ProHoster > Blog > интернет жаңылыктары > OpenBSD 7.0 чыгаруу

OpenBSD 7.0 чыгаруу

OpenBSD 7.0 эркин кросс-платформалуу UNIX сыяктуу операциялык системасынын релизинин бет ачары көрсөтүлдү. Белгиленгендей, бул долбоордун 51-чыгарылышы, 18-октябрда 26 жашка толмок. OpenBSD долбоору 1995-жылы NetBSD иштеп чыгуучулары менен болгон конфликттен кийин Тео де Раадт тарабынан негизделген, анын натыйжасында Теого NetBSD CVS репозиторийине кирүүгө тыюу салынган. Андан кийин Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги өнүгүү максаттары портативдик (13 аппараттык платформа колдоого алынат), стандартташтыруу, туура иштөө, проактивдүү коопсуздук болгон. жана интеграцияланган криптографиялык куралдар. OpenBSD 7.0 базалык тутумунун толук орнотуу ISO сүрөтү 554 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: LibreSSL (OpenSSL айрысы), OpenSSH, PF пакет чыпкасы, OpenBGPD жана OpenOSPFD маршруттук демондору, OpenNTPD NTP сервери, OpenSMTPD почта сервери, тексттик терминалдык мультиплексор (GNU экранына окшош) tmux, IDENT протоколун ишке ашыруу менен identd демон, BSDL альтернативасы GNU groff пакети - mandoc, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервери, OpenRSYNC файлды синхрондоштуруу утилитасы.

Негизги жакшыртуулар:

