ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 7.0

Ħruġ ta' OpenBSD 7.0

Jiġi ppreżentat ir-rilaxx tas-sistema operattiva li tixbah lil UNIX b'xejn bejn il-pjattaformi OpenBSD 7.0. Ta’ min jinnota li din hija l-51 ħarġa tal-proġett, li fit-18 ta’ Ottubru se jagħlaq 26 sena. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara kunflitt mal-iżviluppaturi NetBSD, b'riżultat li Theo ġie mċaħħad minn aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta 'nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin ta' żvilupp tagħha kienu l-portabbiltà (13-il pjattaforma tal-ħardwer huma appoġġjati), standardizzazzjoni, tħaddim korrett, sigurtà proattiva u għodod kriptografiċi integrati. L-immaġni ISO tal-installazzjoni sħiħa tas-sistema bażi OpenBSD 7.0 hija 554 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fost dawn: LibreSSL (furketta ta 'OpenSSL), OpenSSH, filtru tal-pakketti PF, daemons ta' routing OpenBGPD u OpenOSPFD, server OpenNTPD NTP, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (analogu għall-iskrin GNU) tmux, daemon identd bl-implimentazzjoni tal-protokoll IDENT, alternattiva BSDL Pakkett GNU groff - mandoc, protokoll għall-organizzazzjoni ta' sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), server http ħafif, utilità ta' sinkronizzazzjoni tal-fajls OpenRSYNC.

Titjib ewlieni:

  • Miżjud port għal sistemi 64-bit ibbażati fuq l-arkitettura RISC-V. Bħalissa appoġġjat xogħol fuq bordijiet HiFive Unmatched u parzjalment fuq PolarFire SoC Icicle Kit.
  • Il-port għall-pjattaformi ARM64 jipprovdi appoġġ imtejjeb, iżda għadu mhux komplut, għal apparati Apple bil-proċessur M1. Fil-forma attwali tiegħu, jappoġġja l-installazzjoni ta 'OpenBSD fuq disk GPT u għandu sewwieqa għal USB 3, NVME, GPIO u SPMI. Minbarra l-M1, il-port ARM64 jespandi wkoll l-appoġġ għal Raspberry Pi 3 Mudell B + u bordijiet ibbażati fuq is-SoC Rockchip RK3399.
  • Għall-arkitettura AMD64, il-kompilatur GCC huwa diżattivat awtomatikament (fadal Clang biss). Preċedentement, GCC kien diżattivat għall-arkitetturi armv7 u i386.
  • L-appoġġ għall-pjattaforma SGI twaqqaf.
  • Għall-pjattaformi amd64, arm64, i386, sparc64 u powerpc64, il-bini tal-qalba b'appoġġ għas-sistema ta' traċċar dinamiku dt huwa attivat b'mod awtomatiku. Miżjud fornitur kprobes biex jiġbor informazzjoni dwar avvenimenti fil-livell tal-kernel.
  • btrace jimplimenta appoġġ għall-operaturi "<" u ">" fil-filtri u jipprovdi output tal-ħin mgħoddi fl-ispazju tal-utent meta janalizza l-munzell tal-kernel.
  • Miżjud /etc/bsd.re-config fajl tal-konfigurazzjoni, li jista 'jintuża biex jiġi kkonfigurat il-kernel fil-ħin tal-ibbutjar u jawtorizza/jiddiżattiva ċerti apparati.
  • Jiżgura l-iskoperta tal-preżenza ta 'apparati TPM 2.0 u l-eżekuzzjoni korretta tal-kmandi biex tidħol fil-modalità sleep (issolvi l-problema li tqum il-laptops ThinkPad X1 Carbon Gen 9 u ThinkPad X1 Nano).
  • L-implimentazzjoni tal-kqueue nbidlet għall-użu ta' mutexes.
  • Implimenta l-abbiltà li jiġi kkonfigurat id-daqs tal-buffer għal sockets PF_UNIX permezz tas-sysctl. Id-daqs tal-buffer default żdied għal 8 KB.
  • Appoġġ imtejjeb għal sistemi multiproċessur (SMP). Is-sejħa pmap_extract() ġiet imċaqlaq għal mp-safe fuq sistemi hppa u amd64. Il-kodiċi għall-għadd ta' referenzi għal oġġetti anonimi, parti mill-immaniġġjar tal-eċċezzjoni, u l-funzjonijiet lseek, connect, u setrtable huma derivati ​​mill-lock tal-kernel ġenerali. Implimentaw buffers separati ta' messaġġi ta' paniku għal kull qalba tas-CPU.
  • L-implimentazzjoni tal-qafas drm (Direct Rendering Manager) hija sinkronizzata mal-kernel Linux 5.10.65. Is-sewwieq inteldrm tejjeb l-appoġġ għaċ-ċipep Intel ibbażat fuq il-mikroarkitettura Tiger Lake. Is-sewwieq amdgpu jappoġġja Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUs u Cezanne "Green Sardine" Ryzen 5000 APUs.
  • Appoġġ miżjud għal ħardwer ġdid, inkluż Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Appoġġ imtejjeb għall-pjattaformi Tiger Lake bbażat fuq mikroarkitettura Tiger Lake. Miżjud sewwieq ucc għal tastieri tal-Kontroll tal-Konsumatur USB HID li jużaw buttuni tal-applikazzjoni, tal-awdjo u tal-volum.
  • Sar titjib fl-hypervisor VMM. Miżjud limitu ta '512 VCPU għal kull magna virtwali. Il-problemi bl-imblukkar tal-VCPU ġew solvuti. Il-backend għall-ġestjoni tal-magni virtwali vmd issa jinkludi appoġġ għall-protezzjoni kontra sistemi mistiedna b'sewwieqa virtio malizzjużi.
  • L-utilità tal-timeout ġiet imċaqalqa minn NetBSD, li tippermettilek tillimita l-ħin tal-eżekuzzjoni tal-kmandi.
  • L-utilità tas-sinkronizzazzjoni tal-fajls openrsync timplimenta l-għażliet "inkludi" u "eskludi".
  • L-utilità ps tipprovdi informazzjoni dwar gruppi relatati.
  • Il-kmand "dired-jump" ġie miżjud mal-editur tat-test mg.
  • L-utilitajiet fdisk u newfs tejbu l-appoġġ għal diski b'daqsijiet tas-settur 4K. F'fdisk, il-kodiċi tal-inizjalizzazzjoni MBR/GPT inħadem mill-ġdid u r-rikonoxximent ta' diviżorji GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Revry" (sic), "HiFive FSBL" u "HiFive BBL" ġie miżjud. Miżjud "-A" għażla biex initialize GPT mingħajr ma tneħħi diviżorji boot.
  • Biex tħaffef ix-xogħol, l-utilità traceroute timplimenta l-ipproċessar ta 'pakketti tat-test u talbiet DNS f'modalità asinkronika.
  • L-utilità doas tipprovdi tliet tentattivi ta' dħul tal-password.
  • xterm jipprovdi iżolament tal-aċċess tas-sistema tal-fajls bl-użu tas-sejħa tas-sistema unveil(). proċessi ftpd huma protetti permezz ta 'sejħa ta' rahan.
  • Output implimentat fil-log ta 'informazzjoni dwar l-użu ħażin tal-parametru tal-ifformattjar "%n" fil-funzjoni printf.
  • L-implimentazzjoni IPsec f'iked iżżid l-appoġġ għall-konfigurazzjoni DNS min-naħa tal-klijent.
  • Fl-snmpd, l-appoġġ għall-protokolli SNMPv1 u SNMPv2c huwa diżattivat awtomatikament favur l-użu ta 'SNMPv3.
  • B'mod awtomatiku, il-proċessi dhcpleased u resolvd huma attivati, u jipprovdu l-abbiltà li jiġu kkonfigurati indirizzi IPv4 permezz tad-DHCP. L-utilità dhclient titħalla fuq is-sistema bħala għażla. Il-kmand "nameserver" ġie miżjud mal-utilità tar-rotta biex tittrasferixxi informazzjoni dwar is-server DNS biex tiġi solvd.
  • LibreSSL żied l-appoġġ għal TLSv3 API OpenSSL 1.1.1 u ppermetta validatur X.509 ġdid li jappoġġa l-verifika korretta taċ-ċertifikati ffirmati minn xulxin.
  • OpenSMTPD iżid appoġġ għall-għażliet TLS "cafile=(path)", "nosni", "noverify" u "servername=(name)". smtp jippermettilek tagħżel għażliet taċ-ċifra u l-protokoll TLS.
  • Pakkett OpenSSH aġġornat. Ħarsa ġenerali dettaljata tat-titjib tista 'tinstab hawn: OpenSSH 8.7, OpenSSH 8.8. L-appoġġ għall-firem diġitali rsa-sha ġie diżattivat.
  • In-numru ta 'portijiet għall-arkitettura AMD64 kien 11325, għal aarch64 - 11034, għal i386 - 10248. Fost il-verżjonijiet tal-applikazzjoni fil-portijiet: FFmpeg 4.4 GCC 8.4.0 u 11.2.0 GNOME 40.4 Go 1.17 u JDK, 8. 302 Applikazzjonijiet KDE 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 u 5.1.5 MariaDB 5.2.4 Node.js 5.3.6..10.6.4 PHP 12.22.6 u 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 u 3.8.12 Qt 3.9.7 u 5.15.2 Ruby 6.0.4, 2.6.8 u 2.7.4 Rust SQLite 3.0.2 Xfce 1.55.0
  • Komponenti aġġornati ta' partijiet terzi inklużi ma' OpenBSD 7.0:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ garża)
    • GCC 4.2.1 (+ garża) u 3.3.6 (+ garża)
    • Perl 5.32.1 (+ garża)
    • NSD 4.3.7
    • M'hemmx obbligi. 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ garża)
    • Gdb 6.3 (+ garża)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Espatrijat 2.4.1

Sors: opennet.ru

Żid kumment