ProHoster > Блог > интернет мэдээ > OpenBSD 7.0 хувилбар

OpenBSD 7.0 хувилбар

Үнэгүй платформ хоорондын UNIX төстэй үйлдлийн системийн OpenBSD 7.0 хувилбарыг танилцуулж байна. Энэ нь 51-р сарын 18-нд 26 нас хүрэх төслийн 1995 дэх хувилбар гэдгийг тэмдэглэжээ. OpenBSD төслийг 13 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (7.0 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 554 үндсэн системийн бүрэн суулгацын ISO дүрс нь XNUMX MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Гол сайжруулалтууд:

  • RISC-V архитектурт суурилсан 64 битийн системд зориулсан порт нэмсэн. Одоогоор HiFive Unmatched самбар болон хэсэгчлэн PolarFire SoC Icicle Kit дээр ажиллаж байгаа.
  • ARM64 платформуудад зориулсан порт нь M1 процессортой Apple-ийн төхөөрөмжүүдэд сайжруулсан боловч бүрэн бус дэмжлэг үзүүлдэг. Одоогийн байдлаар энэ нь OpenBSD-г GPT диск дээр суулгахыг дэмждэг бөгөөд USB 3, NVME, GPIO болон SPMI-д зориулсан драйверуудтай. M1-ээс гадна ARM64 порт нь Raspberry Pi 3 Model B+ болон Rockchip RK3399 SoC дээр суурилсан хавтангуудын дэмжлэгийг өргөжүүлдэг.
  • AMD64 архитектурын хувьд GCC хөрвүүлэгчийг анхдагчаар идэвхгүй болгосон (зөвхөн Clang үлдсэн). Өмнө нь GCC-г armv7 болон i386 архитектурт идэвхгүй болгосон.
  • SGI платформыг дэмжихээ больсон.
  • Amd64, arm64, i386, sparc64 болон powerpc64 платформуудын хувьд dt динамик мөрдөх системийг дэмждэг цөм бүтээх нь анхдагчаар идэвхждэг. Цөмийн түвшний үйл явдлын талаар мэдээлэл цуглуулахын тулд kprobes үйлчилгээ үзүүлэгчийг нэмсэн.
  • btrace нь шүүлтүүр дэх "<" ба ">" операторуудын дэмжлэгийг хэрэгжүүлж, цөмийн стекийг шинжлэх үед хэрэглэгчийн орон зайд зарцуулсан цаг хугацааны гаралтыг өгдөг.
  • /etc/bsd.re-config тохиргооны файлыг нэмсэн бөгөөд үүнийг ачаалах үед цөмийг тохируулах, зарим төхөөрөмжийг идэвхжүүлэх/идэвхгүй болгоход ашиглаж болно.
  • TPM 2.0 төхөөрөмжүүд байгаа эсэхийг илрүүлэх, унтах горимд орох командын зөв гүйцэтгэлийг баталгаажуулдаг (ThinkPad X1 Carbon Gen 9 болон ThinkPad X1 Nano зөөврийн компьютеруудыг сэрээхтэй холбоотой асуудлыг шийддэг).
  • Kqueue-ийн хэрэгжилт нь мутекс ашиглах руу шилжсэн.
  • PF_UNIX сокетуудын буферийн хэмжээг sysctl-ээр тохируулах боломжийг хэрэгжүүлсэн. Анхдагч буферийн хэмжээг 8 КБ болгож нэмэгдүүлсэн.
  • Олон процессор (SMP) системд зориулсан сайжруулсан дэмжлэг. pmap_extract() дуудлагыг hppa болон amd64 системүүд дээр mp-safe руу шилжүүлсэн. Үл мэдэгдэх объектуудын лавлагааг тоолох код, онцгой байдлын зохицуулагчийн хэсэг, lseek, connect, setrtable функцууд нь цөмийн ерөнхий түгжээнээс гаралтай. CPU-ийн цөм тус бүрт сандрах мессежийн тусдаа буферийг хэрэгжүүлсэн.
  • drm (Direct Rendering Manager) хүрээний хэрэгжилт нь Linux цөм 5.10.65-тай синхрончлогдсон. inteldrm драйвер нь Tiger Lake бичил архитектур дээр суурилсан Intel чипүүдийн дэмжлэгийг сайжруулсан. Amdgpu драйвер нь Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU болон Cezanne "Green Sardine" Ryzen 5000 APU-г дэмждэг.
  • Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX-д суурилсан Improplatform-д суурилсан Intel-ийн LakerXNUMX-д суурилсан microprotect-ийн дэмжлэгийг багтаасан шинэ техник хангамжийн дэмжлэгийг нэмсэн. Аппликейшн, аудио болон дууны түвшний товчлууруудыг ашигладаг USB HID Consumer Control гаруудад ucc драйвер нэмсэн.
  • VMM гипервизорт сайжруулалт хийсэн. Виртуал машин бүрт 512 VCPU-ийн хязгаарыг нэмсэн. VCPU блоклохтой холбоотой асуудлууд шийдэгдсэн. Vmd виртуал машинуудыг удирдах арын хэсэгт одоо хортой virtio драйвер бүхий зочин системээс хамгаалах дэмжлэг багтсан болно.
  • Timeout хэрэглүүрийг NetBSD-ээс зөөсөн бөгөөд энэ нь танд командын гүйцэтгэх хугацааг хязгаарлах боломжийг олгоно.
  • Openrsync файлын синхрончлолын хэрэгсэл нь "оруулж оруулах" болон "хасах" сонголтыг хэрэгжүүлдэг.
  • ps хэрэгсэл нь холбогдох бүлгүүдийн талаар мэдээлэл өгдөг.
  • "dired-jump" командыг мг текст засварлагч дээр нэмсэн.
  • fdisk болон newfs хэрэгслүүд нь 4K секторын хэмжээтэй дискний дэмжлэгийг сайжруулсан. Fdisk дээр MBR/GPT эхлүүлэх кодыг дахин боловсруулж, "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" болон "HiFive BBL" GPT хуваалтыг хүлээн зөвшөөрсөн. нэмсэн. Ачаалах хуваалтыг арилгахгүйгээр GPT-г эхлүүлэх "-A" сонголтыг нэмсэн.
  • Ажлыг хурдасгахын тулд traceroute хэрэгсэл нь тестийн багц болон DNS хүсэлтийг асинхрон горимд боловсруулдаг.
  • doas хэрэгсэл нь гурван нууц үг оруулах оролдлого хийдэг.
  • xterm нь unveil() системийн дуудлагыг ашиглан файлын системд нэвтрэх тусгаарлалтыг хангадаг. ftpd процессууд нь барьцааны дуудлага ашиглан хамгаалагдсан.
  • Printf функцэд “%n” форматын параметрийг буруу ашигласан талаарх мэдээллийн бүртгэлд гаралтыг хэрэгжүүлсэн.
  • iked дахь IPsec хэрэгжилт нь үйлчлүүлэгч талын DNS тохиргоог дэмждэг.
  • Snmpd-д SNMPv1 болон SNMPv2c протоколуудыг дэмжих нь SNMPv3-ийг ашиглахын тулд анхдагчаар идэвхгүй болсон.
  • Анхдагч байдлаар, dhcpleased болон resolvd процессууд идэвхжсэн бөгөөд DHCP-ээр IPv4 хаягийг тохируулах боломжийг олгодог. dhclient хэрэгслийг сонголт болгон систем дээр үлдээсэн. DNS серверийн мэдээллийг шийдвэрлэхэд шилжүүлэхийн тулд "нэрийн сервер" командыг чиглүүлэлтийн хэрэгсэлд нэмсэн.
  • LibreSSL нь TLSv3 API OpenSSL 1.1.1-ийн дэмжлэгийг нэмж, хөндлөн гарын үсэг зурсан гэрчилгээг зөв баталгаажуулахыг дэмждэг шинэ X.509 баталгаажуулагчийг идэвхжүүлсэн.
  • OpenSMTPD нь "cafile=(зам)", "nosni", "noverify" болон "servername=(name)" TLS сонголтуудын дэмжлэгийг нэмдэг. smtp нь TLS шифр болон протоколын сонголтыг сонгох боломжийг танд олгоно.
  • OpenSSH багцыг шинэчилсэн. Сайжруулалтын нарийвчилсан тоймыг эндээс олж болно: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha тоон гарын үсгийн дэмжлэгийг идэвхгүй болгосон.
  • AMD64 архитектурт зориулсан портуудын тоо 11325, aarch64-ийн хувьд - 11034, i386-ийн хувьд - 10248. Портууд дахь програмын хувилбаруудын дунд: FFmpeg 4.4 GCC 8.4.0 ба 11.2.0 GNOME 40.4 Go 1.17D, J.8.D. 302 KDE програмууд 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 болон 5.1.5 MariaDB 5.2.4 Node.js.5.3.6.PH10.6.4, 12.22.6.PHP 7.3.30 ба 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 ба 3.9.7 Qt 5.15.2 ба 6.0.4 Ruby 2.6.8, 2.7.4 болон Rust 3.0.2.Q. 1.55.0 Xfce 3.35.5
  • OpenBSD 7.0-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 1.20.13 + засварууд, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 11.1.0 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.32.1 (+ засварууд)
    • NSD 4.3.7
    • Холбогдоогүй 1.13.3
    • Хараал 5.7
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засвар)
    • 18.12.2020
    • Expat 2.4.1

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх