Tiek prezentÄta bezmaksas starpplatformu UNIX lÄ«dzÄ«gas operÄtÄjsistÄmas OpenBSD 7.0 izlaidums. Tiek atzÄ«mÄts, ka Ŕī ir projekta 51. izlaidums, kuram 18. oktobrÄ« apritÄs 26 gadi. OpenBSD projektu 1995. gadÄ dibinÄja Teo de RÄts pÄc konflikta ar NetBSD izstrÄdÄtÄjiem, kÄ rezultÄtÄ Teo tika liegta pieeja NetBSD CVS repozitorijai. PÄc tam Teo de RÄts un domubiedru grupa izveidoja jaunu atvÄrto operÄtÄjsistÄmu uz NetBSD avota koka bÄzes, kuras galvenie attÄ«stÄ«bas mÄrÄ·i bija pÄrnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizÄcija, pareiza darbÄ«ba, proaktÄ«vÄ droŔība. un integrÄti kriptogrÄfijas rÄ«ki. OpenBSD 7.0 bÄzes sistÄmas pilns instalÄcijas ISO attÄls ir 554 MB.
Papildus paÅ”ai operÄtÄjsistÄmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citÄs sistÄmÄs un ir pierÄdÄ«juÅ”i sevi kÄ vienu no droÅ”Äkajiem un kvalitatÄ«vÄkajiem risinÄjumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄÅ”anas dÄmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta terminÄļa multiplekseris (analogs GNU ekrÄnam) tmux, identd dÄmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dÄmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistÄmu organizÄÅ”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizÄcijas utilÄ«ta.
Galvenie uzlabojumi:
- Pievienots ports 64 bitu sistÄmÄm, kuru pamatÄ ir RISC-V arhitektÅ«ra. PaÅ”laik tiek atbalstÄ«ts darbs pie HiFive Unmatched dÄļiem un daļÄji ar PolarFire SoC Icicle Kit.
- ARM64 platformu ports nodroÅ”ina uzlabotu, bet joprojÄm nepilnÄ«gu atbalstu Apple ierÄ«cÄm ar M1 procesoru. PaÅ”reizÄjÄ formÄ tas atbalsta OpenBSD instalÄÅ”anu GPT diskÄ, un tam ir draiveri USB 3, NVME, GPIO un SPMI. Papildus M1, ARM64 ports arÄ« paplaÅ”ina atbalstu Raspberry Pi 3 Model B+ un plates, kuru pamatÄ ir Rockchip RK3399 SoC.
- AMD64 arhitektÅ«rai GCC kompilators pÄc noklusÄjuma ir atspÄjots (atlicis tikai Clang). IepriekÅ” GCC bija atspÄjota armv7 un i386 arhitektÅ«rÄm.
- SGI platformas atbalsts ir pÄrtraukts.
- PlatformÄm amd64, arm64, i386, sparc64 un powerpc64 kodola izveide ar dt dinamiskÄs izsekoÅ”anas sistÄmas atbalstu ir iespÄjota pÄc noklusÄjuma. Pievienots kprobes nodroÅ”inÄtÄjs, lai apkopotu informÄciju par kodola lÄ«meÅa notikumiem.
- btrace ievieÅ” atbalstu ā<ā un ā>ā operatoriem filtros un nodroÅ”ina lietotÄja telpÄ pavadÄ«tÄ laika izvadi, analizÄjot kodola steku.
- Pievienots /etc/bsd.re-config konfigurÄcijas fails, ko var izmantot, lai konfigurÄtu kodolu sÄknÄÅ”anas laikÄ un iespÄjotu/atspÄjotu noteiktas ierÄ«ces.
- NodroÅ”ina TPM 2.0 ierÄ«Äu klÄtbÅ«tnes noteikÅ”anu un pareizu komandu izpildi, lai pÄrietu miega režīmÄ (atrisina problÄmu ar ThinkPad X1 Carbon Gen 9 un ThinkPad X1 Nano klÄpjdatoru pamodinÄÅ”anu).
- Kqueue ievieÅ”ana ir pÄrslÄgta uz mutexes izmantoÅ”anu.
- Ieviesta iespÄja konfigurÄt bufera lielumu PF_UNIX ligzdÄm, izmantojot sysctl. NoklusÄjuma bufera lielums ir palielinÄts lÄ«dz 8 KB.
- Uzlabots atbalsts daudzprocesoru (SMP) sistÄmÄm. Izsaukums pmap_extract() ir pÄrvietots uz mp-safe hppa un amd64 sistÄmÄs. Kods atsauÄu uzskaitei uz anonÄ«miem objektiem, daļa no izÅÄmumu apstrÄdÄtÄja un lseek, connect un setrtable funkcijas ir atvasinÄts no vispÄrÄjÄs kodola bloÄ·ÄÅ”anas. Katram CPU kodolam ir ieviesti atseviŔķi panikas ziÅojumu buferi.
- DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizÄta ar Linux kodolu 5.10.65. Inteldrm draiveris ir uzlabojis atbalstu Intel mikroshÄmÄm, kuru pamatÄ ir Tiger Lake mikroarhitektÅ«ra. Amdgpu draiveris atbalsta Navi 12, Navi 21 āSienna Cichlidā, Arcturus GPU un Cezanne āGreen Sardineā Ryzen 5000 APU.
