ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum OpenBSD 7.8

Verëffentlechung vum OpenBSD 7.8

D'Verëffentlechung vum gratis UNIX-ähnlechen Betribssystem OpenBSD 7.8 gëtt presentéiert. Den OpenBSD Projet gouf vum Theo de Raadt am Joer 1995 gegrënnt no engem Konflikt mat den NetBSD Entwéckler, als Resultat vun deem Theo Zougang zum NetBSD CVS Repository verweigert gouf. Duerno hunn den Theo de Raadt an eng Grupp vu wéi-minded Leit en neien oppene Betribssystem op Basis vum NetBSD Quellbaum erstallt, déi Haaptentwécklungsziler waren Portabilitéit (13 Hardware Plattformen ginn ënnerstëtzt), Standardiséierung, korrekt Operatioun, proaktiv Sécherheet an integréiert cryptographic Tools. Déi voll Installatioun ISO Bild vum OpenBSD 7.8 Basissystem ass 597 MB.

Nieft dem Betribssystem selwer ass den OpenBSD-Projet bekannt fir seng Komponenten, déi vun anere Systemer iwwerholl goufen a sech als e puer vun de séchersten a qualitativ héichwäertegsten Léisunge etabléiert hunn. Dozou gehéieren: LibreSSL (eng Fork vun OpenSSL), OpenSSH, de PF-Packetfilter, d'OpenBGPD- an OpenOSPFD-Routing-Daemonen, den OpenNTPD NTP-Server an de Mailserver. Server OpenSMTPD, en Textterminal-Multiplexer (ähnlech wéi GNU screen), tmux, den identd-Daemon mat enger Implementatioun vum IDENT-Protokoll, eng BSDL-Alternativ zum GNU groff-Pak — mandoc, e Protokoll fir d'Organisatioun vu fehlertolerante Systemer, CARP (Common Address Redundancy Protocol), en einfache HTTP-Server, an den OpenRSYNC-Dateisynchronisatiounsprogramm.

Main Ännerungen:

