ProHoster > Blogs > interneta ziņas > OpenBSD 7.0 izlaiÅ”ana

OpenBSD 7.0 izlaiŔana

Tiek prezentēta bezmaksas starpplatformu UNIX lÄ«dzÄ«gas operētājsistēmas OpenBSD 7.0 izlaidums. Tiek atzÄ«mēts, ka Ŕī ir projekta 51. izlaidums, kuram 18. oktobrÄ« apritēs 26 gadi. OpenBSD projektu 1995. gadā dibināja Teo de Rāts pēc konflikta ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērto operētājsistēmu uz NetBSD avota koka bāzes, kuras galvenie attÄ«stÄ«bas mērÄ·i bija pārnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizācija, pareiza darbÄ«ba, proaktÄ«vā droŔība. un integrēti kriptogrāfijas rÄ«ki. OpenBSD 7.0 bāzes sistēmas pilns instalācijas ISO attēls ir 554 MB.

Papildus paÅ”ai operētājsistēmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citās sistēmās un ir pierādÄ«juÅ”i sevi kā vienu no droŔākajiem un kvalitatÄ«vākajiem risinājumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄ“Å”anas dēmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta termināļa multiplekseris (analogs GNU ekrānam) tmux, identd dēmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dēmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistēmu organizÄ“Å”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizācijas utilÄ«ta.

Galvenie uzlabojumi:

  • Pievienots ports 64 bitu sistēmām, kuru pamatā ir RISC-V arhitektÅ«ra. PaÅ”laik tiek atbalstÄ«ts darbs pie HiFive Unmatched dēļiem un daļēji ar PolarFire SoC Icicle Kit.
  • ARM64 platformu ports nodroÅ”ina uzlabotu, bet joprojām nepilnÄ«gu atbalstu Apple ierÄ«cēm ar M1 procesoru. PaÅ”reizējā formā tas atbalsta OpenBSD instalÄ“Å”anu GPT diskā, un tam ir draiveri USB 3, NVME, GPIO un SPMI. Papildus M1, ARM64 ports arÄ« paplaÅ”ina atbalstu Raspberry Pi 3 Model B+ un plates, kuru pamatā ir Rockchip RK3399 SoC.
  • AMD64 arhitektÅ«rai GCC kompilators pēc noklusējuma ir atspējots (atlicis tikai Clang). IepriekÅ” GCC bija atspējota armv7 un i386 arhitektÅ«rām.
  • SGI platformas atbalsts ir pārtraukts.
  • Platformām amd64, arm64, i386, sparc64 un powerpc64 kodola izveide ar dt dinamiskās izsekoÅ”anas sistēmas atbalstu ir iespējota pēc noklusējuma. Pievienots kprobes nodroÅ”inātājs, lai apkopotu informāciju par kodola lÄ«meņa notikumiem.
  • btrace ievieÅ” atbalstu ā€œ<ā€ un ā€œ>ā€ operatoriem filtros un nodroÅ”ina lietotāja telpā pavadÄ«tā laika izvadi, analizējot kodola steku.
  • Pievienots /etc/bsd.re-config konfigurācijas fails, ko var izmantot, lai konfigurētu kodolu sāknÄ“Å”anas laikā un iespējotu/atspējotu noteiktas ierÄ«ces.
  • NodroÅ”ina TPM 2.0 ierīču klātbÅ«tnes noteikÅ”anu un pareizu komandu izpildi, lai pārietu miega režīmā (atrisina problēmu ar ThinkPad X1 Carbon Gen 9 un ThinkPad X1 Nano klēpjdatoru pamodināŔanu).
  • Kqueue ievieÅ”ana ir pārslēgta uz mutexes izmantoÅ”anu.
  • Ieviesta iespēja konfigurēt bufera lielumu PF_UNIX ligzdām, izmantojot sysctl. Noklusējuma bufera lielums ir palielināts lÄ«dz 8 KB.
  • Uzlabots atbalsts daudzprocesoru (SMP) sistēmām. Izsaukums pmap_extract() ir pārvietots uz mp-safe hppa un amd64 sistēmās. Kods atsauču uzskaitei uz anonÄ«miem objektiem, daļa no izņēmumu apstrādātāja un lseek, connect un setrtable funkcijas ir atvasināts no vispārējās kodola bloÄ·Ä“Å”anas. Katram CPU kodolam ir ieviesti atseviŔķi panikas ziņojumu buferi.
  • DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizēta ar Linux kodolu 5.10.65. Inteldrm draiveris ir uzlabojis atbalstu Intel mikroshēmām, kuru pamatā ir Tiger Lake mikroarhitektÅ«ra. Amdgpu draiveris atbalsta Navi 12, Navi 21 ā€œSienna Cichlidā€, Arcturus GPU un Cezanne ā€œGreen Sardineā€ Ryzen 5000 APU.
  • Pievienots atbalsts jaunai aparatÅ«rai, tostarp Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 platformai. Uzlabots Tiger Lake platformas atbalsts. Pievienots ucc draiveris USB HID Consumer Control tastatÅ«rām, kas izmanto lietojumprogrammu, audio un skaļuma pogas.
  • Ir veikti VMM hipervizora uzlabojumi. Pievienots 512 VCPU ierobežojums vienai virtuālajai maŔīnai. Problēmas ar VCPU bloÄ·Ä“Å”anu ir atrisinātas. VMD virtuālo maŔīnu pārvaldÄ«bas aizmugursistēma tagad ietver atbalstu aizsardzÄ«bai pret viesu sistēmām ar ļaunprātÄ«giem virtio draiveriem.
  • Taimauta utilÄ«ta ir pārvietota no NetBSD, ļaujot ierobežot komandu izpildes laiku.
  • Openrsync failu sinhronizācijas utilÄ«ta ievieÅ” opcijas ā€œiekļautā€ un ā€œizslēgtā€.
  • UtilÄ«ta ps sniedz informāciju par saistÄ«tām grupām.
  • Komanda "dired-jump" ir pievienota mg teksta redaktoram.
  • Fdisk un newfs utilÄ«tas ir uzlabojuÅ”as atbalstu diskiem ar 4K sektora izmēriem. Programmā fdisk MBR/GPT inicializācijas kods ir pārstrādāts, un ir veikta GPT nodalÄ«jumu ā€œBIOS Bootā€, ā€œAPFSā€, ā€œAPFS ISCā€, ā€œAPFS Recovryā€ (sic), ā€œHiFive FSBLā€ un ā€œHiFive BBLā€ atpazÄ«Å”ana. pievienots. Pievienota opcija "-A", lai inicializētu GPT, nenoņemot sāknÄ“Å”anas nodalÄ«jumus.
  • Lai paātrinātu darbu, traceroute utilÄ«ta ievieÅ” testa pakeÅ”u un DNS pieprasÄ«jumu apstrādi asinhronajā režīmā.
  • Doas utilÄ«ta nodroÅ”ina trÄ«s paroles ievadÄ«Å”anas mēģinājumus.
  • xterm nodroÅ”ina failu sistēmas piekļuves izolāciju, izmantojot sistēmas izsaukumu unveil(). ftpd procesi tiek aizsargāti, izmantojot ieÄ·Ä«lāŔanas zvanu.
  • Ieviesta izvade informācijas žurnālam par formatÄ“Å”anas parametra ā€œ%nā€ nepareizu izmantoÅ”anu funkcijā printf.
  • IPsec ievieÅ”ana programmā iked pievieno atbalstu klienta puses DNS konfigurācijai.
  • Programmā snmpd SNMPv1 un SNMPv2c protokolu atbalsts pēc noklusējuma ir atspējots par labu SNMPv3 lietoÅ”anai.
  • Pēc noklusējuma ir iespējoti procesi dhcpleased un resolvd, nodroÅ”inot iespēju konfigurēt IPv4 adreses, izmantojot DHCP. UtilÄ«ta dhclient sistēmā ir atstāta kā opcija. MarÅ”ruta utilÄ«tai ir pievienota komanda ā€œnameserverā€, lai pārsÅ«tÄ«tu informāciju par DNS serveri uz resolvd.
  • LibreSSL ir pievienojis atbalstu TLSv3 API OpenSSL 1.1.1 un iespējojis jaunu X.509 validatoru, kas atbalsta pareizu krusteniski parakstÄ«to sertifikātu verifikāciju.
  • OpenSMTPD pievieno atbalstu TLS opcijām "cafile=(path)", "nosni", "noverify" un "servername=(name)". smtp ļauj atlasÄ«t TLS Å”ifra un protokola opcijas.
  • Atjaunināta OpenSSH pakotne. Detalizēts pārskats par uzlabojumiem atrodams Å”eit: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha ciparparakstu atbalsts ir atspējots.
  • Portu skaits AMD64 arhitektÅ«rai bija 11325, aarch64 - 11034, i386 - 10248. Starp lietojumprogrammu versijām portos: FFmpeg 4.4 GCC 8.4.0 un 11.2.0 GNOME 40.4 Go 1.17DK, 8u302. 11.0.12 KDE lietojumprogrammas 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 un 5.2.4, 5.3.6 un 10.6.4, MariaDB 12.22.6 Node. 7.3.30 un 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 un 3.9.7 Qt 5.15.2 un 6.0.4 Ruby 2.6.8, 2.7.4 un 3.0.2 Rust1.55.0 SQL 3.35.5 Xfce 4.16
  • Atjaunināti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.0:
    • Xenocara grafikas steks, kuras pamatā ir X.Org 7.7 ar xserver 1.20.13 + ielāpiem, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ ielāpi)
    • GCC 4.2.1 (+ ielāpi) un 3.3.6 (+ ielāpi)
    • Perl 5.32.1 (+ ielāpi)
    • NSD 4.3.7
    • Nav saistÄ«bu. 1.13.3
    • Nlāsti 5.7
    • Binutils 2.17 (+ ielāpi)
    • Gdb 6.3 (+ ielāps)
    • 18.12.2020
    • Expat 2.4.1

Avots: opennet.ru

Pievieno komentāru