ProHoster > Блог > интернет мэдээ > OpenBSD 7.7 хувилбар

OpenBSD 7.7 хувилбар

Үнэгүй UNIX-тэй төстэй үйлдлийн системийн OpenBSD 7.7 хувилбарыг танилцуулж байна. OpenBSD төслийг 1995 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (13 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 7.7 үндсэн системийн бүрэн суулгацын ISO дүрс нь 746 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Үндсэн өөрчлөлтүүд:

  • drm (Direct Rendering Manager) хүрээний хэрэгжилт нь Linux цөм 6.12.21 (өмнөх хувилбарт - 6.6.52) -тай синхрончлогдсон. inteldrm драйвер нь Arrow Lake микроархитектур дээр суурилсан Intel процессоруудад ашиглагддаг GPU-ийн дэмжлэгийг хэрэгжүүлдэг. Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) болон Radeon RX 9070 (Navi 48) GPU-г дэмжихийн тулд amdgpu драйверийг шинэчилсэн.
  • ARM64 архитектурын порт нь SVE (Scalable Vector Extension) вектор зааврын багцад дэмжлэг үзүүлдэг. Apple M1 ARM чиптэй системүүд дээр эрчим хүчний хэрэглээний төлөвийг тохируулдаг. Физик санах ойн хуудасны зураглал (pmap) механизмд орчуулгын харагдах буферийг (TLB) цэвэрлэх үйлдлүүд оновчтой болсон бөгөөд энэ нь цөмийн угсралтын тестийн гүйцэтгэлийг ойролцоогоор 5% хурдасгасан. QARMA3 шифрийг дэмждэг техник хангамжид хэрэглэгчийн орон зайг хамгаалахын тулд Заагчийн баталгаажуулалтын код (PAC) идэвхжсэн.
  • x86_64 системүүд дээр виртуалчлалын системд хамгаалалтын зорилгоор ашиглагддаг AMD SEV (Secure Encrypted Virtualization) механизмыг QEMU ашиглан ажиллаж байгаа зочин системүүдэд зориулж дэмжсэн. виртуал машинууд Гипервизор эсвэл хост системийн администраторын хөндлөнгийн оролцооноос. AMD SEV идэвхжүүлсэн зочин системийг тохируулах, ажиллуулахад ашигладаг PSP драйверт чип рүү програм хангамж ачаалах команд нэмэгдсэн.
  • X86_64 систем дээр DMA-д зориулж 4 ГБ-аас их санах ойн талбайг хуваарилах боломжийг нэмсэн.
  • RISC-V, Sparc64, HPPA, i386 болон Powerpc64 архитектурт зориулсан сайжруулсан дэмжлэг.
  • Санах ой дутуу (OOM) нөхцөл байдлын зохицуулалт сайжирсан.
  • gdb дибаггер дэх олон урсгалтай процессуудад таслах цэгийг тохируулах боломжийг олгохын тулд ptrace мөрдөх механизмыг сайжруулсан. XSAVE зааврыг ашиглах үед хянагдаж буй процесс процессорын төлөвийг хадгалах хэсгийг унших, бичих командуудыг нэмсэн.
  • btrace tracing системд ашигладаг BT (BPFtrace эсвэл Bug Tracing) скриптүүдэд олон мөрийн бүтцийг дэмжих дэмжлэг нэмэгдсэн. btrace хэрэгсэлд нэмэлт профайл болон цагийн интервалын нэршил (hz, us, ms, s) нэмэгдсэн.
  • kern.audio.kbdcontrol sysctl параметрийг нэмсэн бөгөөд 0-д тохируулсан үед гар дээрх мультимедиа дууны түвшний хяналтын товчлууруудыг ердийн товчлуур гэж үзэх болно.
  • Унтах болон зогсолтын горимд шилжих үед гэмтлийн зохицуулалт сайжирч, өргөтгөсөн шалгалтууд.
  • Дохио хүлээн авах үед процессыг зогсоох кодыг дахин боловсруулсан бөгөөд энэ нь golang, mpv зэрэг багцад гарч ирсэн олон урсгалтай процессуудыг зогсоох асуудлыг шийдсэн.
  • Олон процессорын системд (SMP) зориулсан сайжруулсан дэмжлэг. Одоо TCP оролт гаралтын таймерууд зэрэгцээ ажиллах боломжтой болсон ба send() болон recv() системийн дуудлагууд нь хуваалцсан түгжээг ашиглахаар тохируулагдсан. Одоо олон хэрэглэгчийн хэлхээнүүд өөр өөр залгуурууд дээр зэрэгцэн ажиллах боломжтой ба TCP гаралт нь IP пакетийн боловсруулалтыг хаахаа больсон.

    Нээлттэй, openat, ptsignal, psignal болон prsignal системийн дуудлагууд, түүнчлэн kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabor_ptrace, kern.wxaborctnlsmlo.stat. дэлхийн түгжээнээс гарсан. Psp, wsmouse болон wstpad драйверууд, түүнчлэн video_filtops бүтэц нь mp-safe ангилалд шилжсэн.

  • VMM гипервизор нь PCI автобусыг холбоход acpipci ашиглах боломжийг хэрэгжүүлсэн.
  • Систем батарейгаар ажиллаж байх үед хэрэглэх өөр гүйцэтгэлийн бодлогыг (perfpolicy) тодорхойлох боломжийг олгосон.
  • sysctl команд нь файлын бүх тохиргоог нэг дор ачаалах "-f файл" гэсэн сонголттой болсон. Rc скриптүүдэд sysctl.conf-г мөр мөрөөр задлан задлахын оронд бүхэлд нь ачаалахад шинэ сонголт ашигладаг.
  • Шинэ багц суулгасны үр дүнд хуваалцсан номын сангийн жагсаалт өөрчлөгдсөн тохиолдолд pkg_add тушаал нь ldconfig руу залгах үйлдлийг гүйцэтгэдэг.
  • Шинэ техник хангамжийн дэмжлэг нэмсэн. MediaTek болон Qualcomm Snapdragon SoC-ийн дэмжлэг (X Elite орно). Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 болон төрөл бүрийн Chromebook-уудад зориулсан сайжруулсан дэмжлэг. Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb мөсөн драйвер болон Intel Ethernet 82598EB, 82559 болон X540 виртуал функцуудад зориулсан ixv драйверийг нэмсэн. Сүлжээний үйл ажиллагааг сүлжээний картын тал руу шилжүүлэх ажил үргэлжилж байна.
  • Sysupgrade нь дотоод файлын системд хадгалагдсан багцуудыг ашиглан системийг офлайнаар шинэчлэх горимтой.
  • Fw_update хэрэгсэл нь үндсэн эрхгүй энгийн хэрэглэгчийн программыг татаж авах (суулгахгүй) боломжийг олгох үүднээс шинэчлэгдсэн. Драйвер болон файлуудыг жагсаахад "-l" тугийг нэмсэн.
  • sshd-auth процесс нь системийг ачаалах (дахин холбох) болгонд гүйцэтгэх файлыг санамсаргүй дахин холбоход тулгуурлан идэвхжсэн сул талуудыг ашиглахаас хамгаалсан. Рекомбинант код нь функцийн офсетийг урьдчилан таамаглах боломжгүй болгож, буцаахад чиглэсэн програмчлалын техникийг ашигладаг мөлжлөгүүдийг үүсгэхэд илүү төвөгтэй болгодог.
  • Холбох процессыг unveil системийн дуудлагыг ашиглан тусгаарладаг.
  • Сүлжээний стек нь AF_FRAME залгуурууд болон IFT_ETHER протоколын гэр бүлийн дэмжлэгийг хэрэгжүүлж, программуудад Ethernet хүрээ илгээх, хүлээн авах боломжийг олгодог. Гарч буй UDP болон TCP пакетуудад хэш хийх шинэ арга хэрэгжсэн бөгөөд энэ нь дараалал дахь траффикийн хуваарилалтыг оновчтой болгож, IPv20/IPv4-д UDP, IPv6-д TCP илгээлтийг мэдэгдэхүйц (~6%) хурдасгасан. Tun төхөөрөмж нь TUNSCAP ioctl-ийг хэрэгжүүлсэн бөгөөд цөм болон хэрэглэгчийн орон зай хоорондын харилцан үйлчлэлийг оновчтой болгосон. Урсгал бүрийн хувьд тусдаа чиглүүлэлтийн кэшийг хэрэгжүүлсэн. Vio драйвер нь олон дарааллын горимыг идэвхжүүлсэн.
  • pfctl хэрэгсэл нь сүлжээний интерфэйсүүд болон дарааллыг 4Гбит-ээс дээш дамжуулах чадвараар тохируулах боломжийг олгодог.
