ProHoster > Blog > internetne novice > Izdaja OpenBSD 7.0

Izdaja OpenBSD 7.0

Predstavljena je izdaja brezplačnega večplatformskega operacijskega sistema OpenBSD 7.0, podobnega Unixu. Opozoriti je treba, da je to 51. izdaja projekta, ki bo 18. oktobra dopolnil 26 let. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po sporu z razvijalci NetBSD, zaradi katerega Theo ni imel dostopa do repozitorija CVS NetBSD. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni razvojni cilji so bili prenosljivost (podprtih je 13 strojnih platform), standardizacija, pravilno delovanje, proaktivna varnost in integrirana kriptografska orodja. Celotna namestitvena slika ISO osnovnega sistema OpenBSD 7.0 je velika 554 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (razcep OpenSSL), OpenSSH, filter paketov PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik OpenNTPD NTP, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (analogno zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL Paket GNU groff - mandoc, protokol za organiziranje sistemov, odpornih na napake, CARP (Common Address Redundancy Protocol), lahek strežnik http, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavne izboljšave:

  • Dodana vrata za 64-bitne sisteme, ki temeljijo na arhitekturi RISC-V. Trenutno podprto delo na ploščah HiFive Unmatched in delno na PolarFire SoC Icicle Kit.
  • Vrata za platforme ARM64 zagotavljajo izboljšano, a še vedno nepopolno podporo za naprave Apple s procesorjem M1. V trenutni obliki podpira namestitev OpenBSD na disk GPT in ima gonilnike za USB 3, NVME, GPIO in SPMI. Poleg M1 vrata ARM64 razširjajo tudi podporo za Raspberry Pi 3 Model B+ in plošče, ki temeljijo na Rockchip RK3399 SoC.
  • Za arhitekturo AMD64 je prevajalnik GCC privzeto onemogočen (ostal je samo Clang). Prej je bil GCC onemogočen za arhitekture armv7 in i386.
  • Podpora za platformo SGI je bila ukinjena.
  • Za platforme amd64, arm64, i386, sparc64 in powerpc64 je izgradnja jedra s podporo za sistem dinamičnega sledenja dt privzeto omogočena. Dodan ponudnik kprobes za zbiranje informacij o dogodkih na ravni jedra.
  • btrace implementira podporo za operatorja “<” in “>” v filtrih in zagotavlja izpis časa, porabljenega v uporabniškem prostoru pri analizi sklada jedra.
  • Dodana konfiguracijska datoteka /etc/bsd.re-config, ki jo je mogoče uporabiti za konfiguracijo jedra ob zagonu in omogočanje/onemogočanje določenih naprav.
  • Zagotavlja zaznavanje prisotnosti naprav TPM 2.0 in pravilno izvajanje ukazov za preklop v način mirovanja (rešuje težavo pri prebujanju prenosnikov ThinkPad X1 Carbon Gen 9 in ThinkPad X1 Nano).
  • Izvedba kqueue je bila preklopljena na uporabo muteksov.
  • Implementirana možnost konfiguriranja velikosti medpomnilnika za vtičnice PF_UNIX prek sysctl. Privzeta velikost medpomnilnika je bila povečana na 8 KB.
  • Izboljšana podpora za sisteme z več procesorji (SMP). Klic pmap_extract() je bil premaknjen v mp-safe v sistemih hppa in amd64. Koda za štetje sklicev na anonimne objekte, del obdelovalca izjem, in funkcije lseek, connect in setrtable izhajajo iz splošnega zaklepanja jedra. Implementirani ločeni medpomnilniki sporočil panike za vsako jedro procesorja.
  • Izvedba okvira drm (Direct Rendering Manager) je sinhronizirana z jedrom Linux 5.10.65. Gonilnik inteldrm ima izboljšano podporo za Intelove čipe, ki temeljijo na mikroarhitekturi Tiger Lake. Gonilnik amdgpu podpira grafične procesorje Navi 12, Navi 21 »Sienna Cichlid«, Arcturus in APU-je Cezanne »Green Sardine« Ryzen 5000.
