ProHoster > Блог > interneta ziņas > OpenBSD 7.7 laidiens

OpenBSD 7.7 laidiens

Tiek prezentēta bezmaksas UNIX līdzīgas operētājsistēmas OpenBSD 7.7 izlaidums. OpenBSD projektu 1995. gadā dibināja Teo de Rāts pēc konflikta ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērto operētājsistēmu uz NetBSD avota koka bāzes, kuras galvenie attīstības mērķi bija pārnesamība (tiek atbalstītas 13 aparatūras platformas), standartizācija, pareiza darbība, proaktīvā drošība. un integrēti kriptogrāfijas rīki. OpenBSD 7.7 bāzes sistēmas pilns instalācijas ISO attēls ir 746 MB.

Papildus pašai operētājsistēmai OpenBSD projekts ir pazīstams ar saviem komponentiem, kas ir kļuvuši plaši izplatīti citās sistēmās un ir pierādījuši sevi kā vienu no drošākajiem un kvalitatīvākajiem risinājumiem. Starp tiem: LibreSSL (OpenSSL dakša), OpenSSH, PF pakešu filtrs, OpenBGPD un OpenOSPFD maršrutēšanas dēmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta termināļa multiplekseris (analogs GNU ekrānam) tmux, identd dēmons ar IDENT protokola ieviešanu, BSDL alternatīvais dēmons GNU groff pakotne - mandoc, protokols kļūdu izturīgu sistēmu organizēšanai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizācijas utilīta.

Galvenās izmaiņas:

  • DRM (Direct Rendering Manager) ietvara ieviešana ir sinhronizēta ar Linux kodolu 6.12.21 (iepriekšējā laidienā - 6.6.52). Inteldrm draiveris ievieš atbalstu GPU, ko izmanto Intel procesoros, pamatojoties uz Arrow Lake mikroarhitektūru. Amdgpu draiveris ir atjaunināts, lai atbalstītu Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) un Radeon RX 9070 (Navi 48) GPU.
  • ARM64 arhitektūras ports nodrošina SVE (Scalable Vector Extension) vektoru instrukciju kopas atbalstu. Sistēmās ar Apple M1 ARM mikroshēmām tiek iestatīti enerģijas patēriņa stāvokļi. Fiziskās atmiņas lappušu kartēšanas (pmap) mehānismā ir optimizētas tulkošanas bufera (TLB) skalošanas darbības, kas ir paātrinājis kodola montāžas testa izpildi par aptuveni 5%. Aparatūrā, kas atbalsta QARMA3 šifru, ir iespējots rādītāja autentifikācijas kods (PAC), lai aizsargātu lietotāja vietu.
  • X86_64 sistēmās viesu sistēmām, kas darbojas, izmantojot QEMU, ir ieviests atbalsts AMD SEV (Secure Encrypted Virtualization) mehānismam, ko virtualizācijas sistēmās izmanto aizsardzībai. virtuālās mašīnas Hipervizora vai resursdatora sistēmas administratora iejaukšanās dēļ. PSP draiverim, ko izmanto viesu sistēmu konfigurēšanai un palaišanai ar iespējotu AMD SEV, ir pievienota komanda programmaparatūras ielādei mikroshēmā.
  • Sistēmās x86_64 ir pievienota iespēja piešķirt DMA atmiņas apgabalus, kas ir lielāki par 4 GB.
  • Uzlabots atbalsts RISC-V, Sparc64, HPPA, i386 un Powerpc64 arhitektūrām.
  • Uzlabota apstrāde situācijās, kad trūkst atmiņas (OOM).
  • Ptrace izsekošanas mehānisms ir uzlabots, lai ļautu iestatīt pārtraukuma punktus daudzpavedienu procesos gdb atkļūdotājs. Pievienotas komandas, lai lasītu un rakstītu apgabalu, kurā uzraudzītais process saglabā procesora stāvokli, izmantojot XSAVE instrukciju.
  • Vairāku rindu konstrukciju atbalsts ir pievienots BT (BPFtrace vai Bug Tracing) skriptiem, ko izmanto btrace izsekošanas sistēmā. Btrace utilītai ir pievienoti papildu profili un laika intervālu nosaukumi (hz, us, ms, s).
  • Pievienots sysctl parametrs kern.audio.kbdcontrol, ja iestatīts uz 0, tastatūras multivides skaļuma regulēšanas taustiņi tiks uzskatīti par parastiem taustiņiem.
  • Uzlabota avāriju apstrāde un paplašinātas pārbaudes, pārslēdzoties uz miega un gaidīšanas režīmu.
  • Pārstrādāts kods procesu apturēšanai, kad tiek saņemts signāls, kas atrisināja problēmas ar vairāku pavedienu procesu apturēšanu, kas parādījās tādās pakotnēs kā golang un mpv.
  • Uzlabots atbalsts daudzprocesoru sistēmām (SMP). TCP ievades un izvades taimeri tagad ir iespējoti darboties paralēli, un send() un recv() sistēmas izsaukumi tagad ir konfigurēti, lai izmantotu koplietotu bloķēšanu. Vairāki lietotāju pavedieni tagad var darboties dažādās ligzdās paralēli, un TCP izvade vairs nebloķē IP pakešu apstrādi.

    Sistēmas atvērtie, openat, ptsignal, psignal un prsignal izsaukumi, kā arī kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabort, kernlstastsing.ccm global_sy.maloc. Psp, wsmouse un wstpad draiveri, kā arī video_filtops struktūra ir pārvietoti uz mp-safe kategoriju.

  • VMM hipervizors ir ieviesis iespēju izmantot acpipci, lai pievienotu PCI kopnes.
  • Nodrošina iespēju definēt alternatīvu veiktspējas politiku (perfpolicy), ko lietot, kad sistēma darbojas ar akumulatora enerģiju.
  • Komandai sysctl tagad ir opcija "-f file", lai vienlaikus ielādētu visus iestatījumus no faila. rc skriptos tiek izmantota jauna opcija, lai ielādētu sysctl.conf kopumā, nevis parsētu to rindu pa rindiņai.
  • Komanda pkg_add ievieš izsaukumu uz ldconfig, ja koplietojamo bibliotēku saraksts ir mainījies jaunu pakotņu instalēšanas rezultātā.
  • Pievienots atbalsts jaunai aparatūrai. Uzlabots atbalsts MediaTek un Qualcomm Snapdragon SoC (tostarp X Elite). Uzlabots Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 un dažādu Chromebook datoru atbalsts. Pievienots ledus draiveris Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb un ixv draiveris Intel Ethernet 82598EB, 82559 un X540 virtuālajām funkcijām. Turpinājies darbs pie tīkla darbību pārcelšanas uz tīkla kartes pusi.
  • Sysupgrade ir režīms sistēmu atjaunināšanai bezsaistē, izmantojot lokālajā failu sistēmā saglabātās pakotnes.
  • Fw_update utilīta ir atjaunināta, lai ļautu lejupielādēt (nevis instalēt) programmaparatūru kā parastam lietotājam bez root tiesībām. Pievienots "-l" karodziņš, lai uzskaitītu draiverus un failus.
  • Sshd-auth procesam ir iespējota aizsardzība pret ievainojamību izmantošanu, pamatojoties uz nejaušu izpildāmā faila atkārtotu saistīšanu katrā sistēmas sāknēšanas reizē (relink). Rekombinantais kods padara funkciju nobīdes mazāk paredzamas, apgrūtinot ekspluatāciju izveidi, kas izmanto uz atdevi orientētas programmēšanas metodes.
  • Montāžas process ir izolēts, izmantojot atklāšanas sistēmas izsaukumu.
  • Tīkla kaudze nodrošina atbalstu AF_FRAME ligzdām un IFT_ETHER protokolu saimei, ļaujot lietojumprogrammām nosūtīt un saņemt Ethernet kadrus. Izejošajām UDP un TCP paketēm ir ieviesta jauna jaukšanas metode, kas ir optimizējusi trafika sadalījumu pa rindām un ievērojami (~20%) paātrinājusi UDP nosūtīšanu IPv4/IPv6 un TCP nosūtīšanu IPv6. Tun ierīcē ir ieviests TUNSCAP ioctl, un mijiedarbība starp kodolu un lietotāja telpu ir optimizēta. Katrai plūsmai ir ieviesta atsevišķa maršrutēšanas kešatmiņa. Vio draiverim ir iespējots vairāku rindu režīms.
  • Pfctl utilīta ļauj konfigurēt tīkla saskarnes un rindas ar caurlaidspēju, kas lielāka par 4Gbit.