  • Den ARM64 Port füügt Ënnerstëtzung fir Raspberry Pi 5 Boards bäi, implementéiert den acpicpu Treiber an erméiglecht apm (Advanced Power Management) an sysctl hw.cpuspeed Ënnerstëtzung op Apparater mat Qualcomm Snapdragon X Elite Chips.
  • Ënnerstëtzung fir de FD_CLOFORK (close-on-fork) Flag gouf implementéiert fir Dateideskriptoren fir Ënnerprozesser zouzemaachen nodeems d'fork() Funktioun opgeruff gouf. Am Verglach mat aneren Implementatiounen gëtt dëse Flag aus Sécherheets- a Komfortgrënn no dem Opruff vun der exec() Funktioun geläscht.
  • E Subsystem fir d'Ausféierung vun Operatiounen op héijem Niveau vun der Allokatioun, Planung an Dispatching vu Software-Interrupts (Soft Interrupt Dispatcher) gouf bäigefüügt.
  • De Kernel gouf sou konvertéiert, datt en Nanosekonnen amplaz vun Timer-Ticks benotzt, wann d'Sleep-Funktioun ausgefouert gëtt, fir de Verloscht u Präzisioun duerch Konvertéierunge vu Nanosekonnen an Ticks a réckwärts beim Initiéiere vun Operatiounen aus Bibliothéiksfunktiounen am Benotzerraum ze vermeiden.
  • Verbessert Kompatibilitéit mat Dateisystemer baséiert op dem FUSE (Filesystem in Userspace) Mechanismus, déi d'libfuse Bibliothéik an hirer Implementatioun benotzen.
  • Verbesserte Support fir Schlof- a Standby-Modus. D'Virallokatioun vun der Aarbechtsplaz fir de Schlofmodus beim Boot gëtt elo ënnerstëtzt. Ënnerstëtzung fir d'Benotzung vum Standby-Modus beim Verbannen vun Apparater iwwer GPIO ass elo verfügbar. Ënnerstëtzung fir d'Aussetzen vun Laptops mat AMD CPUs beim Gebrauch vum S0ix Low-Power-Modus gouf bäigefüügt. Den ddb.suspend sysctl gouf implementéiert, wat et erlaabt, d'Inteldrm- an amdgpu-Treiber auszesetzen, sou datt de Bildschierm aktiv bleift. Verbesserte Zouverlässegkeet vum S3 Standby-Modus beim Gebrauch vum amdgpu-Grafiktreiber.
  • D'Ënnerstëtzung fir Multiprozessorsystemer (SMP) gouf verbessert. D'Ausféierung vum TCP-Stack gëtt elo iwwer verschidde CPU-Kären paralleliséiert. Bis zu aacht Threads (awer net méi wéi d'Zuel vun de CPU-Kären) kënnen elo benotzt ginn, fir TCP-Verkéier an ukommende Netzwierkpakete ze veraarbechten. Eng parallel Ausféierung vun der Neiassemblage vun IPv6-Paketfragmenter an den Analyse vun IPv6-Routingparameteren gouf implementéiert. D'Systemuriff close() an listen() sinn elo fräi vu globalen Sperren.
  • D'Ëmsetzung vum drm (Direct Rendering Manager) Framework ass mam Kernel synchroniséiert. Linux 6.12.50 (virdrun Versioun: 6.12.21). Nei qcdrm- an qcdpc-Treiber goufen fir de Qualcomm Snapdragon DRM-Ënnersystem an de Qualcomm DisplayPort-Controller bäigefüügt.
  • Ënnerstëtzung fir OpenBSD-Betrib gouf implementéiert virtuell Maschinnen kvm/qemu wann d'AMD SEV-ES (Encrypted State) Extensioun fir Gaaschtsystemsécherheet benotzt gëtt. Den vmd Hypervisor ënnerstëtzt elo d'Ausféierung vu Gaascht am AMD SEV-ES Modus. De Parameter "seves" gouf zu vm.conf bäigefüügt fir dëst z'erméiglechen. Déi emuléiert Virtio-Geräter Netzwierk, Block, Entropie a scsi goufen aktualiséiert fir d'Virtio 1.2 Spezifikatioun z'ënnerstëtzen.
  • Den Utility pkg-config gouf vu senger eegener Perl-Implementatioun migréiert, fir den Toolkit pkgconf 2.4.3 ze benotzen, deen a C geschriwwe gouf.
  • Den iwatch Programm gëtt als Watch-Utility benotzt, deen periodesch Kommandoen ausféiert an hir Ausgab ugewise gëtt.
  • De Sécherheetsskript, deen periodesch Sécherheetskontrollen duerchféiert, ënnerstëtzt elo GPT/MBR-Backups. D'Optioun "-R" gouf dem fdisk-Utility bäigefüügt fir e GPT/MBR-Backup aus enger Datei ze restauréieren.
  • D'Optioun "-w Prozent" an den /etc/apm/warnlow Handler goufen dem apmd Hannergrondprozess bäigefüügt, fir d'Uweisung vun enger Warnung ze organiséieren, wann d'Batterieladung ënner dat spezifizéiert Niveau fällt.
