчүн кайра жазылган. Intel VMX нускамалары бар системалардагы гипервизордун жакшыртылган туруктуулугу. Инструкциялардын спекуляциялык аткарылышы жана регистрлерден калган маалыматтардын агып чыгышы менен байланышкан процессорлордо жакында аныкталган алсыздыктардан кошумча коргоо кошулду.
  • Amd64 системалары үчүн sysctl machdep.retpoline Spectre чабуулдарынан коргоо үчүн retpoline механизми иштетилгенби же иштетилбегенин көзөмөлдөө үчүн кошулган.
  • drm (Direct Rendering Manager) алкагынын ишке ашырылышы ядро ​​​​менен синхрондоштурулат Linux 6.6.19 (мурунку чыгарылышта - 6.1.55).
  • Жаңы жабдууларды колдоо кошулду жана ар кандай SoC компоненттери менен байланышкан жаңы драйверлер, Ethernet контроллерлорун колдоо жана тармактык операцияларды тармактык карталардын тарабына өткөрүү кошулду.
  • uaudio аудио подсистемасы аудио түзмөктөр үчүн бир нече драйверлерди тиркөөгө мүмкүндүк берет.
  • Apple түзмөктөрүндө колдонулган дисплей контроллерлору үчүн apldcp жана apldrm драйверлери кошулду. Apple Powerbook үчүн клавиатуранын жарыгын башкаруу мүмкүнчүлүгү ишке ашырылган.
  • Qualcomm IEEE 802.11ax зымсыз чиптери үчүн qwx драйвери кошулду, ал ath11k драйверин ядродон порттоо менен түзүлгөн. Linux (5.6 бутагынан баштап ядрого киргизилген). Бул драйвер Lenovo ThinkPad X13s жана DELL XPS 9500 сыяктуу ноутбуктарда колдонулган зымсыз адаптерлерди иштетет. Драйвер микропрограмманы орнотууну талап кылат.
  • Pax архивине жазуу мүмкүнчүлүгү pax утилитасына кошулду, ал эми tar утилитасына 8 ГБдан чоңураак pax архивдерин колдоо кошулду.
  • ifconfig утилитасы gif жана gre сыяктуу туннелге байланышкан тармак интерфейстери үчүн порт номерлерин көрсөтүү үчүн колдоону кошту.
  • bgpdде билдирүүлөрдү өткөрүү механизми жана көпчүлүк протокол анализдөөчүлөрү жаңы эстутум үчүн коопсуз API'ге көчүрүлгөн.
  • P-256 санариптик кол коюу алгоритмин эксперименталдык колдоо rpki-кардарларга кошулду. RPKI Trust Anchor аракетин айрым автономдуу система номерлери үчүн гана чектөө мүмкүнчүлүгү ишке ашырылган. RPKI кол коюлган префикс тизмелерине колдоо кошулду.
  • smtpd'ге RFC 7505 (аутентификация үчүн Null MX) колдоосу кошулду доменов, алар почтаны кабыл алышпайт) жана smtpd.conf файлына чыпкалары бар көп саптуу таблицаларды жана тизмелерди киргизүү мүмкүнчүлүгү каралган.
  • KDE Plasma 5.27 колдонуучу чөйрөсүн kde-plazma жана kde-plazma-кошумча топтомдордон орнотуу мүмкүнчүлүгү берилген (KDE4 үчүн колдоо токтотулгандан кийин, KDE Plasma 5 иш тактасын колдонууга колдоо дагы деле OpenBSDде иштебей калган). Орнотуу үчүн жеткиликтүү версиялар KDE Plasma 5.27.10, KDE Applications 23.08.4 жана KDE Frameworks 5.115.0.
  • LibreSSL жана OpenSSH пакеттери жаңыртылды. Жакшыртуулардын кеңири баяндамасын көрүү үчүн LibreSSL 3.9.0, OpenSSH 9.6 жана OpenSSH 9.7 сын-пикирлерин караңыз.
  • AMD64 архитектурасы үчүн порттордун саны: 12309 (11845 болгон), aarch64 үчүн - 12145 (11508 болгон), i386 үчүн - 10830 (10603 болгон). Порттордогу тиркемелердин версияларынын арасында:
    • Жылдызча 16.30.1, 18.21.0, 20.6.0
    • -сыйыты жок 3.4.2
    • CMake 3.28.3
    • Chromium 122.0.6261.111
    • ffmpeg 4.4.4
    • Firefox 123.0.1, ESR 115.8.0
    • GCC 8.4.0, 11.2.0
    • GHC 9.6.4
    • GNOME 45
    • Go 1.22.1
    • JDK 8u402, 11.0.22, 17.0.10, 21.0.2
    • Krita 5.2.2
    • LLVM/Clang 13.0.0, 16.0.6, 17.0.6
    • LibreOffice 24.2.1.2
    • Луа 5.1.5, 5.2.4, 5.3.6, 5.4.6
    • MariaDB 10.9.8
    • Моно 6.12.0.199
    • Mutt 2.2.13 жана NeoMutt 20240201
    • Node.js 18.19.1
    • OCaml 4.14.1
    • OpenLDAP 2.6.7
    • PHP 7.4.33, 8.0.30, 8.1.27, 8.2.16, 8.3.3
    • Postfix 3.8.6
    • PostgreSQL 16.2
    • Python 2.7.18, 3.9.18, 3.10.13, 3.11.8
    • Qt 5.15.12 (+ kde тактары), 6.6.1
    • R 4.2.3
    • Ruby 3.1.4, 3.2.3, 3.3.0
    • Дат 1.76.0
    • SQLite 3.44.2
    • Shotcut 23.07.29
    • Sudo 1.9.15.5
    • Meerkat 7.0.3
    • Tcl/Tk 8.5.19, 8.6.13
    • TeX Live 2023
    • Thunderbird 115.8.1
    • Vim 9.1.139, Neovim 0.9.5
    • Аркады 4.18.1
  • OpenBSD 7.5 менен камтылган жаңыртылган үчүнчү тарап компоненттери:
    • Xenocara графикалык стек X.Org 7.7 негизинде xserver 21.1.11 + тактары, freetype 2.13.0, fontconfig 2.14.2, Mesa 23.1.9, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.3.
    • LLVM/Clang 16.0.6 (+ тактар)
    • GCC 4.2.1 (+ тактар) жана 3.3.6 (+ тактар)
    • Perl 5.36.3 (+ тактар)
    • NSD 4.8.0
    • Unbound 1.18
    • Каргыштар 5.7
    • Binutils 2.17 (+ тактар)
    • Gdb 6.3 (+ патч)
    • Awk 22.01.2024/XNUMX/XNUMX
    • Expat 2.6.0.
    • zlib 1.3.1 (+ тактар).

Source: opennet.ru

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster