ProHoster > Blog > warta internét > Ngaleupaskeun OpenBSD 7.0

Ngaleupaskeun OpenBSD 7.0

Pelepasan sistem operasi kawas UNIX cross-platform bébas OpenBSD 7.0 dibere. Catet yén ieu mangrupikeun sékrési ka-51 proyék éta, anu bakal umurna 18 taun dina 26 Oktober. Proyék OpenBSD diadegkeun ku Theo de Raadt di 1995 saatos konflik sareng pamekar NetBSD, akibatna Theo ditolak aksés ka Repositori CVS NetBSD. Saatos ieu, Theo de Raadt sareng sakelompok jalma anu sami-sami nyiptakeun sistem operasi kabuka énggal dumasar kana tangkal sumber NetBSD, tujuan pangembangan utama nyaéta portabilitas (platform hardware 13 dirojong), standarisasi, operasi anu leres, kaamanan proaktif. sareng alat kriptografi terpadu. Gambar ISO pamasangan lengkep tina sistem dasar OpenBSD 7.0 nyaéta 554 MB.

Salian sistem operasi sorangan, proyék OpenBSD dipikanyaho pikeun komponén-komponénna, anu parantos nyebar dina sistem anu sanés sareng parantos ngabuktikeun dirina janten salah sahiji solusi anu paling aman sareng kualitas luhur. Diantarana: LibreSSL (garpu OpenSSL), OpenSSH, saringan pakét PF, OpenBGPD sareng OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (analog kana layar GNU) tmux, identd daemon kalayan palaksanaan protokol IDENT, alternatif BSDL Paket groff GNU - mandoc, protokol pikeun ngatur sistem toleran lepat CARP (Common Address Redundancy Protocol), server http ringan, utiliti sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Ditambahkeun port pikeun sistem 64-bit dumasar kana arsitektur RISC-V. Karya anu ayeuna dirojong dina papan HiFive Unmatched sareng sawaréh dina PolarFire SoC Icicle Kit.
  • Port pikeun platform ARM64 nyadiakeun ningkat, tapi masih teu lengkep, rojongan pikeun alat Apple kalawan processor M1. Dina bentuk ayeuna, éta ngadukung pamasangan OpenBSD dina disk GPT sareng gaduh supir kanggo USB 3, NVME, GPIO sareng SPMI. Salian M1, port ARM64 ogé ngalegaan dukungan pikeun Raspberry Pi 3 Model B + sareng papan dumasar kana Rockchip RK3399 SoC.
  • Pikeun arsitéktur AMD64, kompiler GCC ditumpurkeun sacara standar (ngan Clang anu tinggaleun). Saméméhna, GCC ditumpurkeun pikeun armv7 na i386 arsitéktur.
  • Rojongan pikeun platform SGI parantos dileungitkeun.
  • Pikeun platform amd64, arm64, i386, sparc64 sareng powerpc64, wangunan kernel kalayan dukungan pikeun sistem tracing dinamis dt diaktipkeun sacara standar. Katambah panyadia kprobes pikeun ngumpulkeun inpormasi ngeunaan acara tingkat kernel.
  • btrace ngalaksanakeun pangrojong pikeun operator "<" sareng ">" dina saringan sareng nyayogikeun kaluaran waktos anu dianggo dina rohangan pangguna nalika nganalisa tumpukan kernel.
  • Ditambahkeun /etc/bsd.re-config file konfigurasi, nu bisa dipaké pikeun ngonpigurasikeun kernel dina waktu boot jeung ngaktipkeun / nganonaktipkeun alat nu tangtu.
  • Mastikeun deteksi ayana alat TPM 2.0 sareng palaksanaan paréntah anu leres pikeun asup kana mode sare (ngarengsekeun masalah sareng hudang ThinkPad X1 Carbon Gen 9 sareng laptop ThinkPad X1 Nano).
  • Palaksanaan kqueue geus switched pikeun ngagunakeun mutexes.
  • Dilaksanakeun kamampuhan pikeun ngonpigurasikeun ukuran panyangga pikeun sockets PF_UNIX via sysctl. Ukuran panyangga standar parantos ningkat kana 8 KB.
  • Ningkatkeun dukungan pikeun sistem multiprocessor (SMP). pmap_extract () panggero geus dipindahkeun ka mp-aman on sistem hppa na AMD64. Kodeu pikeun ngitung référénsi kana objék anonim, bagian tina panangan iwal, sareng pungsi lseek, connect, sareng setrtable diturunkeun tina konci kernel umum. Dilaksanakeun panyangga pesen panik misah pikeun tiap inti CPU.