  • E neit Profiléierungssystem, gprof, gouf implementéiert, dat de profil System-Uruff benotzt.
  • Erweiderten Hardware-Support an nei Treiber bäigefüügt:
    • acpiwmi — Windows Gestiounsinstrumentatioun.
    • amdpmc ass den AMD Power Management Controller.
    • bcmmip — MSI BCM2712 Controller.
    • bcmstbgpio — Broadcom GPIO-Controller.
    • bcmstbintc ass de Broadcom Interrupt Controller.
    • bcmstbpinctrl — Broadcom Pin-Multiplexing.
    • bcmstbrescal - Broadcom huet de Kalibrierungscontroller zréckgesat.
    • bcmstbreset - De Broadcom Controller zrécksetzen.
    • rpone - Raspberry Pi RP1 Peripheriecontroller.
    • rpiclock — Raspberry Pi RP1 Auercontroller.
    • rpipwm - Raspberry Pi RP1 PWM Controller.
    • rpirtc — Echtzäituhr fir de Raspberry Pi.
    • iasuskbd(4) — ASUS I2C HID.
  • Ënnerstëtzung fir den H.264 Codec gouf dem uvideo Webcam Treiber bäigefüügt.
  • Hannergrondprozess lldpd mat Implementatioun vun LLDP (Link Layer Discovery Protocol) Protokoller an dem lldp Utility fir seng Gestioun gouf bäigefüügt.
  • Den Hannergrondprozess bpflogd gouf bäigefüügt fir Netzwierkpakete mat bpf (Berkeley Packet Filter) ze erfassen an se am tcpdump-Format an de Log ze schreiwen.
  • An iked, der IKEv2 Protokollimplementatioun fir IPsec, gouf d'Méiglechkeet bäigefüügt, verschidde Zertifikater aus enger Datei ze lueden.
  • D'LibreSSL-Bibliothéik gouf op Versioun 4.2.0 aktualiséiert, déi eng API fir d'Benotzung vum ML-KEM (CRYSTALS-Kyber) Schlësselaustauschalgorithmus aféiert, deen resistent géint Brute-Force-Attacken op engem Quantecomputer ass.
  • OpenSSH gouf aktualiséiert. Eng Lëscht vun den Ännerunge fannt Dir an den Ukënnegunge vun OpenSSH 10.1 an 10.2:
  • D'Zuel vun de Ports fir d'AMD64 Architektur ass elo 12651 (erhéicht vun 12593), fir aarch64 - 12506 (erhéicht vun 12446), a fir i386 - 10457 (erhéicht vun 10429). Applikatiounsversioune vun de Ports sinn:
    • Stär 22.5.2
    • Audacity 3.7.5
    • CMake 3.31.8
    • Chrom 141.0.7390.54
    • Emacs 30.2
    • ffmpeg 6.1.3
    • GCC 8.4.0 an 11.2.0
    • GHC 9.8.3
    • GNOME 48
    • Go 1.25.1
    • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 an 25.0.0
    • KDE Applikatiounen 25.08.1
    • KDE Frameworks 6.18.0
    • KDE Plasma 6.4.5
    • Krita 5.2.13
    • LLVM/Clang 19.1.7, 20.1.8 an 21.1.2
    • LibreOffice 25.8.1.1
    • Lua 5.1.5, 5.2.4, 5.3.6 an 5.4.7
    • MariaDB 11.4.7
    • Mono 6.12.0.199
    • Mozilla Firefox 143.0.3 an ESR 140.3.1
    • Mozilla Thunderbird 143.3.1
    • Mutt 2.2.15 und NeoMutt 20250905
    • Node.js 22.20.0
    • Ocaml 4.14.2
    • OpenLDAP 2.6.10
    • PHP 8.2.29, 8.3.26 an 8.4.13
    • Postfix 3.5.25 an 3.10.1
    • 17.6. PostgreSQL XNUMX
    • Python 2.7.18 an 3.12.11
    • Qt 5.15.16 (+ Flecken aus kde) an 6.8.3
    • R 4.5.1
    • Rubin 3.2.9, 3.3.9 an 3.4.6
    • roscht 1.90.0
    • SQLite 3.50.4
    • Shotcut 25.08.16
    • Sudo 1.9.17p2
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 an 8.6.16
    • TeX Live 2025
    • Vim 9.1.1706 an Neovim 0.11.4
    • Xfce 4.20.0
  • Aktualiséiert Drëtt Partei Komponenten abegraff mat OpenBSD 7.8:
    • Xenocara Grafiken Stack baséiert op X.Org 7.7 mat xserver 21.1.18 + Patches, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 19.1.7 (+ Patches)
    • GCC 4.2.1 (+ Patches) an 3.3.6 (+ Patches)
    • Perl 5.40.1 (+ Patches)
    • NSD 4.3.0 eng
    • Ongebonnen 1.24.0
    • Ncurses 6.4
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patches)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.3
    • zlib 1.3.1 (+ Patches)

    Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster