ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 7.0

Publikimi i OpenBSD 7.0

Është paraqitur lëshimi i sistemit operativ pa pagesë ndër-platformë të ngjashëm me UNIX-in OpenBSD 7.0. Vihet re se ky është publikimi i 51-të i projektit, i cili më 18 tetor do të mbushë 26 vjeç. Projekti OpenBSD u themelua nga Theo de Raadt në 1995 pas një konflikti me zhvilluesit e NetBSD, si rezultat i të cilit Theo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me të njëjtin mendim krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të zhvillimit të të cilit ishin transportueshmëria (13 platforma harduerike mbështeten), standardizimi, funksionimi i saktë, siguria proaktive. dhe mjete kriptografike të integruara. Imazhi i plotë ISO i instalimit të sistemit bazë OpenBSD 7.0 është 554 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (forku i OpenSSL), OpenSSH, filtri i paketave PF, demonët e rrugëtimit OpenBGPD dhe OpenOSPFD, serveri OpenNTPD NTP, serveri i postës OpenSMTPD, multiplekseri i terminalit të tekstit (analog me ekranin GNU) tmux, demon i identifikuar me zbatimin e protokollit IDENT, BSDL Paketa GNU groff - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), server i lehtë http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Përmirësimet kryesore:

  • U shtua një port për sistemet 64-bit bazuar në arkitekturën RISC-V. Puna e mbështetur aktualisht në bordet HiFive Unmatched dhe pjesërisht në PolarFire SoC Icicle Kit.
  • Porti për platformat ARM64 ofron mbështetje të përmirësuar, por ende të paplotë, për pajisjet Apple me procesorin M1. Në formën e tij aktuale, ai mbështet instalimin e OpenBSD në një disk GPT dhe ka drejtues për USB 3, NVME, GPIO dhe SPMI. Përveç M1, porti ARM64 zgjeron gjithashtu mbështetjen për Raspberry Pi 3 Model B+ dhe bordet e bazuara në Rockchip RK3399 SoC.
  • Për arkitekturën AMD64, përpiluesi GCC është i çaktivizuar si parazgjedhje (ka mbetur vetëm Clang). Më parë, GCC ishte çaktivizuar për arkitekturat armv7 dhe i386.
  • Mbështetja për platformën SGI është ndërprerë.
  • Për platformat amd64, arm64, i386, sparc64 dhe powerpc64, ndërtimi i kernelit me mbështetje për sistemin e gjurmimit dinamik dt është aktivizuar si parazgjedhje. U shtua ofruesi i kprobes për të mbledhur informacione rreth ngjarjeve të nivelit të kernelit.
  • btrace zbaton mbështetje për operatorët "<" dhe ">" në filtra dhe siguron daljen e kohës së kaluar në hapësirën e përdoruesit kur analizon pirgun e kernelit.
  • U shtua skedari i konfigurimit /etc/bsd.re-config, i cili mund të përdoret për të konfiguruar kernelin në kohën e nisjes dhe për të aktivizuar/çaktivizuar pajisje të caktuara.
  • Siguron zbulimin e pranisë së pajisjeve TPM 2.0 dhe ekzekutimin e saktë të komandave për të hyrë në modalitetin e gjumit (zgjidh problemin me zgjimin e laptopëve ThinkPad X1 Carbon Gen 9 dhe ThinkPad X1 Nano).
  • Zbatimi i kqueue është kaluar në përdorimin e mutexes.
  • Zbatoi aftësinë për të konfiguruar madhësinë e tamponit për prizat PF_UNIX nëpërmjet sysctl. Madhësia e paracaktuar e tamponit është rritur në 8 KB.
  • Mbështetje e përmirësuar për sistemet me shumë procesorë (SMP). Thirrja pmap_extract() është zhvendosur në mp-safe në sistemet hppa dhe amd64. Kodi për numërimin e referencave për objektet anonime, pjesë e mbajtësit të përjashtimit dhe funksionet lseek, connect dhe settrable rrjedhin nga bllokimi i përgjithshëm i kernelit. Zbatoi buferë të veçantë të mesazheve paniku për çdo bërthamë CPU.
  • Zbatimi i kornizës drm (Direct Rendering Manager) është i sinkronizuar me kernelin Linux 5.10.65. Drejtuesi i inteldrm ka përmirësuar mbështetjen për çipat Intel bazuar në mikroarkitekturën e Tiger Lake. Shoferi amdgpu mbështet Navi 12, Navi 21 "Sienna Cichlid", GPU Arcturus dhe Cezanne "Green Sardine" Ryzen 5000 APU.