  • IPsec-д зориулсан IKEv2 протоколын хэрэгжилт болох iked-д nat-t-г хүчээр ашиглахын тулд "natt" сонголтыг нэмсэн.
  • Хүсэлтийг дахин чиглүүлэх, тэнцвэржүүлэх суурь процесс болох Relayd нь одоо үйлчлүүлэгч талыг дэмждэг болсон TLS гэрчилгээ.
  • Сүлжээний гүйцэтгэлийг хэмжих хэрэгсэл tcpbench нь TLS дэмжлэгийг нэмсэн.
  • bgpd нь RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message)-ийн дэмжлэгийг хэрэгжүүлдэг бөгөөд "тогтоосон байдлаар татгалзах" сонголтыг анхдагчаар идэвхжүүлсэн бөгөөд Adj-RIB-Out кэшийг хангадаг.
  • LibreSSL 4.1.0 нь loongarch64 архитектурт туршилтын дэмжлэгийг нэмж, amd1 архитектурт зориулсан SHA-256, SHA-512, SHA-64 алгоритмуудын ассемблерийн шинэ хэрэгжилтийг (SHA-NI зааврыг ашиглан), SHA-256 болон SHA-512-ийн шинэ ассемблерийн хэрэгжилтийг санал болгож байна (Aarch-д зориулсан өргөтгөлтэй MD64), amd5 нь хүчингүй болсон гэрчилгээний жагсаалтыг (CRL) кэшээр хангадаг бөгөөд BoringSSL-ээс ML-KEM 64 болон 768 хэрэгжүүлэлтийг шилжүүлсэн.
  • OpenSSH шинэчлэгдсэн. Өөрчлөлтүүдийн жагсаалтыг OpenSSH 10 мэдэгдлээс олж болно (DSA дижитал гарын үсгийн дэмжлэгийг устгасан, баталгаажуулалтын үйлдлүүд нь тусдаа sshd-auth процесст хуваагдсан ба "mlkem768x25519-sha256" эрлийз түлхүүр солилцооны алгоритмыг анхдагч байдлаар ашигладаг).
  • AMD64 архитектурт зориулсан портуудын тоо 12593 (12312 байсан), aarch64-ийн хувьд - 12446 (12148 байсан), i386-ийн хувьд - 10429 (10534 байсан). Портууд дахь програмуудын хувилбаруудын дунд:
    • Од 16.30.1, 18.26.1, 20.13.0, 22.3.0
    • Аудитын 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 ба 11.2.0
    • GNOME 47
    • 1.24.1 руу оч
    • JDK 8u442, 11.0.26, 17.0.14 болон 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworks 6.12.0
    • KDE Plasma 6.3.3
    • Крита 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Луа 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Моно 6.12.0.199
    • Mozilla Firefox 137.0 ба ESR 128.9.0
    • Mozilla аянга 128.9.0
    • Mutt 2.2.14 болон NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 ба 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 ба 3.12.9
    • Qt 5.15.16 (+ KDE төслийн засварууд) болон 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Зэв 1.86.0
    • SQLite 3.49.1
    • Шийдэл 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 ба 8.6.16
    • Vim 9.1.1265 болон Neovim 0.10.4
    • Xfce 4.20.0 хувилбар
  • OpenBSD 7.7-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 21.1.16 + засварууд, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 16.0.6 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.40.1 (+ засварууд)
    • NSD 4.9.1
    • Холбогдоогүй 1.22.0
    • Хараал 6.4
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засварууд)
    • 20250116
    • Expat 2.7.1
    • zlib 1.3.1 (+ засварууд)

Эх сурвалж: opennet.ru