ProHoster > Log > Internett-nyheter > Utgivelse av OpenBSD 7.0

Utgivelse av OpenBSD 7.0

Utgivelsen av det gratis UNIX-lignende operativsystemet på tvers av plattformer OpenBSD 7.0 presenteres. Det bemerkes at dette er den 51. utgivelsen av prosjektet, som fyller 18 år 26. oktober. OpenBSD-prosjektet ble grunnlagt av Theo de Raadt i 1995 etter en konflikt med NetBSD-utviklerne, som et resultat av at Theo ble nektet tilgang til NetBSD CVS-depotet. Etter dette skapte Theo de Raadt og en gruppe likesinnede et nytt åpent operativsystem basert på NetBSD-kildetreet, hvis hovedutviklingsmål var portabilitet (13 maskinvareplattformer støttes), standardisering, korrekt drift, proaktiv sikkerhet og integrerte kryptografiske verktøy. Full installasjons ISO-bilde av OpenBSD 7.0-basesystemet er 554 MB.

I tillegg til selve operativsystemet er OpenBSD-prosjektet kjent for sine komponenter, som har blitt utbredt i andre systemer og har vist seg å være en av de mest sikre og høykvalitetsløsningene. Blant dem: LibreSSL (OpenSSL-gaffel), OpenSSH, PF-pakkefilter, OpenBGPD- og OpenOSPFD-rutingsdemoner, OpenNTPD NTP-server, OpenSMTPD-postserver, tekstterminalmultiplekser (ligner på GNU-skjermen) tmux, identd-demon med IDENT-protokollimplementering, BSDL-alternativ til GNU groff-pakken - mandoc, CARP (Common Address Redundancy Protocol) protokoll for organisering av feiltolerante systemer, lettvekts http-server, OpenRSYNC filsynkroniseringsverktøy.

Hovedforbedringer:

  • Lagt til en port for 64-bits systemer basert på RISC-V-arkitekturen. For øyeblikket støttet arbeid på HiFive Unmatched-brett og delvis på PolarFire SoC Icicle Kit.
  • Porten for ARM64-plattformer gir forbedret, men fortsatt ufullstendig, støtte for Apple-enheter med M1-prosessor. I sin nåværende form støtter den installasjon av OpenBSD på en GPT-disk og har drivere for USB 3, NVME, GPIO og SPMI. I tillegg til M1, utvider ARM64-porten også støtte for Raspberry Pi 3 Model B+ og brett basert på Rockchip RK3399 SoC.
  • For AMD64-arkitekturen er GCC-kompilatoren deaktivert som standard (bare Clang er igjen). Tidligere var GCC deaktivert for armv7- og i386-arkitekturer.
  • Støtte for SGI-plattformen er avviklet.
  • For plattformene amd64, arm64, i386, sparc64 og powerpc64 er kjernebygging med støtte for det dynamiske sporingssystemet dt aktivert som standard. Lagt til kprobes-leverandør for å samle informasjon om hendelser på kjernenivå.
  • btrace implementerer støtte for "<" og ">" operatørene i filtre og gir utdata av tiden brukt i brukerrommet når man analyserer kjernestabelen.
  • Lagt til /etc/bsd.re-config konfigurasjonsfil, som kan brukes til å konfigurere kjernen ved oppstart og aktivere/deaktivere visse enheter.
  • Sikrer deteksjon av tilstedeværelsen av TPM 2.0-enheter og korrekt utførelse av kommandoer for å gå inn i hvilemodus (løser problemet med å vekke ThinkPad X1 Carbon Gen 9 og ThinkPad X1 Nano bærbare datamaskiner).
  • Kqueue-implementeringen har blitt byttet til å bruke mutexes.
  • Implementerte muligheten til å konfigurere bufferstørrelsen for PF_UNIX-sockets via sysctl. Standard bufferstørrelse er økt til 8 KB.
  • Forbedret støtte for multiprosessor (SMP)-systemer. pmap_extract()-kallet har blitt flyttet til mp-safe på hppa- og amd64-systemer. Koden for telling av referanser til anonyme objekter, en del av unntaksbehandleren, og funksjonene lseek, connect og setrtable er avledet fra den generelle kjernelåsen. Implementerte separate panikkmeldingsbuffere for hver CPU-kjerne.
  • Implementeringen av drm-rammeverket (Direct Rendering Manager) er synkronisert med Linux-kjernen 5.10.65. Inteldrm-driveren har forbedret støtte for Intel-brikker basert på Tiger Lake-mikroarkitekturen. Amdgpu-driveren støtter Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUer og Cezanne "Green Sardine" Ryzen 5000 APUer.
  • Lagt til støtte for ny maskinvare, inkludert Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX-mikroarkitektur basert på Tiger Lake-mikroarkitektur. Lagt til ucc-driver for USB HID Consumer Control-tastaturer som bruker applikasjons-, lyd- og volumknapper.
  • Det er gjort forbedringer i VMM-hypervisoren. Lagt til en grense på 512 VCPU per virtuell maskin. Problemer med VCPU-blokkering er løst. Backend for administrasjon av virtuelle vmd-maskiner inkluderer nå støtte for beskyttelse mot gjestesystemer med ondsinnede virtio-drivere.
  • Timeout-verktøyet har blitt flyttet fra NetBSD, slik at du kan begrense utførelsestiden for kommandoer.
  • Openrsync-filsynkroniseringsverktøyet implementerer alternativene "inkluder" og "ekskluder".
  • Ps-verktøyet gir informasjon om relaterte grupper.
  • Kommandoen "dired-jump" er lagt til mg tekstredigeringsprogrammet.
  • Verktøyene fdisk og newfs har forbedret støtte for disker med 4K-sektorstørrelser. I fdisk har MBR/GPT-initialiseringskoden blitt omarbeidet og gjenkjenning av GPT-partisjonene "BIOS Boot", "APFS", "APFS ISC", "APFS Recoverry" (sic), "HiFive FSBL" og "HiFive BBL" er blitt la til. Lagt til "-A"-alternativ for å initialisere GPT uten å fjerne oppstartspartisjoner.
  • For å få fart på arbeidet implementerer traceroute-verktøyet behandling av testpakker og DNS-forespørsler i asynkron modus.
  • Doas-verktøyet gir tre forsøk på passordinntasting.
  • xterm gir tilgangsisolasjon til filsystemet ved å bruke unveil() systemkallet. ftpd-prosesser er beskyttet ved hjelp av et løfteanrop.
  • Implementert utdata til loggen med informasjon om feil bruk av formateringsparameteren "%n" i printf-funksjonen.
  • IPsec-implementeringen i iked legger til støtte for DNS-konfigurasjon på klientsiden.
  • I snmpd er støtte for SNMPv1- og SNMPv2c-protokollene deaktivert som standard til fordel for bruk av SNMPv3.
  • Som standard er prosessene dhcpleased og resolvd aktivert, noe som gir muligheten til å konfigurere IPv4-adresser via DHCP. dhclient-verktøyet er igjen på systemet som et alternativ. Kommandoen "navneserver" er lagt til ruteverktøyet for å overføre informasjon om DNS-serveren som skal løses.
  • LibreSSL har lagt til støtte for TLSv3 API OpenSSL 1.1.1 og aktivert en ny X.509-validator som støtter korrekt verifisering av krysssignerte sertifikater.
  • OpenSMTPD legger til støtte for TLS-alternativene "cafile=(path)", "nosni", "noverify" og "servername=(name)". smtp lar deg velge TLS-chiffer og protokollalternativer.
  • Oppdatert OpenSSH-pakke. En detaljert oversikt over forbedringene finner du her: OpenSSH 8.7, OpenSSH 8.8. Støtte for rsa-sha digitale signaturer er deaktivert.
  • Antall porter for AMD64-arkitekturen var 11325, for aarch64 - 11034, for i386 - 10248. Blant applikasjonsversjonene i portene: FFmpeg 4.4 GCC 8.4.0 og 11.2.0 GNOME 40.4 Go 1.17 og 8. 302 KDE-applikasjoner 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 og 5.1.5 MariaDB 5.2.4 Node.js 5.3.6. PHP. 10.6.4 og 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 og 2.7.18 Qt 3.8.12 og 3.9.7 Ruby 5.15.2, 6.0.4 og 2.6.8 SQLite 2.7.4. 3.0.2 Xfce 1.55.0
  • Oppdaterte tredjepartskomponenter inkludert i OpenBSD 7.0:
    • Xenocara-grafikkstabel basert på X.Org 7.7 med xserver 1.20.13 + patcher, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patcher)
    • GCC 4.2.1 (+ patcher) og 3.3.6 (+ patcher)
    • Perl 5.32.1 (+ patcher)
    • NSD 4.3.7
    • Ubundet 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patcher)
    • Gdb 6.3 (+ oppdatering)
    • awk 18.12.2020
    • Expat 2.4.1

Kilde: opennet.ru

Legg til en kommentar