ProHoster > Blog > berita internet > Keluaran OpenBSD 7.0

Keluaran OpenBSD 7.0

Pengeluaran sistem pengendalian percuma seperti UNIX OpenBSD 7.0 dipersembahkan. Adalah diperhatikan bahawa ini adalah keluaran ke-51 projek itu, yang akan berusia 18 tahun pada 26 Oktober. Projek OpenBSD telah diasaskan oleh Theo de Raadt pada tahun 1995 selepas konflik dengan pembangun NetBSD, akibatnya Theo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat pembangunan utamanya adalah mudah alih (13 platform perkakasan disokong), penyeragaman, operasi yang betul, keselamatan proaktif dan alat kriptografi bersepadu. Imej ISO pemasangan penuh sistem asas OpenBSD 7.0 ialah 554 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: LibreSSL (garpu OpenSSL), OpenSSH, penapis paket PF, daemon penghalaan OpenBGPD dan OpenOSPFD, pelayan OpenNTPD NTP, pelayan mel OpenSMTPD, pemultipleks terminal teks (analog dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, Pakej groff GNU alternatif BSDL - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), pelayan http ringan, utiliti penyegerakan fail OpenRSYNC.

Penambahbaikan utama:

  • Menambah port untuk sistem 64-bit berdasarkan seni bina RISC-V. Kerja yang disokong pada masa ini pada papan HiFive Unmatched dan sebahagiannya pada PolarFire SoC Icicle Kit.
  • Port untuk platform ARM64 menyediakan sokongan yang lebih baik, tetapi masih tidak lengkap, untuk peranti Apple dengan pemproses M1. Dalam bentuk semasa, ia menyokong pemasangan OpenBSD pada cakera GPT dan mempunyai pemacu untuk USB 3, NVME, GPIO dan SPMI. Selain M1, port ARM64 juga mengembangkan sokongan untuk Raspberry Pi 3 Model B+ dan papan berdasarkan Rockchip RK3399 SoC.
  • Untuk seni bina AMD64, pengkompil GCC dilumpuhkan secara lalai (hanya Clang yang tinggal). Sebelum ini, GCC telah dilumpuhkan untuk seni bina armv7 dan i386.
  • Sokongan untuk platform SGI telah dihentikan.
  • Untuk platform amd64, arm64, i386, sparc64 dan powerpc64, pembinaan kernel dengan sokongan untuk sistem pengesanan dinamik dt didayakan secara lalai. Menambahkan pembekal kprobes untuk mengumpul maklumat tentang acara peringkat kernel.
  • btrace melaksanakan sokongan untuk pengendali "<" dan ">" dalam penapis dan menyediakan output masa yang dihabiskan dalam ruang pengguna semasa menganalisis tindanan kernel.
  • Menambahkan fail konfigurasi /etc/bsd.re-config, yang boleh digunakan untuk mengkonfigurasi kernel pada masa but dan mendayakan/lumpuhkan peranti tertentu.
  • Memastikan pengesanan kehadiran peranti TPM 2.0 dan pelaksanaan arahan yang betul untuk memasuki mod tidur (menyelesaikan masalah dengan membangunkan komputer riba ThinkPad X1 Carbon Gen 9 dan ThinkPad X1 Nano).
  • Pelaksanaan kqueue telah ditukar kepada menggunakan mutexes.
  • Melaksanakan keupayaan untuk mengkonfigurasi saiz penimbal untuk soket PF_UNIX melalui sysctl. Saiz penimbal lalai telah ditingkatkan kepada 8 KB.
  • Sokongan yang lebih baik untuk sistem berbilang pemproses (SMP). Panggilan pmap_extract() telah dialihkan ke mp-safe pada sistem hppa dan amd64. Kod untuk mengira rujukan kepada objek tanpa nama, sebahagian daripada pengendali pengecualian, dan fungsi lseek, sambung, dan boleh ditetapkan diperoleh daripada kunci inti umum. Melaksanakan penimbal mesej panik berasingan untuk setiap teras CPU.
  • Pelaksanaan rangka kerja drm (Pengurus Rendering Langsung) disegerakkan dengan kernel Linux 5.10.65. Pemacu inteldrm telah mempertingkatkan sokongan untuk cip Intel berdasarkan kepada microarchitecture Tiger Lake. Pemacu amdgpu menyokong Navi 12, Navi 21 "Sienna Cichlid", GPU Arcturus dan APU Ryzen 5000 Cezanne "Sardin Hijau".
