ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 7.0

Vrijgave van OpenBSD 7.0

De release van het gratis platformonafhankelijke UNIX-achtige besturingssysteem OpenBSD 7.0 wordt gepresenteerd. Opgemerkt wordt dat dit de 51e release is van het project, dat op 18 oktober 26 jaar oud wordt. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt na een conflict met de NetBSD-ontwikkelaars, waardoor Theo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste ontwikkelingsdoelen portabiliteit waren (13 hardwareplatforms worden ondersteund), standaardisatie, correcte werking, proactieve beveiliging en geïntegreerde cryptografische hulpmiddelen. Het volledige ISO-installatieimage van het OpenBSD 7.0-basissysteem is 554 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (fork van OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD en OpenOSPFD routing-daemons, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplexer (analoog aan GNU-scherm) tmux, identd-daemon met IDENT-protocolimplementatie, BSDL-alternatief GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, OpenRSYNC-hulpprogramma voor bestandssynchronisatie.

Belangrijkste verbeteringen:

  • Een poort toegevoegd voor 64-bit systemen gebaseerd op de RISC-V-architectuur. Momenteel ondersteund werk op HiFive Unmatched-borden en gedeeltelijk op PolarFire SoC Icicle Kit.
  • De poort voor ARM64-platforms biedt verbeterde, maar nog steeds onvolledige ondersteuning voor Apple-apparaten met de M1-processor. In zijn huidige vorm ondersteunt het de installatie van OpenBSD op een GPT-schijf en heeft het stuurprogramma's voor USB 3, NVME, GPIO en SPMI. Naast M1 breidt de ARM64-poort ook de ondersteuning uit voor Raspberry Pi 3 Model B+ en kaarten gebaseerd op de Rockchip RK3399 SoC.
  • Voor de AMD64-architectuur is de GCC-compiler standaard uitgeschakeld (alleen Clang blijft over). Voorheen was GCC uitgeschakeld voor armv7- en i386-architecturen.
  • Ondersteuning voor het SGI-platform is stopgezet.
  • Voor de amd64-, arm64-, i386-, sparc64- en powerpc64-platforms is het bouwen van kernel met ondersteuning voor het dt dynamische traceringssysteem standaard ingeschakeld. Kprobes-provider toegevoegd om informatie te verzamelen over gebeurtenissen op kernelniveau.
  • btrace implementeert ondersteuning voor de operatoren “<” en “>” in filters en levert uitvoer van de tijd die in de gebruikersruimte wordt doorgebracht bij het analyseren van de kernelstack.
  • Configuratiebestand /etc/bsd.re-config toegevoegd, dat kan worden gebruikt om de kernel tijdens het opstarten te configureren en bepaalde apparaten in/uit te schakelen.
  • Zorgt voor detectie van de aanwezigheid van TPM 2.0-apparaten en correcte uitvoering van opdrachten om naar de slaapmodus te gaan (lost het probleem op bij het ontwaken van ThinkPad X1 Carbon Gen 9- en ThinkPad X1 Nano-laptops).
  • De kqueue-implementatie is overgeschakeld naar het gebruik van mutexen.
  • De mogelijkheid geïmplementeerd om de buffergrootte voor PF_UNIX-sockets te configureren via sysctl. De standaardbuffergrootte is verhoogd naar 8 KB.
  • Verbeterde ondersteuning voor multiprocessor (SMP)-systemen. De pmap_extract()-aanroep is verplaatst naar mp-safe op hppa- en amd64-systemen. De code voor het tellen van verwijzingen naar anonieme objecten, onderdeel van de uitzonderingshandler, en de functies lseek, connect en setrtable zijn afgeleid van de algemene kernelvergrendeling. Implementeerde afzonderlijke paniekberichtbuffers voor elke CPU-kern.
  • De implementatie van het drm-framework (Direct Rendering Manager) is gesynchroniseerd met de Linux-kernel 5.10.65. De inteldrm-driver heeft verbeterde ondersteuning voor Intel-chips op basis van de Tiger Lake-microarchitectuur. Het amdgpu-stuurprogramma ondersteunt Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU's en Cezanne "Green Sardine" Ryzen 5000 APU's.
  • Ondersteuning toegevoegd voor nieuwe hardware, waaronder Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Verbeterde ondersteuning voor Intel-platforms gebaseerd op Tiger Lake-microarchitectuur. Ucc-stuurprogramma toegevoegd voor USB HID Consumer Control-toetsenborden die gebruik maken van applicatie-, audio- en volumeknoppen.
  • Er zijn verbeteringen aangebracht aan de VMM-hypervisor. Een limiet van 512 VCPU per virtuele machine toegevoegd. Problemen met VCPU-blokkering zijn opgelost. De backend voor het beheer van virtuele vmd-machines bevat nu ondersteuning voor bescherming tegen gastsystemen met kwaadaardige virtio-stuurprogramma's.
  • Het time-outhulpprogramma is verplaatst van NetBSD, waardoor u de uitvoeringstijd van opdrachten kunt beperken.
  • Het openrsync-hulpprogramma voor bestandssynchronisatie implementeert de opties "include" en "exclude".
  • Het ps-hulpprogramma biedt informatie over gerelateerde groepen.
  • Het commando "dired-jump" is toegevoegd aan de mg-teksteditor.
  • De hulpprogramma's fdisk en newfs hebben de ondersteuning verbeterd voor schijven met een sectorgrootte van 4K. In fdisk is de MBR/GPT-initialisatiecode herwerkt en is de herkenning van GPT-partities “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” en “HiFive BBL” verbeterd toegevoegd. Optie "-A" toegevoegd om GPT te initialiseren zonder opstartpartities te verwijderen.
  • Om het werk te versnellen, implementeert het traceroute-hulpprogramma de verwerking van testpakketten en DNS-verzoeken in asynchrone modus.
  • Het doas-hulpprogramma biedt drie pogingen om het wachtwoord in te voeren.
  • xterm biedt isolatie van toegang tot het bestandssysteem met behulp van de systeemaanroep reveal(). ftpd-processen worden beschermd met behulp van een belofte-aanroep.
  • Uitvoer naar het logboek geïmplementeerd met informatie over onjuist gebruik van de opmaakparameter “%n” in de printf-functie.
  • De IPsec-implementatie in iked voegt ondersteuning toe voor DNS-configuratie aan de clientzijde.
  • In snmpd is ondersteuning voor de protocollen SNMPv1 en SNMPv2c standaard uitgeschakeld ten gunste van het gebruik van SNMPv3.
  • Standaard zijn de processen dhcpleased en resolvd ingeschakeld, waardoor IPv4-adressen via DHCP kunnen worden geconfigureerd. Het hulpprogramma dhclient blijft als optie op het systeem staan. Het commando “nameserver” is toegevoegd aan het routehulpprogramma om informatie over de DNS-server over te dragen aan resolvd.
  • LibreSSL heeft ondersteuning toegevoegd voor TLSv3 API OpenSSL 1.1.1 en een nieuwe X.509-validator ingeschakeld die correcte verificatie van kruisondertekende certificaten ondersteunt.
  • OpenSMTPD voegt ondersteuning toe voor TLS-opties "cafile=(path)", "nosni", "noverify" en "servername=(name)". Met smtp kunt u TLS-coderings- en protocolopties selecteren.
  • Bijgewerkt OpenSSH-pakket. Een gedetailleerd overzicht van de verbeteringen vindt u hier: OpenSSH 8.7, OpenSSH 8.8. Ondersteuning voor digitale handtekeningen van rsa-sha is uitgeschakeld.
  • Het aantal poorten voor de AMD64-architectuur was 11325, voor aarch64 - 11034, voor i386 - 10248. Onder de applicatieversies in de poorten: FFmpeg 4.4 GCC 8.4.0 en 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 en 16.0.2 KDE-toepassingen 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 en 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 en 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 en 5.15.2 Qt 6.0.4 en 2.6.8 Ruby 2.7.4, 3.0.2 en 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Bijgewerkte componenten van derden inbegrepen bij OpenBSD 7.0:
    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Niet geconsolideerd 1.13.3
    • Nvloeken 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+-patch)
    • Awk 18.12.2020-XNUMX-XNUMX
    • Expats 2.4.1

Bron: opennet.ru

Voeg een reactie