ProHoster > Blog > internetové správy > Vydanie OpenBSD 7.0

Vydanie OpenBSD 7.0

Predstavuje sa vydanie bezplatného multiplatformového operačného systému podobného UNIXu OpenBSD 7.0. Je potrebné poznamenať, že ide o 51. vydanie projektu, ktorý 18. októbra oslávi 26 rokov. Projekt OpenBSD založil Theo de Raadt v roku 1995 po konflikte s vývojármi NetBSD, v dôsledku čoho bol Theovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavnými vývojovými cieľmi boli prenosnosť (podporovaných je 13 hardvérových platforiem), štandardizácia, správna prevádzka, proaktívne zabezpečenie a integrované kryptografické nástroje. Úplný inštalačný ISO obraz základného systému OpenBSD 7.0 má 554 MB.

Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filter, OpenBGPD a OpenOSPFD smerovacie démony, OpenNTPD NTP server, OpenSMTPD poštový server, textový terminálový multiplexer (analogicky k GNU obrazovke) tmux, identd démon s implementáciou protokolu IDENT, alternatíva BSDL Balík GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, pomôcka na synchronizáciu súborov OpenRSYNC.

Hlavné vylepšenia:

  • Pridaný port pre 64-bitové systémy založené na architektúre RISC-V. V súčasnosti podporovaná práca na doskách HiFive Unmatched a čiastočne na súprave Icicle Kit PolarFire SoC.
  • Port pre platformy ARM64 poskytuje vylepšenú, no stále neúplnú podporu pre zariadenia Apple s procesorom M1. V súčasnej podobe podporuje inštaláciu OpenBSD na GPT disk a má ovládače pre USB 3, NVME, GPIO a SPMI. Port ARM1 okrem M64 rozširuje aj podporu pre Raspberry Pi 3 Model B+ a dosky založené na Rockchip RK3399 SoC.
  • Pre architektúru AMD64 je kompilátor GCC štandardne vypnutý (zostáva len Clang). Predtým bolo GCC zakázané pre architektúry armv7 a i386.
  • Podpora platformy SGI bola ukončená.
  • Pre platformy amd64, arm64, i386, sparc64 a powerpc64 je predvolene povolené vytváranie jadra s podporou systému dynamického sledovania dt. Pridaný poskytovateľ kprobes na zhromažďovanie informácií o udalostiach na úrovni jadra.
  • btrace implementuje podporu pre operátory „<“ a „>“ vo filtroch a poskytuje výstup času stráveného v užívateľskom priestore pri analýze zásobníka jadra.
  • Pridaný konfiguračný súbor /etc/bsd.re-config, ktorý možno použiť na konfiguráciu jadra v čase zavádzania a zapnutie/vypnutie určitých zariadení.
  • Zabezpečuje detekciu prítomnosti zariadení TPM 2.0 a správne vykonávanie príkazov pre prechod do režimu spánku (rieši problém s prebúdzaním notebookov ThinkPad X1 Carbon Gen 9 a ThinkPad X1 Nano).
  • Implementácia kqueue bola prepnutá na používanie mutexov.
  • Implementovaná možnosť konfigurácie veľkosti vyrovnávacej pamäte pre sokety PF_UNIX cez sysctl. Predvolená veľkosť vyrovnávacej pamäte bola zvýšená na 8 KB.
  • Vylepšená podpora pre viacprocesorové (SMP) systémy. Volanie pmap_extract() bolo presunuté na mp-safe na systémoch hppa a amd64. Kód na počítanie odkazov na anonymné objekty, časť obsluhy výnimiek a funkcie lseek, connect a settrtable sú odvodené od všeobecného zámku jadra. Implementované samostatné vyrovnávacie pamäte pre správy paniky pre každé jadro CPU.
  • Implementácia rámca drm (Direct Rendering Manager) je synchronizovaná s jadrom Linuxu 5.10.65. Ovládač inteldrm má vylepšenú podporu pre čipy Intel založené na mikroarchitektúre Tiger Lake. Ovládač amdgpu podporuje Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPU a Cezanne “Green Sardine” Ryzen 5000 APU.
  • Pridaná podpora pre nový hardvér, vrátane Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Vylepšená podpora pre platformy Tiger Lake Archtec Intel. Pridaný ovládač ucc pre klávesnice USB HID Consumer Control, ktoré používajú tlačidlá aplikácií, zvuku a hlasitosti.
  • Vylepšenia boli vykonané v hypervízore VMM. Pridaný limit 512 VCPU na virtuálny počítač. Problémy s blokovaním VCPU boli vyriešené. Backend pre správu virtuálnych počítačov vmd teraz zahŕňa podporu ochrany pred hosťujúcimi systémami so škodlivými virtio ovládačmi.
  • Pomôcka časového limitu bola presunutá z NetBSD, čo vám umožňuje obmedziť čas vykonávania príkazov.
  • Pomôcka na synchronizáciu súborov openrsync implementuje možnosti „zahrnúť“ a „vylúčiť“.
  • Pomôcka ps poskytuje informácie o súvisiacich skupinách.
  • Do textového editora mg bol pridaný príkaz „dired-jump“.
  • Nástroje fdisk a newfs zlepšili podporu pre disky s veľkosťou sektorov 4K. Vo fdisku bol prepracovaný inicializačný kód MBR/GPT a rozpoznanie oddielov GPT „BIOS Boot“, „APFS“, „APFS ISC“, „APFS Recovry“ (sic), „HiFive FSBL“ a „HiFive BBL“ pridané. Pridaná možnosť „-A“ na inicializáciu GPT bez odstránenia zavádzacích oddielov.
  • Na urýchlenie práce nástroj traceroute implementuje spracovanie testovacích paketov a požiadaviek DNS v asynchrónnom režime.
  • Pomôcka doas poskytuje tri pokusy o zadanie hesla.
  • xterm poskytuje izoláciu prístupu k súborovému systému pomocou systémového volania unveil(). ftpd procesy sú chránené pomocou hovoru sľubu.
  • Implementovaný výstup do protokolu informácií o nesprávnom použití parametra formátovania „%n“ vo funkcii printf.
  • Implementácia IPsec v iked pridáva podporu pre konfiguráciu DNS na strane klienta.
  • V snmpd je podpora protokolov SNMPv1 a SNMPv2c štandardne vypnutá v prospech používania SNMPv3.
  • V predvolenom nastavení sú procesy dhcpleased a resolvd povolené, čo poskytuje možnosť konfigurovať adresy IPv4 cez DHCP. Pomôcka dhclient je ponechaná v systéme ako voliteľná možnosť. Do obslužného programu smerovania bol pridaný príkaz „nameserver“ na prenos informácií o serveri DNS, ktorý sa má vyriešiť.
  • LibreSSL pridalo podporu pre TLSv3 API OpenSSL 1.1.1 a umožnilo nový validátor X.509, ktorý podporuje správne overenie krížovo podpísaných certifikátov.
  • OpenSMTPD pridáva podporu pre možnosti TLS "cafile=(cesta)", "nosni", "noverify" a "servername=(name)". smtp vám umožňuje vybrať možnosti šifry TLS a protokolu.
  • Aktualizovaný balík OpenSSH. Podrobný prehľad vylepšení nájdete tu: OpenSSH 8.7, OpenSSH 8.8. Podpora digitálnych podpisov rsa-sha bola zakázaná.
  • Počet portov pre architektúru AMD64 bol 11325, pre aarch64 - 11034, pre i386 - 10248. Medzi verziami aplikácií v portoch: FFmpeg 4.4 GCC 8.4.0 a 11.2.0 GNOME 40.4 Go 1.17 a JD8. 302 Aplikácie KDE 11.0.12 Rámce KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 a 5.1.5 MariaDB 5.2.4 Node.js.5.3.6 PHP 10.6.4 12.22.6 a 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 a 3.8.12 Qt 3.9.7 a 5.15.2 Ruby 6.0.4, 2.6.8 a 2.7.4 Rust SQL 3.0.2 Xfce 1.55.0
  • Aktualizované komponenty tretích strán zahrnuté v OpenBSD 7.0:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.20.13 + záplaty, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • 4.3.7 NSD
    • Bez obmedzenia 1.13.3
    • Zdravotné sestry 5.7
    • Binutils 2.17 (+ záplaty)
    • Gdb 6.3 (+ oprava)
    • Awk 18.12.2020
    • Expat 2.4.1

Zdroj: opennet.ru

Pridať komentár