ProHoster > Blog > wiadomości internetowe > Wydanie OpenBSD 7.0

Wydanie OpenBSD 7.0

Zaprezentowano wydanie bezpłatnego, wieloplatformowego systemu operacyjnego typu UNIX OpenBSD 7.0. Należy zauważyć, że jest to 51. odsłona projektu, który 18 października skończy 26 lat. Projekt OpenBSD został założony przez Theo de Raadta w 1995 roku po konflikcie z twórcami NetBSD, w wyniku którego Theo odmówiono dostępu do repozytorium CVS NetBSD. Następnie Theo de Raadt wraz z grupą podobnie myślących ludzi stworzył nowy otwarty system operacyjny oparty na drzewie źródeł NetBSD, którego głównymi celami rozwoju była przenośność (obsługiwanych jest 13 platform sprzętowych), standaryzacja, poprawne działanie, proaktywne bezpieczeństwo i zintegrowane narzędzia kryptograficzne. Pełny obraz instalacyjny ISO systemu podstawowego OpenBSD 7.0 zajmuje 554 MB.

Oprócz samego systemu operacyjnego projekt OpenBSD znany jest ze swoich komponentów, które rozpowszechniły się w innych systemach i okazały się jednymi z najbezpieczniejszych i wysokiej jakości rozwiązań. Wśród nich: LibreSSL (fork OpenSSL), OpenSSH, filtr pakietów PF, demony routingu OpenBGPD i OpenOSPFD, serwer OpenNTPD NTP, serwer poczty OpenSMTPD, multiplekser terminali tekstowych (analogicznie do ekranu GNU) tmux, demon identd z implementacją protokołu IDENT, alternatywa BSDL Pakiet GNU groff - mandoc, protokół organizacji systemów odpornych na uszkodzenia CARP (Common Address Redundancy Protocol), lekki serwer http, narzędzie do synchronizacji plików OpenRSYNC.

Główne ulepszenia:

  • Dodano port dla systemów 64-bitowych opartych na architekturze RISC-V. Obecnie wspierana praca na płytach HiFive Unmatched i częściowo na zestawie PolarFire SoC Icicle Kit.
  • Port dla platform ARM64 zapewnia poprawioną, choć wciąż niepełną, obsługę urządzeń Apple z procesorem M1. W obecnej formie obsługuje instalację OpenBSD na dysku GPT i posiada sterowniki dla USB 3, NVME, GPIO i SPMI. Oprócz M1, port ARM64 rozszerza także obsługę Raspberry Pi 3 Model B+ i płyt opartych na układzie Rockchip RK3399 SoC.
  • Dla architektury AMD64 kompilator GCC jest domyślnie wyłączony (pozostał tylko Clang). Wcześniej GCC było wyłączone dla architektur armv7 i i386.
  • Zakończono wsparcie dla platformy SGI.
  • Dla platform amd64, arm64, i386, sparc64 i powerpc64 domyślnie włączone jest budowanie jądra z obsługą systemu dynamicznego śledzenia dt. Dodano dostawcę kprobes w celu zbierania informacji o zdarzeniach na poziomie jądra.
  • btrace implementuje obsługę operatorów „” w filtrach i zapewnia wynik czasu spędzonego w przestrzeni użytkownika podczas analizy stosu jądra.
  • Dodano plik konfiguracyjny /etc/bsd.re-config, którego można użyć do skonfigurowania jądra podczas uruchamiania systemu oraz włączenia/wyłączenia niektórych urządzeń.
  • Zapewnia wykrycie obecności urządzeń TPM 2.0 i prawidłowe wykonanie komend przejścia w tryb uśpienia (rozwiązuje problem wybudzania laptopów ThinkPad X1 Carbon Gen 9 i ThinkPad X1 Nano).
  • Implementacja kqueue została przełączona na używanie muteksów.
  • Zaimplementowano możliwość konfiguracji rozmiaru bufora dla gniazd PF_UNIX poprzez sysctl. Domyślny rozmiar bufora został zwiększony do 8 KB.
  • Ulepszona obsługa systemów wieloprocesorowych (SMP). Wywołanie pmap_extract() zostało przeniesione do mp-safe w systemach HPPA i AMD64. Kod zliczający odniesienia do anonimowych obiektów, część procedury obsługi wyjątków oraz funkcje lseek, connect i setrtable wywodzą się z ogólnej blokady jądra. Zaimplementowano oddzielne bufory komunikatów paniki dla każdego rdzenia procesora.
  • Implementacja frameworku drm (Direct Rendering Manager) jest zsynchronizowana z jądrem Linuksa 5.10.65. W sterowniku inteldrm poprawiono obsługę chipów Intel opartych na mikroarchitekturze Tiger Lake. Sterownik amdgpu obsługuje procesory graficzne Navi 12, Navi 21 „Sienna Cichlid”, Arcturus i procesory APU Cezanne „Green Sardine” Ryzen 5000.
  • Dodano obsługę nowego sprzętu, w tym Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117. Ulepszona obsługa platform Intel opartych na mikroarchitekturze Tiger Lake. Dodano sterownik ucc dla klawiatur USB HID Consumer Control, które korzystają z przycisków aplikacji, dźwięku i głośności.
  • Wprowadzono ulepszenia hiperwizora VMM. Dodano limit 512 VCPU na maszynę wirtualną. Rozwiązano problemy z blokowaniem VCPU. Backend do zarządzania maszynami wirtualnymi vmd obejmuje teraz obsługę ochrony przed systemami-gościami ze złośliwymi sterownikami virtio.
  • Narzędzie timeout zostało przeniesione z NetBSD, umożliwiając ograniczenie czasu wykonywania poleceń.
  • Narzędzie do synchronizacji plików openrsync implementuje opcje „włącz” i „wyklucz”.
  • Narzędzie ps udostępnia informacje o powiązanych grupach.
  • Do edytora tekstu mg dodano polecenie „dired-jump”.
  • Narzędzia fdisk i newfs poprawiły obsługę dysków z rozmiarami sektorów 4K. W fdisk przerobiono kod inicjujący MBR/GPT i poprawiono rozpoznawanie partycji GPT „BIOS Boot”, „APFS”, „APFS ISC”, „APFS Recovry” (sic!), „HiFive FSBL” i „HiFive BBL” dodany. Dodano opcję „-A” do inicjowania GPT bez usuwania partycji rozruchowych.
  • Aby przyspieszyć pracę, narzędzie traceroute implementuje przetwarzanie pakietów testowych i żądań DNS w trybie asynchronicznym.
  • Narzędzie doas umożliwia trzy próby wprowadzenia hasła.
  • xterm zapewnia izolację dostępu do systemu plików za pomocą wywołania systemowego odsłoniętego(). Procesy ftpd są chronione za pomocą wywołania zastawu.
  • Zaimplementowano wyjście do logu informacji o błędnym użyciu parametru formatującego „%n” w funkcji printf.
  • Implementacja IPsec w iked dodaje obsługę konfiguracji DNS po stronie klienta.
  • W snmpd obsługa protokołów SNMPv1 i SNMPv2c jest domyślnie wyłączona na rzecz używania SNMPv3.
  • Domyślnie włączone są procesy dhcPleased i Resolvd, zapewniające możliwość konfiguracji adresów IPv4 poprzez DHCP. Narzędzie dhclient pozostaje w systemie jako opcja. Do narzędzia Route dodano polecenie „nameserver”, umożliwiające przesyłanie informacji o serwerze DNS do rozwiązania.
  • LibreSSL dodał obsługę TLSv3 API OpenSSL 1.1.1 i udostępnił nowy walidator X.509, który obsługuje poprawną weryfikację certyfikatów z podpisem krzyżowym.
  • OpenSMTPD dodaje obsługę opcji TLS „cafile=(ścieżka)”, „nosni”, „noverify” i „nazwa_serwera=(nazwa)”. smtp umożliwia wybranie opcji szyfrowania i protokołu TLS.
  • Zaktualizowany pakiet OpenSSH. Szczegółowy przegląd ulepszeń można znaleźć tutaj: OpenSSH 8.7, OpenSSH 8.8. Obsługa podpisów cyfrowych rsa-sha została wyłączona.
  • Liczba portów dla architektury AMD64 wyniosła 11325, dla aarch64 – 11034, dla i386 – 10248. Wśród wersji aplikacji na portach: FFmpeg 4.4 GCC 8.4.0 i 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 i 16.0.2 Aplikacje KDE 21.08.1 Struktury KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 i 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 i 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 i 5.15.2 Qt 6.0.4 i 2.6.8 Ruby 2.7.4, 3.0.2 i 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Zaktualizowane komponenty innych firm zawarte w OpenBSD 7.0:
    • Stos graficzny Xenocara oparty na X.Org 7.7 z xserver 1.20.13 + łatki, freetype 2.10.4, Fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, Fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ poprawki)
    • GCC 4.2.1 (+ łatki) i 3.3.6 (+ łatki)
    • Perl 5.32.1 (+ poprawki)
    • NSD4.3.7
    • Bez ograniczeń 1.13.3
    • Nkursy 5.7
    • Binutils 2.17 (+ poprawki)
    • Gdb 6.3 (+ łatka)
    • Awk 18.12.2020
    • Ekspatriant 2.4.1

Źródło: opennet.ru

Dodaj komentarz