  • RISC-V архитектурасына негизделген 64 биттик системалар үчүн порт кошулду. Учурда HiFive Unmatched такталарында жана жарым-жартылай PolarFire SoC Icicle Kitинде колдоого алынган иш.
  • ARM64 платформалары үчүн порт M1 процессору менен Apple түзмөктөрү үчүн жакшыртылган, бирок дагы эле толук эмес колдоону камсыз кылат. Учурдагы түрүндө ал GPT дискине OpenBSD орнотууну колдойт жана USB 3, NVME, GPIO жана SPMI үчүн драйверлерге ээ. M1ден тышкары, ARM64 порту ошондой эле Raspberry Pi 3 Model B+ жана Rockchip RK3399 SoC негизиндеги такталарды колдоону кеңейтет.
  • AMD64 архитектурасы үчүн GCC компилятору демейки боюнча өчүрүлгөн (Clang гана калды). Мурда GCC armv7 жана i386 архитектуралары үчүн өчүрүлгөн.
  • SGI платформасын колдоо токтотулду.
  • Amd64, arm64, i386, sparc64 жана powerpc64 платформалары үчүн dt динамикалык издөө тутумун колдогон ядро ​​куруу демейки боюнча иштетилген. Ядро деңгээлиндеги окуялар жөнүндө маалымат чогултуу үчүн kprobes провайдери кошулду.
  • btrace чыпкалардагы “<” жана “>” операторлорун колдоону ишке ашырат жана ядро ​​стектерин талдоодо колдонуучу мейкиндигинде сарпталган убакыттын чыгарылышын камсыз кылат.
  • /etc/bsd.re-config конфигурация файлы кошулду, аны жүктөө учурунда ядрону конфигурациялоо жана айрым түзмөктөрдү иштетүү/өчүрүү үчүн колдонсо болот.
  • TPM 2.0 түзмөктөрүнүн бар экендигин аныктоону жана уйку режимине кирүү үчүн буйруктардын туура аткарылышын камсыздайт (ThinkPad X1 Carbon Gen 9 жана ThinkPad X1 Nano ноутбуктарын ойготуу маселесин чечет).
  • Kqueue ишке ашыруу мутекстерди колдонууга которулду.
  • sysctl аркылуу PF_UNIX розеткалары үчүн буфер өлчөмүн конфигурациялоо мүмкүнчүлүгүн ишке ашырды. Демейки буфер өлчөмү 8 КБ чейин көбөйтүлдү.
  • Мультипроцессордук (SMP) тутумдар үчүн жакшыртылган колдоо. pmap_extract() чалуу hppa жана amd64 системаларында mp-safeке жылдырылды. Анонимдүү объекттерге шилтемелерди эсептөө коду, өзгөчөлүктү иштетүүчү бөлүгү жана lseek, туташтыруу жана орнотулган функциялар ядронун жалпы кулпусунан алынган. Ар бир CPU өзөгү үчүн өзүнчө паника билдирүү буферлери ишке ашырылган.
  • drm (Direct Rendering Manager) негизин ишке ашыруу Linux ядросу 5.10.65 менен синхрондоштурулган. inteldrm драйвери Tiger Lake микроархитектурасынын негизинде Intel чиптерин колдоону жакшыртты. Amdgpu драйвери Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU жана Cezanne "Green Sardine" Ryzen 5000 APU колдойт.
  • Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMXFP/RTLXNUMX платформасына негизделген Impro Improplatform платформасын кошкондо, жаңы аппараттык колдоо кошулду. Тиркеме, аудио жана үн баскычтарын колдонгон USB HID Керектөөчү башкаруу баскычтоптору үчүн ucc драйвери кошулду.
  • VMM гипервизоруна жакшыртуулар киргизилди. Виртуалдык машинага 512 VCPU чеги кошулду. VCPU бөгөттөө көйгөйлөрү чечилди. Vmd виртуалдык машиналарын башкаруу үчүн бэкэнд азыр зыяндуу virtio драйверлери менен конок тутумдарынан коргоону камтыйт.
  • Тайм-аут утилитасы NetBSDден көчүрүлдү, бул сизге буйруктардын аткарылуу убактысын чектөөгө мүмкүндүк берет.
  • Openrsync файлды синхрондоштуруу утилитасы "кошуу" жана "чыгаруу" опцияларын ишке ашырат.
  • ps утилитасы тиешелүү топтор жөнүндө маалымат берет.
  • "Dired-jump" буйругу mg тексттик редакторуна кошулду.
  • fdisk жана newfs утилиталары 4K сектор өлчөмүндөгү дисктерди колдоону жакшыртты. fdiskте, MBR/GPT инициализациялоо коду кайра иштелип чыккан жана GPT бөлүмдөрү "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" жана "HiFive BBL" таанылган. кошулду. Жүктөө бөлүмдөрүн алып салбастан GPTти инициализациялоо үчүн "-A" опциясы кошулду.
  • Ишти тездетүү үчүн, traceroute утилитасы асинхрондук режимде сыноо пакеттерин жана DNS сурамдарын иштетүүнү ишке ашырат.
  • doas утилитасы үч сырсөз киргизүү аракетин камсыз кылат.
  • xterm unveil() тутумдук чалуу аркылуу файл тутумуна кирүү изоляциясын камсыз кылат. ftpd процесстери күрөө чалуу аркылуу корголот.
  • printf функциясында “%n” форматтоо параметрин туура эмес колдонуу жөнүндө маалымат журналына чыгарылды.
  • ikedдеги IPsec ишке ашыруу кардар тараптын DNS конфигурациясын колдоону кошот.
  • Snmpdде SNMPv1 жана SNMPv2c протоколдорун колдоо SNMPv3 колдонуунун пайдасына демейки боюнча өчүрүлгөн.
  • Демейки боюнча, dhcpleased жана resolvd процесстери иштетилип, IPv4 даректерин DHCP аркылуу конфигурациялоо мүмкүнчүлүгүн камсыз кылат. dhclient утилитасы системада опция катары калтырылган. DNS сервери жөнүндө маалыматты чечүү үчүн өткөрүү үчүн маршруттук программага “nameserver” буйругу кошулду.
  • LibreSSL TLSv3 API OpenSSL 1.1.1 үчүн колдоону кошту жана кайчылаш кол коюлган сертификаттарды туура текшерүүнү колдогон жаңы X.509 валидаторду иштетти.
  • OpenSMTPD "cafile=(path)", "nosni", "noverify" жана "servername=(name)" TLS параметрлерин колдоону кошот. smtp сизге TLS шифринин жана протоколунун параметрлерин тандоого мүмкүндүк берет.
  • Жаңыртылган OpenSSH пакети. Жакшыртуулардын кеңири баяндамасын бул жерден тапса болот: OpenSSH 8.7, OpenSSH 8.8. Рса-ша цифралык кол коюуну колдоо өчүрүлгөн.
  • AMD64 архитектурасы үчүн порттордун саны 11325, aarch64 үчүн - 11034, i386 үчүн - 10248. Порттордогу тиркемелердин версияларынын арасында: FFmpeg 4.4 GCC 8.4.0 жана 11.2.0 GNOME 40.4 Go 1.17.D, J.8. 302 KDE Тиркемелер 11.0.12 KDE алкактары 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 жана 5.1.5 MariaDB 5.2.4 Node.js.5.3.6.PH10.6.4P 12.22.6 жана 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 жана 3.8.12 Qt 3.9.7 жана 5.15.2 Ruby 6.0.4, 2.6.8 жана Rust 2.7.4 3.0.2 Xfce 1.55.0
  • OpenBSD 7.0 менен камтылган жаңыртылган үчүнчү тарап компоненттери:
    • Xenocara графикалык стек X.Org 7.7 негизинде xserver 1.20.13 + тактары, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ тактар)
    • GCC 4.2.1 (+ тактар) жана 3.3.6 (+ тактар)
    • Perl 5.32.1 (+ тактар)
    • NSD 4.3.7
    • Unbound 1.13.3
    • Каргыштар 5.7
    • Binutils 2.17 (+ тактар)
    • Gdb 6.3 (+ патч)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Source: opennet.ru

Комментарий кошуу