ProHoster > Dienoraštis > interneto naujienos > OpenBSD 7.0 išleidimas

OpenBSD 7.0 išleidimas

Pristatomas nemokamos į UNIX platformą panašios operacinės sistemos OpenBSD 7.0 leidimas. Pažymima, kad tai 51-asis projekto, kuriam spalio 18 dieną sukaks 26 metai, leidimas. OpenBSD projektą 1995 m. įkūrė Theo de Raadt po konflikto su NetBSD kūrėjais, dėl kurio Theo buvo uždrausta prieiga prie NetBSD CVS saugyklos. Po to Theo de Raadt su grupe bendraminčių sukūrė naują atvirą operacinę sistemą, paremtą NetBSD šaltinio medžiu, kurios pagrindiniai kūrimo tikslai buvo perkeliamumas (palaikoma 13 aparatinės įrangos platformų), standartizavimas, teisingas veikimas, aktyvi sauga. ir integruoti kriptografiniai įrankiai. Visas OpenBSD 7.0 bazinės sistemos diegimo ISO vaizdas yra 554 MB.

Be pačios operacinės sistemos, OpenBSD projektas garsėja savo komponentais, kurie plačiai paplito kitose sistemose ir pasitvirtino kaip vienas saugiausių ir kokybiškiausių sprendimų. Tarp jų: ​​LibreSSL (OpenSSL šakutė), OpenSSH, PF paketų filtras, OpenBGPD ir OpenOSPFD maršruto demonai, OpenNTPD NTP serveris, OpenSMTPD pašto serveris, teksto terminalo multiplekseris (analogiškas GNU ekranui) tmux, identd demonas su IDENT protokolo įgyvendinimu, BSDL alternatyvus GNU groff paketas – mandoc, gedimams atsparių sistemų organizavimo protokolas CARP (Common Address Redundancy Protocol), lengvas http serveris, OpenRSYNC failų sinchronizavimo priemonė.

Pagrindiniai patobulinimai:

  • Pridėtas prievadas 64 bitų sistemoms, pagrįstoms RISC-V architektūra. Šiuo metu palaikomas darbas su HiFive Unmatched plokštėmis ir iš dalies su PolarFire SoC Icicle Kit.
  • ARM64 platformų prievadas suteikia patobulintą, bet vis dar nepilną Apple įrenginių su M1 procesoriumi palaikymą. Dabartinė forma palaiko OpenBSD diegimą GPT diske ir turi USB 3, NVME, GPIO ir SPMI tvarkykles. Be M1, ARM64 prievadas taip pat išplečia Raspberry Pi 3 Model B+ ir plokščių palaikymą, pagrįstą Rockchip RK3399 SoC.
  • AMD64 architektūrai GCC kompiliatorius yra išjungtas pagal numatytuosius nustatymus (liko tik Clang). Anksčiau GCC buvo išjungtas armv7 ir i386 architektūroms.
  • SGI platformos palaikymas buvo nutrauktas.
  • Amd64, arm64, i386, sparc64 ir powerpc64 platformose branduolio kūrimas su dt dinaminės sekimo sistemos palaikymu įgalintas pagal numatytuosius nustatymus. Pridėtas kprobes teikėjas, skirtas rinkti informaciją apie branduolio lygio įvykius.
  • „btrace“ įdiegia „<“ ir „>“ operatorių palaikymą filtruose ir pateikia vartotojo erdvėje praleisto laiko išvestį analizuojant branduolio krūvą.
  • Pridėtas /etc/bsd.re-config konfigūracijos failas, kurį galima naudoti branduoliui konfigūruoti įkrovos metu ir įjungti/išjungti tam tikrus įrenginius.
  • Užtikrina TPM 2.0 įrenginių aptikimą ir teisingą komandų įjungimo miego režimą vykdymą (išsprendžia ThinkPad X1 Carbon Gen 9 ir ThinkPad X1 Nano nešiojamųjų kompiuterių pažadinimo problemą).
  • Kqueue įgyvendinimas perjungtas į mutexes naudojimą.
  • Įdiegta galimybė konfigūruoti buferio dydį PF_UNIX lizdams per sysctl. Numatytasis buferio dydis padidintas iki 8 KB.
  • Patobulintas kelių procesorių (SMP) sistemų palaikymas. Iškvietimas pmap_extract() buvo perkeltas į mp-safe hppa ir amd64 sistemose. Kodas, skirtas skaičiuoti nuorodas į anoniminius objektus, dalį išimčių tvarkyklės ir lseek, connect ir setrtable funkcijas, yra gaunamas iš bendro branduolio užrakto. Įdiegti atskiri panikos pranešimų buferiai kiekvienam procesoriaus branduoliui.
  • DRM (tiesioginio atvaizdavimo tvarkyklės) sistemos įgyvendinimas yra sinchronizuotas su Linux branduolio 5.10.65 versija. „Inteldrm“ tvarkyklė pagerino „Intel“ lustų palaikymą, pagrįstą „Tiger Lake“ mikroarchitektūra. Amdgpu tvarkyklė palaiko Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU ir Cezanne "Green Sardine" Ryzen 5000 APU.
  • Pridėtas naujos aparatinės įrangos palaikymas, įskaitant „Aquantia AQC111U/AQC112U USB Ethernet“, „Aquantia 1/2.5/5/10Gb/s PCIe Ethernet“, „Cadence GEM“, „Broadcom BCM5725“, RTL8168FP/RTL8111FP/RTL8117. Pridėta ucc tvarkyklė, skirta USB HID vartotojų valdymo klaviatūroms, naudojančioms programų, garso ir garsumo mygtukus.
  • Buvo atlikti VMM hipervizoriaus patobulinimai. Pridėtas 512 VCPU limitas vienai virtualiai mašinai. VCPU blokavimo problemos buvo išspręstos. VMD virtualiųjų mašinų valdymo programinė įranga dabar apima apsaugą nuo svečių sistemų su kenkėjiškomis virtio tvarkyklėmis.
  • Timeout įrankis buvo perkeltas iš NetBSD, todėl galite apriboti komandų vykdymo laiką.
  • „Openrsync“ failų sinchronizavimo įrankis įgyvendina „įtraukti“ ir „išskirti“ parinktis.
  • ps programa suteikia informacijos apie susijusias grupes.
  • Komanda „dired-jump“ buvo pridėta prie mg teksto rengyklės.
  • „Fdisk“ ir „newfs“ paslaugų programos pagerino 4K sektoriaus dydžio diskų palaikymą. Fdisk MBR/GPT inicijavimo kodas buvo perdarytas ir atpažintas GPT skaidiniai „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ ir „HiFive BBL“. pridėta. Pridėta "-A" parinktis, skirta inicijuoti GPT nepašalinant įkrovos skaidinių.
  • Norėdami pagreitinti darbą, „traceroute“ programa įgyvendina bandomųjų paketų ir DNS užklausų apdorojimą asinchroniniu režimu.
  • „Doas“ programa suteikia tris slaptažodžio įvedimo bandymus.
  • xterm suteikia prieigos prie failų sistemos izoliaciją naudodamas sistemos iškvietimą unveil(). ftpd procesai yra apsaugoti naudojant įkeitimo iškvietimą.
  • Įdiegta išvestis į informacijos žurnalą apie netinkamą formatavimo parametro „%n“ naudojimą printf funkcijoje.
  • IPsec diegimas iked prideda kliento pusės DNS konfigūracijos palaikymą.
  • Snmpd SNMPv1 ir SNMPv2c protokolų palaikymas pagal numatytuosius nustatymus yra išjungtas, todėl naudojamas SNMPv3.
  • Pagal numatytuosius nustatymus dhcpleased ir resolvd procesai yra įjungti, suteikiant galimybę konfigūruoti IPv4 adresus per DHCP. dhclient paslaugų programa paliekama sistemoje kaip parinktis. Komanda „vardų serveris“ buvo pridėta prie maršruto paslaugų programos, kad informacija apie DNS serverį būtų perkelta į „resolvd“.
  • LibreSSL pridėjo TLSv3 API OpenSSL 1.1.1 palaikymą ir įgalino naują X.509 tikrintuvą, kuris palaiko teisingą kryžminio parašo sertifikatų patikrinimą.
  • „OpenSMTPD“ prideda TLS parinkčių „cafile=(path)“, „nosni“, „noverify“ ir „servername=(name)“ palaikymą. smtp leidžia pasirinkti TLS šifro ir protokolo parinktis.
  • Atnaujintas OpenSSH paketas. Išsamią patobulinimų apžvalgą rasite čia: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha skaitmeninių parašų palaikymas išjungtas.
  • Prievadų skaičius AMD64 architektūrai buvo 11325, aarch64 - 11034, i386 - 10248. Tarp programos versijų prievaduose: FFmpeg 4.4 GCC 8.4.0 ir 11.2.0 GNOME 40.4 Go 1.17DK, 8u302 11.0.12 KDE programos 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 ir 5.2.4 5.3.6, MariaDB 10.6.4 Node.12.22.6 7.3.30 7.4.23 ir 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 ir 5.15.2 Qt 6.0.4 ir 2.6.8 Ruby 2.7.4, 3.0.2 ir 1.55.0 SQL Rust3.35.5 4.16 Xfce XNUMX
  • Atnaujinti trečiųjų šalių komponentai, įtraukti į OpenBSD 7.0:
    • Xenocara grafikos krūva, pagrįsta X.Org 7.7 su xserver 1.20.13 + pataisomis, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM / Clang 11.1.0 (ir pataisymai)
    • GCC 4.2.1 (+ pataisymai) ir 3.3.6 (+ pataisymai)
    • Perl 5.32.1 (ir pataisymai)
    • NSD 4.3.7
    • Apribojimų nėra. 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ pataisymai)
    • Gdb 6.3 (+ pataisa)
    • 18.12.2020-XNUMX-XNUMX
    • Expat 2.4.1

Šaltinis: opennet.ru

Добавить комментарий