  • Programmā iked, IKEv2 protokola ieviešanai IPsec, ir pievienota opcija "natt", lai piespiestu izmantot nat-t.
  • Relayd, fona process pieprasījumu pāradresēšanai un līdzsvarošanai, tagad atbalsta klienta puses TLS sertifikāti.
  • Tīkla veiktspējas mērīšanas rīkam tcpbench ir pievienots TLS atbalsts.
  • bgpd ievieš atbalstu RFC 8654 (BGP paplašinātais ziņojums), RFC 8538 (BGP paziņojuma ziņojums), pēc noklusējuma ir iespējota opcija "noraidīt kā iestatītu" un tiek nodrošināta Adj-RIB-Out kešatmiņa.
  • LibreSSL 4.1.0 pievieno eksperimentālu atbalstu loongarch64 arhitektūrai, piedāvā jaunas SHA-1, SHA-256 un SHA-512 montētāja implementācijas amd64 arhitektūrai (izmantojot SHA-NI instrukciju), jaunas SHA-256 un SHA-512 montāžas implementācijas, 64 vienkāršotu Aarch5MD paplašinājumu. amd64 nodrošina atsaukto sertifikātu (CRL) saraksta saglabāšanu kešatmiņā un pārnesa ML-KEM 768 un 1024 ieviešanu no BoringSSL.
  • OpenSSH ir atjaunināts. Izmaiņu saraksts atrodams OpenSSH 10 paziņojumā (DSA digitālā paraksta atbalsts ir noņemts, autentifikācijas darbības ir nodalītas atsevišķā sshd-auth procesā, un pēc noklusējuma tiek izmantots hibrīda atslēgu apmaiņas algoritms “mlkem768x25519-sha256”).
  • Portu skaits AMD64 arhitektūrai bija 12593 (bija 12312), aarch64 - 12446 (bija 12148), i386 - 10429 (bija 10534). Starp lietojumprogrammu versijām ostās:
    • Zvaigznīte 16.30.1, 18.26.1, 20.13.0 un 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 un 11.2.0
    • GNOME 47
    • Iet 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 un 21.0.6
    • KDE Gears 24.12.3
    • KDE ietvari 6.12.0
    • KDE plazmas 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MarijaDB 11.4.5
    • Mono 6.12.0.199
    • Mozilla Firefox 137.0 un ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 un NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 un 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 un 3.12.9
    • Qt 5.15.16 (+ ielāpi no KDE projekta) un 6.8.2
    • Rubīns 3.2.8, 3.3.7, 3.4.2
    • 1.86.0. rūsa
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 un 8.6.16
    • Vim 9.1.1265 un Neovim 0.10.4
    • Xfce 4.20.0
  • Atjaunināti trešo pušu komponenti, kas iekļauti OpenBSD 7.7:
    • Xenocara grafikas steks, kuras pamatā ir X.Org 7.7 ar xserver 21.1.16 + ielāpiem, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ ielāpi)
    • GCC 4.2.1 (+ ielāpi) un 3.3.6 (+ ielāpi)
    • Perl 5.40.1 (+ ielāpi)
    • NSD 4.9.1
    • Nav saistību. 1.22.0
    • Nlāsti 6.4
    • Binutils 2.17 (+ ielāpi)
    • Gdb 6.3 (+ ielāpi)
    • 20250116
    • Expat 2.7.1
    • zlib 1.3.1 (+ ielāpi)

Avots: opennet.ru

Pievieno komentāru