ProHoster > Blog > Internet Neiegkeeten > OpenBSD 7.0 Verëffentlechung

OpenBSD 7.0 Verëffentlechung

D'Verëffentlechung vum gratis Cross-Plattform UNIX-ähnleche Betribssystem OpenBSD 7.0 gëtt presentéiert. Et gëtt bemierkt datt dëst déi 51st Verëffentlechung vum Projet ass, deen den 18. Oktober 26 Joer al gëtt. Den OpenBSD Projet gouf vum Theo de Raadt am Joer 1995 gegrënnt no engem Konflikt mat den NetBSD Entwéckler, als Resultat vun deem Theo Zougang zum NetBSD CVS Repository verweigert gouf. Duerno hunn den Theo de Raadt an eng Grupp vu wéi-minded Leit en neien oppene Betribssystem op Basis vum NetBSD Quellbaum erstallt, déi Haaptentwécklungsziler waren Portabilitéit (13 Hardware Plattformen ginn ënnerstëtzt), Standardiséierung, korrekt Operatioun, proaktiv Sécherheet an integréiert cryptographic Tools. Déi voll Installatioun ISO Bild vum OpenBSD 7.0 Basissystem ass 554 MB.

Zousätzlech zum Betribssystem selwer ass den OpenBSD-Projet bekannt fir seng Komponenten, déi an anere Systemer verbreet sinn a sech als ee vun de séchersten a qualitativsten Léisungen bewisen hunn. Dorënner: LibreSSL (Gabel vun OpenSSL), OpenSSH, PF Paketfilter, OpenBGPD an OpenOSPFD Routing Daemons, OpenNTPD NTP Server, OpenSMTPD Mail Server, Textterminal Multiplexer (analog zum GNU Écran) tmux, identd Daemon mat IDENT Protokoll Implementatioun, BSDL Alternativ GNU groff Package - mandoc, Protokoll fir Feeler-tolerant Systemer ze organiséieren CARP (Common Address Redundancy Protocol), liicht http Server, OpenRSYNC Dateisynchroniséierungs Utility.

Main Verbesserungen:

  • En Hafen fir 64-Bit Systemer bäigefüügt baséiert op der RISC-V Architektur. Aktuell ënnerstëtzt Aarbecht op HiFive Unmatched Boards an deelweis um PolarFire SoC Icicle Kit.
  • Den Hafen fir ARM64 Plattformen bitt verbessert, awer nach ëmmer onkomplett Ënnerstëtzung fir Apple Apparater mam M1 Prozessor. A senger aktueller Form ënnerstëtzt et d'Installatioun vun OpenBSD op enger GPT Disk an huet Treiber fir USB 3, NVME, GPIO a SPMI. Zousätzlech zu M1 erweidert den ARM64 Hafen och Ënnerstëtzung fir Raspberry Pi 3 Model B + a Boards baséiert op der Rockchip RK3399 SoC.
  • Fir d'AMD64 Architektur ass de GCC Compiler par défaut deaktivéiert (nëmmen Clang ass lénks). Virdrun war GCC fir armv7 an i386 Architekturen behënnert.
  • Ënnerstëtzung fir d'SGI Plattform gouf gestoppt.
  • Fir d'amd64, arm64, i386, sparc64 a powerpc64 Plattformen, Kernel Gebai mat Ënnerstëtzung fir dt dynamesch Tracing System ass standardiséiert aktivéiert. Kprobes Provider bäigefüügt fir Informatioun iwwer Kernel-Niveau Eventer ze sammelen.
  • btrace implementéiert Ënnerstëtzung fir den "<" an ">" Bedreiwer a Filteren a liwwert Ausgang vun der Zäit, déi am Benotzerraum verbruecht gëtt, wann Dir de Kernelstack analyséiert.
  • /etc/bsd.re-config Konfiguratiounsdatei bäigefüügt, déi benotzt ka ginn fir de Kernel bei der Bootzäit ze konfiguréieren an verschidden Apparater z'aktivéieren / auszeschalten.
  • Assuréiert Detektioun vun der Präsenz vun TPM 2.0 Apparater a korrekt Ausféierung vun Kommandoen fir de Schlofmodus anzeginn (léist de Problem mam Erwächen ThinkPad X1 Carbon Gen 9 an ThinkPad X1 Nano Laptops).
  • D'Kqueue-Implementatioun gouf op d'Benotzung vu Mutexes ëmgewandelt.
  • Implementéiert d'Fäegkeet fir d'Puffergréisst fir PF_UNIX Sockets iwwer sysctl ze konfiguréieren. D'Standardbuffergréisst gouf op 8 KB erhéicht.
  • Verbessert Ënnerstëtzung fir Multiprocessor (SMP) Systemer. Den Uruff pmap_extract () gouf op mp-safe op hppa an amd64 Systemer geplënnert. De Code fir Referenzen op anonym Objekter ze zielen, en Deel vum Ausnahmshandler, an d'lseek, connect, a setrtable Funktiounen sinn ofgeleet vum allgemenge Kernel Lock. Ëmgesat separat Panik Message Puffer fir all CPU Kär.
  • D'Ëmsetzung vum drm (Direct Rendering Manager) Kader ass synchroniséiert mam Linux Kernel 5.10.65. Den inteldrm Chauffer huet verbessert Ënnerstëtzung fir Intel Chips baséiert op der Tiger Lake Mikroarchitektur. Den amdgpu Chauffer ënnerstëtzt Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUs an Cezanne "Green Sardine" Ryzen 5000 APUs.
  • Zousätzlech Ënnerstëtzung fir nei Hardware, dorënner Aquantia AQC111U / AQC112U USB Ethernet, Aquantia 1 / 2.5 / 5 / 10Gb / s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP / RTL8111FP / RTL8117FP / RTLXNUMX Intelligent Plattform Architektur baséiert op Tiger Lake Plattform verbessert Ënnerstëtzung. Ucc Driver bäigefüügt fir USB HID Consumer Control Keyboards déi Applikatioun, Audio a Volumen Knäppercher benotzen.
  • Verbesserunge goufen am VMM Hypervisor gemaach. Eng Limit vun 512 VCPU pro virtuell Maschinn bäigefüügt. Probleemer mat VCPU Blocking goufen geléist. De Backend fir d'Gestioun vun vmd virtuelle Maschinnen enthält elo Ënnerstëtzung fir Schutz géint Gaaschtsystemer mat béiswëlleg Virtio-Treiber.
  • D'Timeout-Utility gouf vun NetBSD geréckelt, wat Iech erlaabt d'Ausféierungszäit vun de Kommandoen ze limitéieren.
  • D'Openrsync Dateisynchroniséierungs Utility implementéiert d'Optiounen "Include" an "Exclude".
  • De ps Utility liwwert Informatioun iwwer verwandte Gruppen.
  • De Kommando "dired-jump" gouf an den mg Texteditor bäigefüügt.
  • D'fdisk an d'Newfs Utilities hunn verbessert Ënnerstëtzung fir Disks mat 4K Sektorgréissten. Op fdisk ass den MBR/GPT Initialisierungscode ëmgeschafft ginn an d'Unerkennung vun de GPT Partitionen "BIOS Boot", "APFS", "APFS ISC", "APFS Recovery" (sic), "HiFive FSBL" an "HiFive BBL" gouf. dobäi. Zousätzlech "-A" Optioun fir GPT ze initialiséieren ouni Bootpartitionen ze läschen.
  • Fir d'Aarbecht ze beschleunegen, implementéiert d'Traceroute Utility d'Veraarbechtung vun Testpaketen an DNS-Ufroen am asynchrone Modus.
  • D'Doas Utility bitt dräi Passwuertverspriechen.
  • xterm bitt Dateiesystem Zougang Isolatioun mat der Unveil () System Uruff. ftpd Prozesser gi geschützt mat engem Pledge Call.
  • Implementéiert Ausgang zum Logbuch vun Informatioun iwwer falsch Notzung vum Formatéierungsparameter "%n" an der Printf Funktioun.
  • D'IPsec Implementatioun am iked füügt Ënnerstëtzung fir Client-Säit DNS Konfiguratioun.
  • Am snmpd ass d'Ënnerstëtzung fir d'SNMPv1 an SNMPv2c Protokoller par défaut deaktivéiert fir SNMPv3 ze benotzen.
  • Par défaut sinn d'dhcpleased a resolvd Prozesser aktivéiert, déi d'Fäegkeet ubidden IPv4 Adressen iwwer DHCP ze konfiguréieren. D'dhclient Utility ass am System als Optioun lénks. De Kommando "Nameserver" gouf an de Route Utility bäigefüügt fir Informatioun iwwer den DNS-Server ze transferéieren fir ze léisen.
  • LibreSSL huet Ënnerstëtzung fir TLSv3 API OpenSSL 1.1.1 bäigefüügt an en neien X.509 Validator aktivéiert deen d'korrekt Verifizéierung vu cross-signed Certificaten ënnerstëtzt.
  • OpenSMTPD füügt Ënnerstëtzung fir TLS Optiounen "cafile=(path)", "nosni", "noverify" an "servername=(name)". smtp erlaabt Iech TLS Chiffer a Protokolloptiounen ze wielen.
  • Aktualiséiert OpenSSH Package. En detailléierten Iwwerbléck iwwer d'Verbesserunge fannt Dir hei: OpenSSH 8.7, OpenSSH 8.8. Ënnerstëtzung fir rsa-sha digital Ënnerschrëfte gouf ausgeschalt.
  • D'Zuel vun den Häfen fir d'AMD64 Architektur war 11325, fir aarch64 - 11034, fir i386 - 10248. Ënnert der Applikatioun Versiounen an den Häfen: FFmpeg 4.4 GCC 8.4.0 an 11.2.0 GNOME 40.4 Go 1.17 an 8 JDK 302. 11.0.12 KDE Uwendungen 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 a 5.2.4 MariaDB 5.3.6 Node.js 10.6.4. PHP 12.22.6. 7.3.30 an 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 an 3.9.7 Qt 5.15.2 an 6.0.4 Ruby 2.6.8, 2.7.4 an Rust 3.0.2 SQLite 1.55.0. 3.35.5 Xfce 4.16
  • Aktualiséiert Drëtt Partei Komponenten abegraff mat OpenBSD 7.0:
    • Xenocara Grafiken Stack baséiert op X.Org 7.7 mat xserver 1.20.13 + Patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ Patches)
    • GCC 4.2.1 (+ Patches) an 3.3.6 (+ Patches)
    • Perl 5.32.1 (+ Patches)
    • NSD 4.3.7 eng
    • Ongebonnen 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Source: opennet.ru

Setzt e Commentaire