  • Dodana podpora za novo strojno opremo, vključno z Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Izboljšana podpora za platforme Intel, ki temeljijo na mikroarhitekturi Tiger Lake. Dodan gonilnik ucc za tipkovnice USB HID Consumer Control, ki uporabljajo gumbe za aplikacije, zvok in glasnost.
  • V hipervizorju VMM so bile narejene izboljšave. Dodana je omejitev 512 VCPE na virtualni stroj. Težave z blokiranjem VCPE so bile odpravljene. Zaledje za upravljanje virtualnih strojev vmd zdaj vključuje podporo za zaščito pred gostujočimi sistemi z zlonamernimi gonilniki virtio.
  • Pripomoček za časovno omejitev je bil premaknjen iz NetBSD, kar vam omogoča, da omejite čas izvajanja ukazov.
  • Pripomoček za sinhronizacijo datotek openrsync izvaja možnosti »vključi« in »izključi«.
  • Pripomoček ps ponuja informacije o povezanih skupinah.
  • Ukaz "dired-jump" je bil dodan urejevalniku besedil mg.
  • Pripomočka fdisk in newfs sta izboljšala podporo za diske z velikostjo sektorjev 4K. V fdisku je bila inicializacijska koda MBR/GPT predelana in prepoznavanje particij GPT »BIOS Boot«, »APFS«, »APFS ISC«, »APFS Recovry« (sic), »HiFive FSBL« in »HiFive BBL« je bilo prenovljeno. dodano. Dodana možnost »-A« za inicializacijo GPT brez odstranitve zagonskih particij.
  • Za pospešitev dela pripomoček traceroute izvaja obdelavo testnih paketov in zahtev DNS v asinhronem načinu.
  • Pripomoček doas omogoča tri poskuse vnosa gesla.
  • xterm zagotavlja izolacijo dostopa do datotečnega sistema z uporabo sistemskega klica unveil(). Procesi ftpd so zaščiteni s klicem pledge.
  • Implementiran izhod v dnevnik informacij o nepravilni uporabi parametra oblikovanja »%n« v funkciji printf.
  • Izvedba IPsec v iked dodaja podporo za konfiguracijo DNS na strani odjemalca.
  • V snmpd je podpora za protokola SNMPv1 in SNMPv2c privzeto onemogočena v korist uporabe SNMPv3.
  • Privzeto sta omogočena procesa dhcpleased in resolvd, ki omogočata konfiguracijo naslovov IPv4 prek DHCP. Pripomoček dhclient ostane v sistemu kot možnost. Pripomočku za usmerjanje je bil dodan ukaz »nameserver« za prenos informacij o strežniku DNS v resolvd.
  • LibreSSL je dodal podporo za TLSv3 API OpenSSL 1.1.1 in omogočil nov validator X.509, ki podpira pravilno preverjanje navzkrižno podpisanih potrdil.
  • OpenSMTPD dodaja podporo za možnosti TLS "cafile=(path)", "nosni", "noverify" in "servername=(name)". smtp omogoča izbiro šifre TLS in možnosti protokola.
  • Posodobljen paket OpenSSH. Podroben pregled izboljšav najdete tukaj: OpenSSH 8.7, OpenSSH 8.8. Podpora za digitalne podpise rsa-sha je onemogočena.
  • Število vrat za arhitekturo AMD64 je bilo 11325, za aarch64 - 11034, za i386 - 10248. Med različicami aplikacij v vratih: FFmpeg 4.4 GCC 8.4.0 in 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 in 16.0.2 Aplikacije KDE 21.08.1 Ogrodja KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 in 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 in 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 in 5.15.2 Qt 6.0.4 in 2.6.8 Ruby 2.7.4, 3.0.2 in 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Posodobljene komponente drugih proizvajalcev, vključene v OpenBSD 7.0:
    • Grafični sklad Xenocara temelji na X.Org 7.7 z xserver 1.20.13 + popravki, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ popravki)
    • GCC 4.2.1 (+ popravki) in 3.3.6 (+ popravki)
    • Perl 5.32.1 (+ popravki)
    • NSD 4.3.7
    • Brez obvez 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ popravki)
    • Gdb 6.3 (+ popravek)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Vir: opennet.ru

Dodaj komentar