ProHoster > Blog > vaovao amin'ny Internet > OpenBSD 7.7 famoahana

OpenBSD 7.7 famoahana

Ny famotsorana ny rafitra miasa malalaka tahaka ny UNIX OpenBSD 7.7 dia aseho. Ny tetikasa OpenBSD dia naorin'i Theo de Raadt tamin'ny 1995 taorian'ny fifandonana tamin'ireo mpamorona NetBSD, vokatr'izany dia tsy nahazo niditra tao amin'ny tahiry NetBSD CVS i Theo. Taorian'izany, i Theo de Raadt sy ny vondron'olona mitovy hevitra dia namorona rafitra fiasa misokatra vaovao mifototra amin'ny hazo loharano NetBSD, ny tanjona lehibe indrindra amin'ny fampandrosoana dia ny portability (sehatra hardware 13 no tohanana), manara-penitra, miasa marina, fiarovana mavitrika. ary fitaovana kriptografika mitambatra. Ny sary ISO fametrahana feno ny rafitra fototra OpenBSD 7.7 dia 746 MB.

Ho fanampin'ny rafitra fiasan'ny tenany, ny tetikasa OpenBSD dia fantatra amin'ny singa ao aminy, izay niparitaka tamin'ny rafitra hafa ary nanaporofo ny tenany ho iray amin'ireo vahaolana azo antoka sy avo lenta. Anisan'izany: LibreSSL (fork of OpenSSL), OpenSSH, PF packet filter, OpenBGPD sy OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (mitovy amin'ny GNU screen) tmux, identd daemon miaraka amin'ny IDENT protocole, BSDL alternative Fonosana GNU groff - mandoc, protocole amin'ny fandaminana ny rafitra mahazaka lesoka CARP (Common Address Redundancy Protocol), mpizara http maivana, fitaovana fampifanarahana ny rakitra OpenRSYNC.

Fiovana lehibe:

  • Ny fampiharana ny rafitra drm (Direct Rendering Manager) dia mifanaraka amin'ny kernel Linux 6.12.21 (tamin'ny famoahana teo aloha - 6.6.52). Ny mpamily inteldrm dia mametraka fanohanana ny GPU ampiasaina amin'ny processeur Intel mifototra amin'ny microarchitecture Arrow Lake. Ny mpamily amdgpu dia nohavaozina hanohanana Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) ary Radeon RX 9070 (Navi 48) GPUs.
  • Ny seranan-tsambo ho an'ny maritrano ARM64 dia manatanteraka ny fanohanan'ny seta fampianarana vector SVE (Scalable Vector Extension). Amin'ny rafitra miaraka amin'ny chips Apple M1 ARM dia napetraka ny fanjakana fanjifana herinaratra. Ao amin'ny mekanisma fitadidiana pejin-pejy (pmap) dia nohatsaraina ny fampandehanana ny fandikana lookaside buffer (TLB), izay nanafaingana ny fanatanterahana ny andrana fivorian'ny kernel manodidina ny 5%. Amin'ny fitaovana manohana ny cipher QARMA3, ny Pointer Authentication Code (PAC) dia afaka miaro ny habaka mpampiasa.
  • Amin'ny rafitra x86_64, ny fanohanana ny rafitra AMD SEV (Secure Encrypted Virtualization), izay ampiasaina amin'ny rafitra virtualization ho fiarovana, dia efa nampiharina ho an'ny rafitra vahiny miasa mampiasa QEMU. milina virtoaly Amin'ny fitsabahan'ny hypervisor na ny mpandrindra ny rafitra mpampiantrano. Nampiana baiko hampidirana firmware ao amin'ny puce ao amin'ny mpamily PSP izay ampiasaina hanamboarana sy hanombohana rafitra vahiny miaraka amin'ny AMD SEV.
  • Amin'ny rafitra x86_64 dia nampiana ny fahafahana mizara faritra fitadidiana lehibe kokoa noho ny 4 GB ho an'ny DMA.
  • Fanohanana nohatsaraina ho an'ny maritrano RISC-V, Sparc64, HPPA, i386 ary Powerpc64.
  • Fanatsarana ny fitantanana ny toe-javatra tsy misy fitadidiana (OOM).
  • Ny mekanika trace trace dia nohatsaraina mba ahafahana mametraka teboka fiatoana amin'ny dingana maromaro amin'ny debugger gdb. Niampy baiko hamaky sy hanoratana ny faritra misy ny fizotran'ny fanaraha-maso mamonjy ny fanjakana processeur rehefa mampiasa ny torolàlana XSAVE.
  • Ny fanohanana ny fananganana tsipika maromaro dia nampiana amin'ny script BT (BPFtrace na Bug Tracing) ampiasaina amin'ny rafitra fanaraha-maso btrace. Ny mombamomba fanampiny sy ny anaran'ny elanelam-potoana (hz, us, ms, s) dia nampiana tao amin'ny fampiasa btrace.
  • Nampiana sysctl parameter kern.audio.kbdcontrol, rehefa apetraka amin'ny 0, ny fanalahidin'ny fanaraha-maso ny volume multimedia amin'ny klavier dia raisina ho toy ny fanalahidy mahazatra.
  • Nohatsaraina ny fiatrehana fianjerana sy fisavana nitarina rehefa mifindra amin'ny fomba fatoriana sy mijanona.
  • Namboarina indray ny kaody fampiatoana ny dingana rehefa voaray ny famantarana, izay namaha olana tamin'ny fampiatoana ny dingana maromaro misy kofehy izay niseho tao anaty fonosana toy ny golang sy mpv.
  • Fanatsarana ny fanohanana ny rafitra multiprocessor (SMP). TCP input sy output timers dia afaka miasa mifanitsy, ary ny send() sy ny recv() antso an-tariby dia efa namboarina hampiasa hidin-trano iombonana. Ny kofehy mpampiasa maro izao dia afaka miasa amin'ny sockets samy hafa mifanitsy, ary ny famoahana TCP dia tsy manakana ny fanodinana fonosana IP intsony.