  • Menambah sokongan untuk perkakasan baharu, termasuk Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Sokongan berasaskan Intel Lake microarch yang dipertingkatkan untuk Intel Lake. Menambah pemacu ucc untuk papan kekunci Kawalan Pengguna USB HID yang menggunakan butang aplikasi, audio dan kelantangan.
  • Penambahbaikan telah dibuat pada hipervisor VMM. Menambahkan had 512 VCPU bagi setiap mesin maya. Masalah dengan penyekatan VCPU telah diselesaikan. Bahagian belakang untuk mengurus mesin maya vmd kini termasuk sokongan untuk perlindungan terhadap sistem tetamu dengan pemacu virtio yang berniat jahat.
  • Utiliti tamat masa telah dialihkan daripada NetBSD, membolehkan anda mengehadkan masa pelaksanaan perintah.
  • Utiliti penyegerakan fail openrsync melaksanakan pilihan "termasuk" dan "kecualikan".
  • Utiliti ps menyediakan maklumat tentang kumpulan yang berkaitan.
  • Perintah "dired-jump" telah ditambahkan pada editor teks mg.
  • Utiliti fdisk dan newfs telah menambah baik sokongan untuk cakera dengan saiz sektor 4K. Dalam fdisk, kod permulaan MBR/GPT telah diolah semula dan pengiktirafan partition GPT "But BIOS", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" dan "HiFive BBL" telah tambah. Menambah pilihan "-A" untuk memulakan GPT tanpa mengalih keluar partition but.
  • Untuk mempercepatkan kerja, utiliti traceroute melaksanakan pemprosesan paket ujian dan permintaan DNS dalam mod tak segerak.
  • Utiliti doas menyediakan tiga percubaan memasukkan kata laluan.
  • xterm menyediakan pengasingan akses sistem fail menggunakan panggilan sistem unveil(). proses ftpd dilindungi menggunakan panggilan ikrar.
  • Output yang dilaksanakan kepada log maklumat tentang penggunaan parameter pemformatan β€œ%n” yang salah dalam fungsi printf.
  • Pelaksanaan IPsec dalam iked menambah sokongan untuk konfigurasi DNS sisi klien.
  • Dalam snmpd, sokongan untuk protokol SNMPv1 dan SNMPv2c dilumpuhkan secara lalai untuk menggunakan SNMPv3.
  • Secara lalai, proses dhcpleased dan resolvd didayakan, memberikan keupayaan untuk mengkonfigurasi alamat IPv4 melalui DHCP. Utiliti dhclient ditinggalkan pada sistem sebagai pilihan. Perintah "pelayan nama" telah ditambahkan pada utiliti laluan untuk memindahkan maklumat tentang pelayan DNS untuk diselesaikan.
  • LibreSSL telah menambah sokongan untuk TLSv3 API OpenSSL 1.1.1 dan mendayakan pengesah X.509 baharu yang menyokong pengesahan yang betul bagi sijil yang ditandatangani silang.
  • OpenSMTPD menambah sokongan untuk pilihan TLS "cafile=(path)", "nosni", "noverify" dan "servername=(name)". smtp membolehkan anda memilih sifir TLS dan pilihan protokol.
  • Pakej OpenSSH dikemas kini. Gambaran keseluruhan terperinci tentang penambahbaikan boleh didapati di sini: OpenSSH 8.7, OpenSSH 8.8. Sokongan untuk tandatangan digital rsa-sha telah dilumpuhkan.
  • Bilangan port untuk seni bina AMD64 ialah 11325, untuk aarch64 - 11034, untuk i386 - 10248. Antara versi aplikasi dalam port: FFmpeg 4.4 GCC 8.4.0 dan 11.2.0 40.4 Go 1.17 JDK dan 8u302. 11.0.12 Aplikasi KDE 16.0.2 Rangka Kerja KDE 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 dan 5.2.4 MariaDB 5.3.6 Node.js 10.6.4.js 12.22.6 PHP 7.3.30 dan 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 dan 3.9.7 Qt 5.15.2 dan 6.0.4 Ruby 2.6.8, 2.7.4 dan 3.0.2 Rust 1.55.0 3.35.5 Xfce 4.16
  • Komponen pihak ketiga yang dikemas kini disertakan dengan OpenBSD 7.0:
    • Susunan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 1.20.13 + patch, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ tampung)
    • GCC 4.2.1 (+ patch) dan 3.3.6 (+ patch)
    • Perl 5.32.1 (+ tampung)
    • NSD 4.3.7
    • Tidak terikat 1.13.3
    • Kutuk 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ tampung)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Sumber: opennet.ru

Tambah komen