- Pievienots atbalsts jaunai aparatÅ«rai, tostarp Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 platformai. Uzlabots Tiger Lake platformas atbalsts. Pievienots ucc draiveris USB HID Consumer Control tastatÅ«rÄm, kas izmanto lietojumprogrammu, audio un skaļuma pogas.
- Ir veikti VMM hipervizora uzlabojumi. Pievienots 512 VCPU ierobežojums vienai virtuÄlajai maŔīnai. ProblÄmas ar VCPU bloÄ·ÄÅ”anu ir atrisinÄtas. VMD virtuÄlo maŔīnu pÄrvaldÄ«bas aizmugursistÄma tagad ietver atbalstu aizsardzÄ«bai pret viesu sistÄmÄm ar ļaunprÄtÄ«giem virtio draiveriem.
- Taimauta utilÄ«ta ir pÄrvietota no NetBSD, ļaujot ierobežot komandu izpildes laiku.
- Openrsync failu sinhronizÄcijas utilÄ«ta ievieÅ” opcijas āiekļautā un āizslÄgtā.
- UtilÄ«ta ps sniedz informÄciju par saistÄ«tÄm grupÄm.
- Komanda "dired-jump" ir pievienota mg teksta redaktoram.
- Fdisk un newfs utilÄ«tas ir uzlabojuÅ”as atbalstu diskiem ar 4K sektora izmÄriem. ProgrammÄ fdisk MBR/GPT inicializÄcijas kods ir pÄrstrÄdÄts, un ir veikta GPT nodalÄ«jumu āBIOS Bootā, āAPFSā, āAPFS ISCā, āAPFS Recovryā (sic), āHiFive FSBLā un āHiFive BBLā atpazÄ«Å”ana. pievienots. Pievienota opcija "-A", lai inicializÄtu GPT, nenoÅemot sÄknÄÅ”anas nodalÄ«jumus.
- Lai paÄtrinÄtu darbu, traceroute utilÄ«ta ievieÅ” testa pakeÅ”u un DNS pieprasÄ«jumu apstrÄdi asinhronajÄ režīmÄ.
- Doas utilÄ«ta nodroÅ”ina trÄ«s paroles ievadÄ«Å”anas mÄÄ£inÄjumus.
- xterm nodroÅ”ina failu sistÄmas piekļuves izolÄciju, izmantojot sistÄmas izsaukumu unveil(). ftpd procesi tiek aizsargÄti, izmantojot ieÄ·Ä«lÄÅ”anas zvanu.
- Ieviesta izvade informÄcijas žurnÄlam par formatÄÅ”anas parametra ā%nā nepareizu izmantoÅ”anu funkcijÄ printf.
- IPsec ievieÅ”ana programmÄ iked pievieno atbalstu klienta puses DNS konfigurÄcijai.
- ProgrammÄ snmpd SNMPv1 un SNMPv2c protokolu atbalsts pÄc noklusÄjuma ir atspÄjots par labu SNMPv3 lietoÅ”anai.
- PÄc noklusÄjuma ir iespÄjoti procesi dhcpleased un resolvd, nodroÅ”inot iespÄju konfigurÄt IPv4 adreses, izmantojot DHCP. UtilÄ«ta dhclient sistÄmÄ ir atstÄta kÄ opcija. MarÅ”ruta utilÄ«tai ir pievienota komanda ānameserverā, lai pÄrsÅ«tÄ«tu informÄciju par DNS serveri uz resolvd.
- LibreSSL ir pievienojis atbalstu TLSv3 API OpenSSL 1.1.1 un iespÄjojis jaunu X.509 validatoru, kas atbalsta pareizu krusteniski parakstÄ«to sertifikÄtu verifikÄciju.
- OpenSMTPD pievieno atbalstu TLS opcijÄm "cafile=(path)", "nosni", "noverify" un "servername=(name)". smtp ļauj atlasÄ«t TLS Å”ifra un protokola opcijas.
- AtjauninÄta OpenSSH pakotne. DetalizÄts pÄrskats par uzlabojumiem atrodams Å”eit: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha ciparparakstu atbalsts ir atspÄjots.
- Portu skaits AMD64 arhitektÅ«rai bija 11325, aarch64 - 11034, i386 - 10248. Starp lietojumprogrammu versijÄm portos: FFmpeg 4.4 GCC 8.4.0 un 11.2.0 GNOME 40.4 Go 1.17DK, 8u302. 11.0.12 KDE lietojumprogrammas 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 un 5.2.4, 5.3.6 un 10.6.4, MariaDB 12.22.6 Node. 7.3.30 un 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 un 3.9.7 Qt 5.15.2 un 6.0.4 Ruby 2.6.8, 2.7.4 un 3.0.2 Rust1.55.0 SQL 3.35.5 Xfce 4.16
- AtjauninÄti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.0:
- Xenocara grafikas steks, kuras pamatÄ ir X.Org 7.7 ar xserver 1.20.13 + ielÄpiem, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 11.1.0 (+ ielÄpi)
- GCC 4.2.1 (+ ielÄpi) un 3.3.6 (+ ielÄpi)
- Perl 5.32.1 (+ ielÄpi)
- NSD 4.3.7
- Nav saistību. 1.13.3
- NlÄsti 5.7
- Binutils 2.17 (+ ielÄpi)
- Gdb 6.3 (+ ielÄps)
- 18.12.2020
- Expat 2.4.1
Avots: opennet.ru