OpenBSD 7.7 ထွက်ရှိသည်။

အခမဲ့ UNIX နှင့်တူသော လည်ပတ်မှုစနစ် OpenBSD 7.7 ကို တင်ဆက်ထားသည်။ OpenBSD ပရောဂျက်ကို Theo de Raadt မှ ၁၉၉၅ ခုနှစ်တွင် NetBSD developer များနှင့် ပဋိပက္ခဖြစ်ပြီးနောက် Theo သည် NetBSD CVS repository သို့ဝင်ရောက်ခွင့်ကို ငြင်းပယ်ခံခဲ့ရသောကြောင့် Theo ကို တည်ထောင်ခဲ့သည်။ ယင်းနောက်တွင်၊ Theo de Raadt နှင့် စိတ်တူကိုယ်တူလူတစ်စုသည် NetBSD အရင်းအမြစ်သစ်ပင်ကိုအခြေခံ၍ ပွင့်လန်းသောလည်ပတ်မှုစနစ်အသစ်ကို ဖန်တီးခဲ့ပြီး၊ သယ်ဆောင်ရလွယ်ကူသော အဓိကဖွံ့ဖြိုးတိုးတက်မှုပန်းတိုင်များဖြစ်သည့် (ဟာ့ဒ်ဝဲပလပ်ဖောင်း ၁၃ ခုကို ပံ့ပိုးထားသည်)၊ စံချိန်စံညွှန်းသတ်မှတ်ခြင်း၊ မှန်ကန်သောလည်ပတ်ဆောင်ရွက်မှု၊ တက်ကြွသောလုံခြုံရေး၊ နှင့် ပေါင်းစပ် cryptographic tools များ။ OpenBSD 1995 အခြေခံစနစ်၏ တပ်ဆင်မှု ISO ပုံ အပြည့်အစုံမှာ 13 MB ဖြစ်သည်။

လည်ပတ်မှုစနစ်ကိုယ်တိုင်အပြင်၊ OpenBSD ပရောဂျက်သည် အခြားစနစ်များတွင် တွင်တွင်ကျယ်ကျယ်ဖြစ်လာပြီး အလုံခြုံဆုံးနှင့် အရည်အသွေးမြင့် ဖြေရှင်းနည်းများထဲမှ တစ်ခုဖြစ်ကြောင်း သက်သေပြခဲ့သော ၎င်း၏ အစိတ်အပိုင်းများအတွက် လူသိများသည်။ ၎င်းတို့အနက်မှ- LibreSSL (OpenSSL ၏လမ်းဆုံလမ်းခွ)၊ OpenSSH၊ PF ထုပ်ပိုးစစ်ထုတ်မှု၊ OpenBGPD နှင့် OpenOSPFD လမ်းကြောင်းရှာဖွေခြင်း daemons၊ OpenNTPD NTP ဆာဗာ၊ OpenSMTPD မေးလ်ဆာဗာ၊ စာသား terminal multiplexer (GNU ဖန်သားပြင်အတွက် တူညီသော) tmux၊ IDENT ပရိုတိုကော အကောင်အထည်ဖော်မှုဖြင့် identd daemon၊ GNU groff ပက်ကေ့ဂျ် - mandoc၊ အမှား-ခံနိုင်ရည်ရှိသော စနစ်များကို စုစည်းရန်အတွက် ပရိုတိုကော CARP (ဘုံလိပ်စာ Redundancy Protocol)၊ ပေါ့ပါးသော http ဆာဗာ၊ OpenRSYNC ဖိုင်ကို ထပ်တူပြုခြင်း အသုံးဝင်မှု။

အဓိကပြောင်းလဲမှုများ-

• drm (Direct Rendering Manager) မူဘောင်ကို အကောင်အထည်ဖော်ခြင်းသည် Linux kernel 6.12.21 (ယခင်ထုတ်လွှတ်မှုတွင် - 6.6.52) နှင့် ထပ်တူပြုပါသည်။ intldrm driver သည် Arrow Lake microarchitecture ကိုအခြေခံ၍ Intel ပရိုဆက်ဆာများတွင်အသုံးပြုသော GPU အတွက်အထောက်အပံ့ကိုအကောင်အထည်ဖော်သည်။ amdgpu ဒရိုက်ဘာသည် Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) နှင့် Radeon RX 9070 (Navi 48) GPUs များကို ပံ့ပိုးရန်အတွက် အဆင့်မြှင့်တင်ထားပါသည်။
• ARM64 ဗိသုကာအတွက် ပို့တ်သည် SVE (Scalable Vector Extension) vector instruction set အတွက် ပံ့ပိုးပေးပါသည်။ Apple M1 ARM ချစ်ပ်များပါသည့် စနစ်များတွင် ပါဝါသုံးစွဲမှု အခြေအနေများကို သတ်မှတ်ပေးသည်။ ရုပ်ပိုင်းဆိုင်ရာမှတ်ဉာဏ်စာမျက်နှာမြေပုံဆွဲခြင်း (pmap) ယန္တရားတွင်၊ ဘာသာပြန်ဆိုခြင်းတွင် ဘေးထွက်ကြားခံ (TLB) ကို ဖယ်ရှားခြင်းလုပ်ငန်းဆောင်တာများကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ထားပြီး၊ ၎င်းသည် kernel တပ်ဆင်ခြင်းစမ်းသပ်မှုကို ခန့်မှန်းခြေ 5% ဖြင့် လုပ်ဆောင်မှုကို အရှိန်မြှင့်ပေးခဲ့သည်။ QARMA3 cipher ကို ပံ့ပိုးသည့် ဟာ့ဒ်ဝဲတွင်၊ အသုံးပြုသူနေရာကို ကာကွယ်ရန် Pointer Authentication Code (PAC) ကို ဖွင့်ထားသည်။
• x86_64 စနစ်များတွင်၊ ကာကွယ်မှုအတွက် virtualization စနစ်များတွင် အသုံးပြုသည့် AMD SEV (Secure Encrypted Virtualization) ယန္တရားအတွက် ပံ့ပိုးမှုကို QEMU ကို အသုံးပြု၍ လည်ပတ်နေသော guest စနစ်များအတွက် အကောင်အထည်ဖော်ထားပါသည်။ virtual စက်များ hypervisor သို့မဟုတ် host system administrator မှ ဝင်ရောက်စွက်ဖက်မှုမှ။ AMD SEV ကို enable လုပ်ထားသော guest system များကို configure လုပ်ပြီး launch လုပ်ရန်အသုံးပြုသည့် PSP driver တွင် firmware ကို chip ထဲသို့ load လုပ်ရန် command တစ်ခုကို ထည့်သွင်းထားသည်။
• x86_64 စနစ်များတွင်၊ DMA အတွက် 4 GB ထက်ကြီးသော မမ်မိုရီဧရိယာများကို ခွဲဝေပေးနိုင်စွမ်းကို ထည့်သွင်းထားသည်။
• RISC-V၊ Sparc64၊ HPPA၊ i386 နှင့် Powerpc64 ဗိသုကာများအတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။
• မမ်မိုရီမကျန် (OOM) အခြေအနေများကို ပိုမိုကောင်းမွန်စွာ ကိုင်တွယ်ပါ။
• gdb debugger ရှိ multithreaded လုပ်ငန်းစဉ်များတွင် breakpoints များသတ်မှတ်ခြင်းအား ptrace tracing ယန္တရားအား မြှင့်တင်ထားပါသည်။ XSAVE ညွှန်ကြားချက်ကို အသုံးပြုသောအခါ စောင့်ကြည့်ထားသော လုပ်ငန်းစဉ်သည် ပရိုဆက်ဆာအခြေအနေကို သိမ်းဆည်းသည့် ဧရိယာကို ဖတ်ရန်နှင့် ရေးရန် ကွန်မန်းများ ထည့်ထားသည်။
• btrace ခြေရာခံစနစ်တွင်အသုံးပြုသော BT (BPFtrace သို့မဟုတ် Bug Tracing) လိုင်းများစွာတည်ဆောက်မှုများအတွက် ပံ့ပိုးမှုအား ပေါင်းထည့်ထားပါသည်။ အပိုပရိုဖိုင်များနှင့် အချိန်ကြားကာလအမည်ပေးခြင်း (hz၊ us, ms, s) ကို btrace utility တွင် ထည့်သွင်းထားသည်။
• ထည့်သွင်းထားသော sysctl ကန့်သတ်ဘောင် kern.audio.kbdcontrol၊ 0 ဟု သတ်မှတ်သောအခါ၊ ကီးဘုတ်ပေါ်ရှိ မာလ်တီမီဒီယာ အသံအတိုးအကျယ် ထိန်းချုပ်ခလုတ်များကို ပုံမှန်သော့များအဖြစ် သဘောထားပါမည်။
• အိပ်စက်ခြင်းနှင့် အသင့်အနေအထားမုဒ်များသို့ ပြောင်းသည့်အခါ ပျက်စီးမှုကိုင်တွယ်ခြင်းနှင့် တိုးချဲ့စစ်ဆေးမှုများကို ပိုမိုကောင်းမွန်စေသည်။
• golang နှင့် mpv ကဲ့သို့သော ပက်ကေ့ဂျ်များတွင် ပေါ်လာသည့် အပ်ချည်ပေါင်းများစွာသော လုပ်ငန်းစဉ်များကို ရပ်တန့်ခြင်းဖြင့် ပြဿနာများကို ဖြေရှင်းပေးသည့် အချက်ပြမှုကို လက်ခံရရှိသောအခါ လုပ်ငန်းစဉ်များကို ရပ်တန့်ရန်အတွက် ကုဒ်ကို ပြန်လည်လုပ်ဆောင်ခဲ့သည်။
• Multiprocessor စနစ်များ (SMP) အတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။ TCP အဝင်နှင့်အထွက်အချိန်တိုင်းကိရိယာများကို အပြိုင်လုပ်ဆောင်ရန် ယခုဖွင့်ထားပြီး send() နှင့် recv() စနစ်ခေါ်ဆိုမှုများကို မျှဝေထားသောလော့ခ်ကိုအသုံးပြုရန်အတွက် ယခုပြင်ဆင်သတ်မှတ်ထားပါသည်။ များစွာသော အသုံးပြုသူ လိုင်းများသည် ယခု အပြိုင် မတူညီသော socket များပေါ်တွင် အလုပ်လုပ်နိုင်ပြီဖြစ်ပြီး TCP ရလဒ်သည် IP packet လုပ်ဆောင်ခြင်းကို ပိတ်ဆို့တော့မည် မဟုတ်ပါ။

  အဖွင့်၊ openat၊ ptsignal၊ psignal နှင့် prsignal စနစ်ခေါ်ဆိုမှုများအပြင် kern.timeout_stats၊ kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.ctkem. have ကမ္ဘာလုံးဆိုင်ရာသော့ခတ်မှုမှလွတ်မြောက်ခဲ့သည်။ psp၊ wsmouse နှင့် wstpad ဒရိုက်ဘာများအပြင် video_filtops ဖွဲ့စည်းပုံကို mp-safe အမျိုးအစားသို့ လွှဲပြောင်းထားသည်။

• VMM hypervisor သည် PCI ဘတ်စ်ကားများကို ပူးတွဲရန် acpipci ကို အသုံးပြုရန် စွမ်းရည်ကို အကောင်အထည်ဖော်ခဲ့သည်။
• ဘက်ထရီပါဝါဖြင့် စနစ်အသုံးပြုနေချိန်တွင် ကျင့်သုံးရန် အစားထိုးစွမ်းဆောင်ရည်မူဝါဒ (perfpolicy) ကို သတ်မှတ်ရန် စွမ်းရည်ကို ပံ့ပိုးပေးထားသည်။
• sysctl အမိန့်သည် ယခု ဖိုင်တစ်ခုမှ ဆက်တင်အားလုံးကို တစ်ပြိုင်နက်တင်ရန် "-f ဖိုင်" ရွေးချယ်ခွင့် ရှိသည်။ rc script များတွင် sysctl.conf ကို မျဉ်းကြောင်းဖြင့် ခွဲခြမ်းစိတ်ဖြာမည့်အစား တစ်ခုလုံးကို ဖွင့်ရန် ရွေးချယ်မှုအသစ်ကို အသုံးပြုသည်။
• ပက်ကေ့ဂျ်အသစ်များကို ထည့်သွင်းခြင်းကြောင့် မျှဝေထားသော စာကြည့်တိုက်များစာရင်း ပြောင်းလဲသွားပါက pkg_add အမိန့်သည် ldconfig သို့ ခေါ်ဆိုမှုကို လုပ်ဆောင်သည်။
• ဟာ့ဒ်ဝဲအသစ်အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ MediaTek နှင့် Qualcomm Snapdragon SoCs (X Elite အပါအဝင်) အတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။ Samsung Galaxy Book4 Edge၊ ThinkPad T14 Gen 5၊ Vivobook၊ ThinkPad X1 Nano Gen 2၊ ThinkPad X13 နှင့် Chromebook အမျိုးမျိုးအတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။ Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb အတွက် ice driver နှင့် Intel Ethernet 82598EB၊ 82559 နှင့် X540 virtual functions အတွက် ixv driver ကွန်ရက်ကတ်ဘက်ခြမ်းသို့ ကွန်ရက်ရွှေ့ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ဆက်လက်လုပ်ဆောင်ခဲ့သည်။
• Sysupgrade တွင် ဒေသတွင်း ဖိုင်စနစ်တွင် သိမ်းဆည်းထားသော ပက်ကေ့ဂျ်များကို အသုံးပြု၍ စနစ်များ၏ အော့ဖ်လိုင်း အပ်ဒိတ်လုပ်ရန် မုဒ်တစ်ခု ရှိသည်။
• fw_update utility ကို root လုပ်ပိုင်ခွင့်မရှိဘဲ ပုံမှန်အသုံးပြုသူအဖြစ် ဒေါင်းလုဒ်လုပ်ခြင်း (မတပ်ဆင်ခြင်း) firmware ကို ခွင့်ပြုရန် အပ်ဒိတ်လုပ်ထားပါသည်။ ယာဉ်မောင်းများနှင့် ဖိုင်များစာရင်းတွင် "-l" အလံကို ထည့်ထားသည်။
• sshd-auth လုပ်ငန်းစဉ်သည် system boot (ပြန်လည်ချိတ်ဆက်မှု) တစ်ခုစီတွင် executable file ၏ ကျပန်းပြန်လည်ချိတ်ဆက်ခြင်းအပေါ် အခြေခံ၍ အားနည်းချက်များကို အသုံးချခြင်းမှ အကာအကွယ်ပေးထားသည်။ Recombinant ကုဒ်သည် လုပ်ဆောင်ချက်ကို ခန့်မှန်းနိုင်ခြေနည်းပါးစေပြီး၊ return-oriented programming နည်းပညာများကို အသုံးပြုသည့် exploits ဖန်တီးရန် ပိုမိုခက်ခဲစေသည်။
• တပ်ဆင်ထားသည့် လုပ်ငန်းစဉ်ကို unveil system call ဖြင့် သီးခြားခွဲထားသည်။
• ကွန်ရက် stack သည် AF_FRAME socket များနှင့် IFT_ETHER ပရိုတိုကော မိသားစုအတွက် ပံ့ပိုးမှုကို ဖော်ဆောင်ပေးကာ အပလီကေးရှင်းများက Ethernet frames များကို ပေးပို့ခြင်းနှင့် လက်ခံခြင်းတို့ကို ခွင့်ပြုပေးပါသည်။ စီတန်းများတစ်လျှောက် အသွားအလာ ဖြန့်ဝေမှုကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ပေးသည့် ထွက်သွားသည့် UDP နှင့် TCP ပက်ကတ်များအတွက် ဟက်ခြင်းနည်းလမ်းအသစ်ကို အကောင်အထည်ဖော်ခဲ့ပြီး IPv20/IPv4 နှင့် IPv6 အတွက် TCP အတွက် UDP ပေးပို့မှုကို သိသိသာသာ (~6%) အရှိန်မြှင့်ခဲ့သည်။ tun စက်တွင် TUNSCAP ioctl ကို အကောင်အထည်ဖော်ထားပြီး kernel နှင့် အသုံးပြုသူနေရာကြား အပြန်အလှန်အကျိုးသက်ရောက်မှုကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ထားသည်။ စီးဆင်းမှုတစ်ခုစီအတွက် သီးခြားလမ်းကြောင်းပြ ကက်ရှ်တစ်ခုကို အကောင်အထည်ဖော်လိုက်ပါပြီ။ vio driver တွင် multiqueue mode ကိုဖွင့်ထားသည်။
• pfctl utility သည် 4Gbit ထက်ကြီးသော throughput ဖြင့် network interfaces နှင့် queues များကို configure လုပ်ခွင့်ပြုသည်။
• iked တွင်၊ IPsec အတွက် IKEv2 ပရိုတိုကော အကောင်အထည်ဖော်မှုတွင်၊ nat-t ကို မဖြစ်မနေအသုံးပြုရန် "natt" ရွေးချယ်မှုကို ထည့်သွင်းထားသည်။
• request များကို redirect လုပ်ခြင်းနှင့် balancing လုပ်ခြင်းအတွက် background process တစ်ခုဖြစ်သည့် Relayd သည် client-side ကို support လုပ်ပါပြီ TLS လက်မှတ်များ.
• ကွန်ရက်စွမ်းဆောင်ရည်တိုင်းတာခြင်းကိရိယာ tcpbench တွင် TLS ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။
• bgpd သည် RFC 8654 (BGP Extended Message)၊ RFC 8538 (BGP အသိပေးချက် Message)၊ "သတ်မှတ်ထားသည့်အတိုင်း ငြင်းပယ်ရန်" ရွေးချယ်မှုကို ပုံသေအားဖြင့် ဖွင့်ထားပြီး Adj-RIB-Out ကက်ရှ်ကို ပံ့ပိုးပေးပါသည်။
• LibreSSL 4.1.0 သည် loongarch64 ဗိသုကာပညာအတွက် စမ်းသပ်ပံ့ပိုးမှုကို ထပ်လောင်းပေးသည်၊ amd1 ဗိသုကာအတွက် SHA-256၊ SHA-512 နှင့် SHA-64 အယ်လဂိုရီသမ်အသစ်များ စုဝေးသူ အကောင်အထည်ဖော်မှုများကို ပံ့ပိုးပေးသည် (SHA-NI ညွှန်ကြားချက်ကိုအသုံးပြု၍)၊ SHA-256 နှင့် SHA-512 တိုးချဲ့ခြင်းအတွက် Aarch64 ကို အကောင်အထည်ဖော်ခြင်းအတွက် ရိုးရှင်းသော SHA-5 amd64 သည် ပြန်လည်ရုပ်သိမ်းထားသော အသိအမှတ်ပြုလက်မှတ်များ (CRLs) များစာရင်းကို သိမ်းဆည်းထားပြီး BoringSSL မှ ML-KEM 768 နှင့် 1024 အကောင်အထည်ဖော်မှုကို တင်သွင်းသည်။
• OpenSSH ကို မွမ်းမံပြီးပါပြီ။ အပြောင်းအလဲများစာရင်းကို OpenSSH 10 ကြေညာချက်တွင် တွေ့နိုင်သည် (DSA ဒစ်ဂျစ်တယ်လက်မှတ် ပံ့ပိုးမှုအား ဖယ်ရှားလိုက်သည်၊ အထောက်အထားစိစစ်ခြင်း လုပ်ငန်းများကို သီးခြား sshd-auth လုပ်ငန်းစဉ်အဖြစ် ခွဲထုတ်လိုက်ပြီး hybrid key exchange algorithm “mlkem768x25519-sha256” ကို မူရင်းအတိုင်း အသုံးပြုသည်)။