    Ny antso an-tariby misokatra, openat, ptsignal, psignal ary prsignal, ary koa ny kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabort, kern.mallosctls avy amin'ny global. Ny mpamily psp, wsmouse ary wstpad, ary koa ny firafitry ny video_filtops, dia nafindra tao amin'ny sokajy mp-safe.

  • Ny hypervisor VMM dia nampihatra ny fahafahana mampiasa acpipci mba hametahana bus PCI.
  • Nomena fahafahana mamaritra politikam-pahombiazana hafa (perfpolicy) hampiharina rehefa mandeha amin'ny herin'ny bateria ny rafitra.
  • Ny baiko sysctl izao dia manana safidy "-f file" hampidirana ny fika rehetra avy amin'ny rakitra iray indray mandeha. Ao amin'ny script rc, misy safidy vaovao ampiasaina hampidirana sysctl.conf amin'ny ankapobeny, fa tsy hamafa azy andalana.
  • Ny baiko pkg_add dia mametraka antso amin'ny ldconfig raha niova ny lisitry ny tranomboky iombonana vokatry ny fametrahana fonosana vaovao.
  • Fanampiana fanampiny ho an'ny fitaovana vaovao. Fanohanana nohatsaraina ho an'ny MediaTek sy Qualcomm Snapdragon SoCs (anisan'izany ny X Elite). Fanohanana nohatsaraina ho an'ny Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13, ary Chromebook isan-karazany. Nampiana mpamily gilasy ho an'ny Intel E810 Ethernet 1Gb / 10Gb / 25Gb / 50Gb / 100Gb ary mpamily ixv ho an'ny Intel Ethernet 82598EB, 82559 ary X540 virtoaly. Nitohy ny asa amin'ny famindrana ny fiasan'ny tambajotra mankany amin'ny lafiny karatra tambajotra.
  • Sysupgrade dia manana fomba fanavaozana ivelan'ny aterineto amin'ny rafitra mampiasa fonosana voatahiry ao amin'ny rafi-drakitra eo an-toerana.
  • Ny fw_update utility dia nohavaozina mba ahafahana misintona (tsy mametraka) firmware ho mpampiasa mahazatra tsy misy droit root. Nampiana saina "-l" ho lisitra ny mpamily sy ny rakitra.
  • Ny fizotry ny sshd-auth dia manana fiarovana amin'ny fanararaotana ny vulnerabilities azo atao, mifototra amin'ny fampifandraisana kisendrasendra ny rakitra azo tanterahana amin'ny baotin'ny rafitra tsirairay (relink). Ny kaody recombinant dia mahatonga ny offset fampiasa ho tsy azo vinavinaina, ka manasarotra ny famoronana fanararaotana izay mampiasa teknika fandaharana miompana amin'ny fiverenana.
  • Ny fizotry ny mountd dia mitoka-monina amin'ny alàlan'ny antso an-tariby ny rafitra.
  • Ny tambazotran-tambajotra dia mametraka fanohanana ny faladia AF_FRAME sy ny fianakaviana protocol IFT_ETHER, ahafahan'ny rindranasa mandefa sy mandray frame Ethernet. Napetraka ny fomba hashing vaovao ho an'ny fonosana UDP sy TCP mivoaka, izay nanatsara ny fitsinjarana ny fifamoivoizana manerana ny filaharana ary nanafaingana be (~20%) ny fandefasana UDP ho an'ny IPv4/IPv6 sy TCP ho an'ny IPv6. Ny fitaovana tun dia manana ny TUNSCAP ioctl napetraka ary ny fifandraisana misy eo amin'ny kernel sy ny habaka mpampiasa dia nohatsaraina. Ny cache routing manokana ho an'ny fikorianan'ny tsirairay dia efa nampiharina. Ny mpamily vio dia manana fomba filaharana maro.