  • Mbështetje e shtuar për harduerin e ri, duke përfshirë Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL të bazuara në platformën e bazuar në platformën micro.arch. Shtuar shofer ucc për tastierat USB HID Consumer Control që përdorin butonat e aplikacioneve, audios dhe volumit.
  • Janë bërë përmirësime në hipervizorin VMM. U shtua një kufi prej 512 VCPU për makinë virtuale. Problemet me bllokimin e VCPU-së janë zgjidhur. Backend-i për menaxhimin e makinave virtuale vmd tani përfshin mbështetje për mbrojtjen kundër sistemeve të vizitorëve me drejtues të dëmshëm virtio.
  • Programi i skadimit është zhvendosur nga NetBSD, duke ju lejuar të kufizoni kohën e ekzekutimit të komandave.
  • Programi i sinkronizimit të skedarëve openrsync zbaton opsionet "përfshi" dhe "përjashto".
  • Programi ps ofron informacion rreth grupeve të lidhura.
  • Komanda "dired-jump" është shtuar në redaktuesin e tekstit mg.
  • Shërbimet fdisk dhe newfs kanë përmirësuar mbështetjen për disqet me madhësi sektori 4K. Në fdisk, kodi i inicializimit MBR/GPT është ripunuar dhe është bërë njohja e ndarjeve GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" dhe "HiFive BBL". shtuar. U shtua opsioni "-A" për të inicializuar GPT pa hequr ndarjet e nisjes.
  • Për të përshpejtuar punën, programi traceroute zbaton përpunimin e paketave të testimit dhe kërkesave DNS në modalitetin asinkron.
  • Shërbimi doas ofron tre përpjekje për futjen e fjalëkalimit.
  • xterm siguron izolimin e aksesit të sistemit të skedarëve duke përdorur thirrjen e sistemit unveil(). Proceset ftpd mbrohen duke përdorur një thirrje premtuese.
  • Dalja e implementuar në regjistrin e informacionit për përdorimin e gabuar të parametrit të formatimit "%n" në funksionin printf.
  • Implementimi IPsec në iked shton mbështetje për konfigurimin e DNS nga ana e klientit.
  • Në snmpd, mbështetja për protokollet SNMPv1 dhe SNMPv2c është çaktivizuar si parazgjedhje në favor të përdorimit të SNMPv3.
  • Si parazgjedhje, proceset dhcpleased dhe resolvd janë aktivizuar, duke ofruar mundësinë për të konfiguruar adresat IPv4 nëpërmjet DHCP. Shërbimi dhclient lihet në sistem si opsion. Komanda "nameserver" është shtuar në programin e rrugës për të transferuar informacione rreth serverit DNS në zgjidhje.
  • LibreSSL ka shtuar mbështetjen për TLSv3 API OpenSSL 1.1.1 dhe ka aktivizuar një vërtetues të ri X.509 që mbështet verifikimin e saktë të certifikatave të nënshkruara të kryqëzuara.
  • OpenSMTPD shton mbështetje për opsionet TLS "cafile=(rrugë)", "nosni", "noverify" dhe "servername=(emri)". smtp ju lejon të zgjidhni opsionet e shifrës dhe protokollit TLS.
  • Paketa OpenSSH e përditësuar. Një përmbledhje e detajuar e përmirësimeve mund të gjendet këtu: OpenSSH 8.7, OpenSSH 8.8. Mbështetja për nënshkrimet dixhitale rsa-sha është çaktivizuar.
  • Numri i porteve për arkitekturën AMD64 ishte 11325, për aarch64 - 11034, për i386 - 10248. Ndër versionet e aplikacionit në portet: FFmpeg 4.4 GCC 8.4.0 dhe 11.2.0 GNOME 40.4 Go 1.17K dhe J.8 J. 302 Aplikacionet e KDE 11.0.12 Kornizat KDE 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 dhe 5.1.5 MariaDB 5.2.4 5.3.6 Node.10.6.4s. 12.22.6 dhe 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 dhe 3.8.12 Qt 3.9.7 dhe 5.15.2 Ruby 6.0.4, 2.6.8 dhe Rust 2.7.4. 3.0.2 Xfce 1.55.0
  • Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 7.0:
    • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.20.13 +, tip i lirë 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ arna)
    • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
    • Perl 5.32.1 (+ arna)
    • NSD 4.3.7
    • Pa lidhje 1.13.3
    • Mallkimi 5.7
    • Binutils 2.17 (+ arna)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Ekspedimi 2.4.1

Burimi: opennet.ru

Shto një koment