• AMD64 ဗိသုကာအတွက် port အရေအတွက်သည် 12593 (ဖြစ်ခဲ့သည့် 12312)၊ aarch64 - 12446 (ဖြစ်ခဲ့သည့် 12148)၊ i386 - 10429 (ဖြစ်မည့် 10534) အတွက်ဖြစ်သည်။ ဆိပ်ကမ်းများရှိ အပလီကေးရှင်းများ၏ ဗားရှင်းများထဲတွင်-
  • Asterisk 16.30.1၊ 18.26.1၊ 20.13.0 နှင့် 22.3.0
  • Audacity 3.7.3
  • CMake ၃.၁၇
  • ခရိုမီယမ် 135.0.7049.52
  • Emacs ၂၅.၁
  • FFmpeg ၄.၂
  • GCC 8.4.0 နှင့် 11.2.0
  • GNOME 47
  • Go ကို 1.24.1
  • JDK 8u442၊ 11.0.26၊ 17.0.14 နှင့် 21.0.6
  • KDE Gears 24.12.3
  • KDE မူဘောင် ၅.၄၂
  • KDE Plasma 6.3.3
  • Krita 5.2.9
  • LLVM/Clang 13.0.0၊ 16.0.6၊ 18.1.8၊ 19.1.7
  • LibreOffice 25.2.1.2
  • Lua 5.1.5၊ 5.2.4၊ 5.3.6၊ 5.4.7
  • MariaDB ၁၁
  • မျောက် ၆.၀
  • Mozilla Firefox 137.0 နှင့် ESR 128.9.0
  • Mozilla Thunderbird ကို ၅၂.၂
  • Mutt 2.2.14 နှင့် NeoMutt 20250113
  • Node.js ၄.၀
  • OpenLDAP 2.6.9
  • PHP 8.2.28၊ 8.3.19 နှင့် 8.4.5
  • Postfix 3.10.1
  • PostgreSQL ၁၁
  • Python 2.7.18 နှင့် 3.12.9
  • Qt 5.15.16 (KDE ပရောဂျက်မှ+ ဖာထေးမှုများ) နှင့် 6.8.2
  • ပတ္တမြား ၃.၁.၄၊ ၃.၂.၃၊ ၃.၃.၀
  • သံချေး 1.86.0
  • SQLite ၃
  • Shotcut 25.01.25
  • Sudo 1.9.16p1
  • Meerkat ၄.၀
  • Tcl/Tk 8.5.19 နှင့် 8.6.16
  • Vim 9.1.1265 နှင့် Neovim 0.10.4
  • Xfce 4.20.0
• OpenBSD 7.7 ပါ၀င်သည့် ပြင်ပကုမ္ပဏီအစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ထားသည်-
  • xserver 7.7 + ဖာထေးမှုများ၊ freetype 21.1.16၊ fontconfig 2.13.3၊ Mesa 2.15.0၊ xterm 23.3.6၊ xkeyboard-config 395၊ fonttosfnt 2.20 ပါသော X.Org 1.2.4 ကို အခြေခံထားသော Xenocara ဂရပ်ဖစ်အတွဲ။
  • LLVM/Clang 16.0.6 (+ ပြင်ဆင်မှုများ)
  • GCC 4.2.1 (+ ပြင်ဆင်မှုများ) နှင့် 3.3.6 (+ ဖာထေးမှု)
  • Perl 5.40.1 (+ ပြင်ဆင်မှုများ)
  • NSD 4.9.1
  • Unbound 1.22.0
  • ကျိန်စာများ ၅.၇
  • Binutils 2.17 (+ ကွက်လပ်များ)
  • Gdb 6.3 (+ ပြင်ဆင်မှုများ)
  • Awk 20250116/XNUMX/XNUMX
  • Expat 2.7.1
  • zlib 1.3.1 (+ ပြင်ဆင်မှုများ)

source: opennet.ru