  • Ny fampiasa pfctl dia mamela ny fifandraisana amin'ny tamba-jotra sy ny filaharana azo amboarina miaraka amin'ny fidirana mihoatra ny 4Gbit.
  • Ao amin'ny iked, ny fampiharana protocol IKEv2 ho an'ny IPsec, ny safidy "natt" dia nampiana hanerena ny fampiasana ny nat-t.
  • Ny Relayd, dingana fototra ho an'ny famindrana sy fandanjalanjana ny fangatahana, dia manohana ny lafiny mpanjifa ankehitriny Taratasy fanamarinana TLS.
  • Ny fitaovana fandrefesana ny fahombiazan'ny tambajotra tcpbench dia nanampy ny fanohanana TLS.
  • bgpd dia mampihatra ny fanohanana ny RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message), ny safidy "mandà as-set" dia alefa amin'ny alàlan'ny default, ary ny caching Adj-RIB-Out dia omena.
  • LibreSSL 4.1.0 dia manampy fanandramana fanandramana ho an'ny architecture loongarch64, manolotra fampiharana assembler vaovao amin'ny SHA-1, SHA-256, ary SHA-512 algorithms ho an'ny architecture amd64 (mampiasa ny torolàlana SHA-NI), fampiharana assembler vaovao an'ny SHA-256 sy SHA-512 ho an'ny Aarch64 (mampiasa ny lisitry ny MD5 am-piasana), nanafoana ny mari-pankasitrahana (CRL), ary nandefa ny fampiharana ML-KEM 64 sy 768 avy amin'ny BoringSSL.
  • Nohavaozina ny OpenSSH. Ny lisitr'ireo fanovana dia hita ao amin'ny fanambarana OpenSSH 10 (Nesorina ny fanohanan'ny sonia nomerika DSA, ny asa fanamarinana dia nisaraka tamin'ny dingana sshd-auth manokana, ary ny algorithm fifanakalozana fanalahidy hybrid "mlkem768x25519-sha256" dia ampiasaina amin'ny alàlan'ny default).
  • Ny isan'ny seranan-tsambo ho an'ny maritrano AMD64 dia 12593 (dia 12312), ho an'ny aarch64 - 12446 (dia 12148), ho an'ny i386 - 10429 (dia 10534). Anisan'ny dikan-tenin'ny fampiharana amin'ny seranana:
    • Asterisk 16.30.1, 18.26.1, 20.13.0 ary 22.3.0
    • Audacity 3.7.3
    • CMmake 3.31.6
    • Chrome 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 sy 11.2.0
    • GNOME 47
    • Mandehana 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 ary 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworks 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Monkey 6.12.0.199
    • Mozilla Firefox 137.0 sy ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 sy NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 ary 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 sy 3.12.9
    • Qt 5.15.16 (+ patch avy amin'ny tetikasa KDE) sy 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Harafesina 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 sy 8.6.16
    • Vim 9.1.1265 sy Neovim 0.10.4
    • Xfce 4.20.0
  • Ireo singa avy amin'ny antoko fahatelo nohavaozina miaraka amin'ny OpenBSD 7.7:
    • Xenocara sary stack mifototra amin'ny X.Org 7.7 misy xserver 21.1.16 + patch, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ patch)
    • GCC 4.2.1 (+ paty) ary 3.3.6 (+ paty)
    • Perl 5.40.1 (+ patch)
    • NSD 4.9.1
    • Tsy voafatotra 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • Ny 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ patch)

Source: opennet.ru

Add a comment