ProHoster > Blog > notícias da internet > Lançamento do OpenBSD 7.0

Lançamento do OpenBSD 7.0

É apresentado o lançamento do sistema operacional gratuito de plataforma cruzada semelhante ao UNIX OpenBSD 7.0. Ressalta-se que este é o 51º lançamento do projeto, que completará 18 anos no dia 26 de outubro. O projeto OpenBSD foi fundado por Theo de Raadt em 1995 após um conflito com os desenvolvedores do NetBSD, como resultado do qual Theo teve acesso negado ao repositório CVS do NetBSD. Depois disso, Theo de Raadt e um grupo de pessoas com ideias semelhantes criaram um novo sistema operacional aberto baseado na árvore de código-fonte do NetBSD, cujos principais objetivos de desenvolvimento eram portabilidade (são suportadas 13 plataformas de hardware), padronização, operação correta, segurança proativa. e ferramentas criptográficas integradas. A imagem ISO de instalação completa do sistema básico do OpenBSD 7.0 tem 554 MB.

Além do próprio sistema operacional, o projeto OpenBSD é conhecido por seus componentes, que se difundiram em outros sistemas e se mostraram uma das soluções mais seguras e de alta qualidade. Entre eles: LibreSSL (fork do OpenSSL), OpenSSH, filtro de pacotes PF, daemons de roteamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correio OpenSMTPD, multiplexador de terminal de texto (análogo à tela GNU) tmux, daemon identd com implementação de protocolo IDENT, alternativa BSDL Pacote GNU groff - mandoc, protocolo para organização de sistemas tolerantes a falhas CARP (Common Address Redundancy Protocol), servidor http leve, utilitário de sincronização de arquivos OpenRSYNC.

Principais melhorias:

  • Adicionada uma porta para sistemas de 64 bits baseados na arquitetura RISC-V. Trabalho atualmente suportado em placas HiFive Unmatched e parcialmente no PolarFire SoC Icicle Kit.
  • A porta para plataformas ARM64 oferece suporte aprimorado, mas ainda incompleto, para dispositivos Apple com processador M1. Em sua forma atual, ele suporta a instalação do OpenBSD em um disco GPT e possui drivers para USB 3, NVME, GPIO e SPMI. Além do M1, a porta ARM64 também expande o suporte para Raspberry Pi 3 Modelo B+ e placas baseadas no SoC Rockchip RK3399.
  • Para a arquitetura AMD64, o compilador GCC está desabilitado por padrão (só resta o Clang). Anteriormente, o GCC estava desabilitado para as arquiteturas armv7 e i386.
  • O suporte para a plataforma SGI foi descontinuado.
  • Para as plataformas amd64, arm64, i386, sparc64 e powerpc64, a construção de kernel com suporte para o sistema de rastreamento dinâmico dt está habilitada por padrão. Adicionado provedor kprobes para coletar informações sobre eventos em nível de kernel.
  • btrace implementa suporte para os operadores “<” e “>” em filtros e fornece saída do tempo gasto no espaço do usuário ao analisar a pilha do kernel.
  • Adicionado arquivo de configuração /etc/bsd.re-config, que pode ser usado para configurar o kernel no momento da inicialização e ativar/desativar determinados dispositivos.
  • Garante a detecção da presença de dispositivos TPM 2.0 e a execução correta de comandos para entrar no modo de suspensão (resolve o problema de ativação dos laptops ThinkPad X1 Carbon Gen 9 e ThinkPad X1 Nano).
  • A implementação do kqueue passou a usar mutexes.
  • Implementada a capacidade de configurar o tamanho do buffer para soquetes PF_UNIX via sysctl. O tamanho do buffer padrão foi aumentado para 8 KB.
  • Suporte aprimorado para sistemas multiprocessadores (SMP). A chamada pmap_extract() foi movida para mp-safe em sistemas hppa e amd64. O código para contar referências a objetos anônimos, parte do manipulador de exceções, e as funções lseek, connect e setrtable são derivados do bloqueio geral do kernel. Implementados buffers de mensagens de pânico separados para cada núcleo da CPU.
  • A implementação da estrutura drm (Direct Rendering Manager) é sincronizada com o kernel Linux 5.10.65. O driver inteldrm melhorou o suporte para chips Intel baseados na microarquitetura Tiger Lake. O driver amdgpu suporta GPUs Navi 12, Navi 21 “Sienna Cichlid”, Arcturus e APUs Cezanne “Green Sardine” Ryzen 5000.
  • Adicionado suporte para novo hardware, incluindo Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Suporte aprimorado para plataformas Intel baseadas na microarquitetura Tiger Lake. Adicionado driver ucc para teclados USB HID Consumer Control que usam botões de aplicativo, áudio e volume.
  • Melhorias foram feitas no hipervisor VMM. Adicionado um limite de 512 VCPU por máquina virtual. Problemas com bloqueio de VCPU foram resolvidos. O back-end para gerenciamento de máquinas virtuais VMD agora inclui suporte para proteção contra sistemas convidados com drivers virtio maliciosos.
  • O utilitário timeout foi movido do NetBSD, permitindo limitar o tempo de execução dos comandos.
  • O utilitário de sincronização de arquivos openrsync implementa as opções “incluir” e “excluir”.
  • O utilitário ps fornece informações sobre grupos relacionados.
  • O comando "dired-jump" foi adicionado ao editor de texto mg.
  • Os utilitários fdisk e newfs melhoraram o suporte para discos com tamanhos de setor 4K. No fdisk, o código de inicialização MBR/GPT foi retrabalhado e o reconhecimento das partições GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” e “HiFive BBL” foi adicionado. Adicionada opção "-A" para inicializar GPT sem remover partições de inicialização.
  • Para agilizar o trabalho, o utilitário traceroute implementa o processamento de pacotes de teste e solicitações DNS em modo assíncrono.
  • O utilitário doas fornece três tentativas de entrada de senha.
  • xterm fornece isolamento de acesso ao sistema de arquivos usando a chamada de sistema desvendar(). Os processos ftpd são protegidos por meio de uma chamada de promessa.
  • Implementada saída para o log de informações sobre uso incorreto do parâmetro de formatação “%n” na função printf.
  • A implementação IPsec no iked adiciona suporte para configuração DNS do lado do cliente.
  • No snmpd, o suporte para os protocolos SNMPv1 e SNMPv2c é desabilitado por padrão em favor do uso do SNMPv3.
  • Por padrão, os processos dhcpleased e resolvd estão habilitados, proporcionando a capacidade de configurar endereços IPv4 via DHCP. O utilitário dhclient é deixado no sistema como opção. O comando “nameserver” foi adicionado ao utilitário de rota para transferir informações sobre o servidor DNS para o resolvd.
  • LibreSSL adicionou suporte para API TLSv3 OpenSSL 1.1.1 e habilitou um novo validador X.509 que suporta verificação correta de certificados assinados cruzados.
  • OpenSMTPD adiciona suporte para opções TLS "cafile=(path)", "nosni", "noverify" e "servername=(name)". smtp permite que você selecione opções de cifra e protocolo TLS.
  • Pacote OpenSSH atualizado. Uma visão geral detalhada das melhorias pode ser encontrada aqui: OpenSSH 8.7, OpenSSH 8.8. O suporte para assinaturas digitais rsa-sha foi desativado.
  • O número de portas para a arquitetura AMD64 era 11325, para aarch64 - 11034, para i386 - 10248. Entre as versões do aplicativo nas portas: FFmpeg 4.4 GCC 8.4.0 e 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 e 16.0.2 Aplicativos KDE 21.08.1 KDE Frameworks 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 e 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 e 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 e 5.15.2 Qt 6.0.4 e 2.6.8 Ruby 2.7.4, 3.0.2 e 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Componentes de terceiros atualizados incluídos no OpenBSD 7.0:
    • Pilha gráfica Xenocara baseada em X.Org 7.7 com xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patches)
    • GCC 4.2.1 (+ patches) e 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.3.7
    • Não consolidado 1.13.3
    • Nmaldições 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expatriado 2.4.1

Fonte: opennet.ru

Adicionar um comentário