Publikimi i OpenBSD 7.0

OpenBSD 7.0, një sistem operativ falas dhe ndërplatformor i ngjashëm me UNIX, është publikuar. Ky shënon publikimin e 51-të të projektit, i cili do të festojë 26-vjetorin e tij më 18 tetor. Projekti OpenBSD u themelua nga Theo de Raadt në vitin 1995 pas një konflikti me zhvilluesit e NetBSD, i cili rezultoi në mohimin e qasjes së Theos në depo CVS të NetBSD. Pas kësaj, de Raadt dhe një grup individësh me të njëjtat ide krijuan një sistem operativ të ri me burim të hapur, bazuar në pemën burimore të NetBSD. Qëllimet kryesore të zhvillimit të këtij sistemi të ri operativ ishin lëvizshmëria (mbështetje për 13 platforma harduerike), standardizimi, funksionimi i saktë, siguria proaktive dhe mjetet e integruara kriptografike. Imazhi i plotë ISO i instalimit të sistemit bazë OpenBSD 7.0 është 554 MB.

Përtej vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë adoptuar nga sisteme të tjera dhe janë vendosur si disa nga zgjidhjet më të sigurta dhe me cilësi të lartë. Këto përfshijnë: LibreSSL (një degëzim i OpenSSL), OpenSSH, filtrin e paketave PF, daemon-ët e rrugëzimit OpenBGPD dhe OpenOSPFD, serverin NTP OpenNTPD dhe serverin e postës. server OpenSMTPD, një multipleksues terminali teksti (i ngjashëm me GNU screen), tmux, demoni identd me një implementim të protokollit IDENT, një alternativë BSDL ndaj paketës GNU groff — mandoc, një protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), një server HTTP i lehtë dhe programi i sinkronizimit të skedarëve OpenRSYNC.

Përmirësimet kryesore:

• Është shtuar një port për sisteme 64-bitëshe bazuar në arkitekturën RISC-V. Aktualisht, mbështetja është e disponueshme në pllakat HiFive Unmatched dhe pjesërisht në PolarFire SoC Icicle Kit.
• Porta ARM64 përmirëson, por ende nuk i mbështet plotësisht, pajisjet Apple me procesorin M1. Aktualisht, ajo mbështet instalimin e OpenBSD në një disk GPT dhe përfshin drajverë për USB 3, NVME, GPIO dhe SPMI. Përveç M1, porta ARM64 zgjeron gjithashtu mbështetjen për Raspberry Pi 3 Model B+ dhe pllakat e bazuara në Rockchip RK3399 SoC.
• Për arkitekturën AMD64, kompiluesi GCC është i çaktivizuar si parazgjedhje (vetëm Clang është i aktivizuar). Më parë, GCC ishte i çaktivizuar për arkitekturat armv7 dhe i386.
• Mbështetja për platformën SGI është ndërprerë.
• Për platformat amd64, arm64, i386, sparc64 dhe powerpc64, kompilimi i bërthamës me mbështetje për sistemin dinamik të gjurmimit dt është aktivizuar si parazgjedhje. Ofruesi i kprobes është shtuar për mbledhjen e informacionit të ngjarjeve në nivel bërthame.
• btrace tani mbështet operatorët "<" dhe ">" në filtra dhe ofron rezultate të kohës së qëndrimit në hapësirën e përdoruesit kur analizohet pirgu i kernelit.
• U shtua skedari i konfigurimit /etc/bsd.re-config, i cili mund të përdoret për të konfiguruar kernelin në kohën e nisjes dhe për të aktivizuar/çaktivizuar pajisje të caktuara.
• Siguron zbulimin e pranisë së pajisjeve TPM 2.0 dhe ekzekutimin e saktë të komandave për kalimin në modalitetin e gjumit (zgjidh problemin me zgjimin e laptopëve ThinkPad X1 Carbon Gen 9 dhe ThinkPad X1 Nano).
• Implementimi i kqueue është ndryshuar në përdorimin e mutex-eve.
• Është zbatuar mundësia për të konfiguruar madhësinë e buffer-it për socket-et PF_UNIX nëpërmjet sysctl. Madhësia e parazgjedhur e buffer-it është rritur në 8 KB.
• Mbështetja për sistemet me shumë procesorë (SMP) është përmirësuar. Thirrja pmap_extract() është zhvendosur në klasën mp-safe në sistemet hppa dhe amd64. Kodi për numërimin e referencave në objekte anonime, pjesë e trajtuesit të përjashtimeve, dhe funksionet lseek, connect dhe setrtable janë hequr nga kyçi i përbashkët i kernelit. Memorjet e mesazheve të panikut janë zbatuar veçmas për secilën bërthamë të CPU-së.
• Implementimi i kornizës drm (Direct Rendering Manager) është i sinkronizuar me bërthamën. Linux 5.10.65. Drajveri inteldrm ka mbështetje të përmirësuar për çipat Intel bazuar në mikroarkitekturën Tiger Lake. Drajveri amdgpu tani mbështet Navi 12, Navi 21 "Sienna Cichlid", GPU-të Arcturus dhe APU-në Cezanne "Green Sardine" Ryzen 5000.
• Shtuar mbështetje për harduer të ri, duke përfshirë Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725 dhe RTL8168FP/RTL8111FP/RTL8117. Mbështetje e përmirësuar për platformat Intel bazuar në mikroarkitekturën Tiger Lake. Shtuar drajverin ucc për tastierat me ndërfaqen USB HID Consumer Control, të cilat përdorin butonat e hapjes së aplikacioneve, riprodhimit të audios dhe volumit.
• Janë bërë përmirësime në hipervizorin VMM. Është shtuar një limit prej 512 VCPU-sh për makinë virtuale. Problemet e bllokimit të VCPU-së janë zgjidhur. Sfondi i menaxhimit të makinës virtuale vmd tani mbështet mbrojtje kundër sistemeve mysafire me drajverë keqdashës virtio.
• Programi i skadimit të kohës është portuar nga NetBSD, duke ju lejuar të kufizoni kohën e ekzekutimit të komandave.
• Programi i sinkronizimit të skedarëve openrsync zbaton opsionet "përfshi" dhe "përjashto".
• Programi ps ofron mundësinë për të shfaqur informacion në lidhje me grupet e lidhura.
• Komanda "dired-jump" është shtuar në redaktuesin e tekstit mg.
• Shërbimet fdisk dhe newfs kanë përmirësuar mbështetjen për disqet me madhësi sektori 4K. fdisk ka rishkruar kodin e inicializimit MBR/GPT dhe ka shtuar njohjen e ndarjeve të mëposhtme GPT: "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" dhe "HiFive BBL". Opsioni "-A" është shtuar për inicializimin e GPT pa fshirë ndarjet e nisjes.
• Për të shpejtuar funksionimin, programi traceroute tani përpunon paketat e testimit dhe pyetjet DNS në modalitetin asinkron.
• Programi doas ofron tre përpjekje për të futur një fjalëkalim.
• Xterm siguron izolimin e aksesit në sistemin e skedarëve duke përdorur thirrjen e sistemit unvelop(). Proceset FTP mbrohen duke përdorur thirrjen pledge.
• U implementua dalja në regjistrin e informacionit rreth përdorimit të gabuar të parametrit të formatimit "%n" në funksionin printf.
• Implementimi i IPsec në iked tani mbështet konfigurimin e DNS-it nga ana e klientit.
• Në snmpd, mbështetja për protokollet SNMPv1 dhe SNMPv2c është çaktivizuar si parazgjedhje në favor të përdorimit të SNMPv3.
• Proceset dhcpleased dhe resolvd janë të aktivizuara si parazgjedhje, duke ju lejuar të konfiguroni adresat IPv4 nëpërmjet DHCP. Programi dhclient mbetet një opsion. Komanda "nameserver" është shtuar në programin e route për të kaluar informacionin e serverit DNS te resolvd.
• LibreSSL shton mbështetje për API-n TLSv3 të OpenSSL 1.1.1 dhe aktivizon një validator të ri X.509 që verifikon saktë certifikatat e nënshkruara kryqëzisht.
• OpenSMTPD tani mbështet opsionet TLS "cafile=(path)", "nosni", "noverify" dhe "servername=(name)". SMTP tani ju lejon të zgjidhni parametrat e kodit dhe protokollit TLS.
• Paketa OpenSSH është përditësuar. Një përmbledhje e detajuar e përmirësimeve mund të gjendet këtu: OpenSSH 8.7, OpenSSH 8.8. Mbështetja për nënshkrimet dixhitale rsa-sha është çaktivizuar.
• Numri i porteve për arkitekturën AMD64 ishte 11325, për aarch64 - 11034, për i386 - 10248. Ndër versionet e aplikacioneve në porte: FFmpeg 4.4 GCC 8.4.0 dhe 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 dhe 16.0.2 Aplikacionet KDE 21.08.1 Kornizat KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 dhe 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 dhe 8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 dhe 3.9.7 Qt 5.15.2 dhe 6.0.4 Ruby 2.6.8, 2.7.4 dhe 3.0.2 Rust 1.55.0 SQLite 3.35.5 Xfce 4.16
• Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 7.0:
  • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.20.13 +, tip i lirë 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 11.1.0 (+ arna)
  • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
  • Perl 5.32.1 (+ arna)
  • NSD 4.3.7
  • Pa lidhje 1.13.3
  • Mallkimi 5.7
  • Binutils 2.17 (+ arna)
  • Gdb 6.3 (+ patch)
  • Awk 18.12.2020/XNUMX/XNUMX
  • Ekspedimi 2.4.1

Burimi: opennet.ru