  • Palaksanaan kerangka drm (Direct Rendering Manager) disingkronkeun sareng kernel Linux 5.10.65. Supir inteldrm parantos ningkatkeun dukungan pikeun chip Intel dumasar kana microarchitecture Tiger Lake. Supir amdgpu ngadukung Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUs sareng Cezanne "Green Sardine" Ryzen 5000 APUs.
  • Ditambahkeun dukungan pikeun hardware anyar, kalebet Aquantia AQC111U / AQC112U USB Ethernet, Aquantia 1 / 2.5 / 5 / 10Gb / s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP / RTL8111FP / RTL8117FP / RTLXNUMX Dukungan platform microarchitecture Macan dumasar kana Intel Lake. Ditambahkeun supir ucc pikeun kibor Kontrol Konsumén USB HID anu nganggo tombol aplikasi, audio, sareng volume.
  • Perbaikan parantos dilakukeun kana hypervisor VMM. Ditambahkeun wates 512 VCPU per mesin virtual. Masalah sareng pameungpeuk VCPU parantos direngsekeun. Backend pikeun ngatur mesin virtual vmd ayeuna kalebet dukungan pikeun panyalindungan ngalawan sistem tamu sareng supir virtio jahat.
  • Utilitas timeout parantos dipindahkeun tina NetBSD, ngamungkinkeun anjeun ngawates waktos palaksanaan paréntah.
  • Utilitas sinkronisasi file openrsync ngalaksanakeun pilihan "kalebet" sareng "kaluar".
  • Utiliti ps nyayogikeun inpormasi ngeunaan grup anu aya hubunganana.
  • Paréntah "dired-jump" geus ditambahkeun kana editor téks mg.
  • Utiliti fdisk sareng newfs parantos ningkatkeun dukungan pikeun disk kalayan ukuran séktor 4K. Dina fdisk, kode inisialisasi MBR/GPT parantos didamel deui sareng pangakuan partisi GPT "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" sareng "HiFive BBL" parantos didamel. ditambahkeun. Ditambahkeun pilihan "-A" pikeun ngamimitian GPT tanpa ngahapus partisi boot.
  • Pikeun nyepetkeun pagawéan, utilitas traceroute ngalaksanakeun pamrosésan pakét tés sareng pamundut DNS dina modeu Asynchronous.
  • Utilitas doas nyayogikeun tilu usaha éntri kecap konci.
  • xterm nyadiakeun isolasi aksés sistem file ngagunakeun unveil () Sistim panggero. Prosés ftpd ditangtayungan ku sauran pledge.
  • Dilaksanakeun kaluaran kana log inpormasi ngeunaan pamakean salah sahiji parameter pormat "%n" dina fungsi printf.
  • Palaksanaan IPsec di iked nambihan dukungan pikeun konfigurasi DNS sisi klien.
  • Dina snmpd, dukungan pikeun protokol SNMPv1 sareng SNMPv2c ditumpurkeun sacara standar pikeun milih SNMPv3.
  • Sacara standar, prosés dhcpleased jeung resolvd diaktipkeun, nyadiakeun kamampuhan pikeun ngonpigurasikeun alamat IPv4 via DHCP. Utilitas dhclient ditinggalkeun dina sistem salaku pilihan. Paréntah "nameserver" geus ditambahkeun kana utilitas jalur pikeun mindahkeun informasi ngeunaan server DNS pikeun resolvd.
  • LibreSSL parantos nambihan dukungan pikeun TLSv3 API OpenSSL 1.1.1 sareng ngaktifkeun validator X.509 énggal anu ngadukung verifikasi leres tina sertipikat anu ditandatanganan silang.
  • OpenSMTPD nambihan dukungan pikeun pilihan TLS "cafile = (path)", "nosni", "noverify" sareng "servername = (ngaran)". smtp ngidinan Anjeun pikeun milih cipher TLS sarta pilihan protokol.
  • Paket OpenSSH diropéa. Tinjauan lengkep ngeunaan perbaikan tiasa dipendakan di dieu: OpenSSH 8.7, OpenSSH 8.8. Rojongan pikeun tanda tangan digital rsa-sha geus ditumpurkeun.
  • Jumlah palabuhan pikeun arsitéktur AMD64 éta 11325, pikeun aarch64 - 11034, pikeun i386 - 10248. Diantara versi aplikasi dina palabuhan: FFmpeg 4.4 GCC 8.4.0 jeung 11.2.0 40.4 Go 1.17 JDK, 8u302. 11.0.12 Aplikasi KDE 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 jeung 5.2.4 MariaDB 5.3.6 Node.js 10.6.4 PHP 12.22.6 jeung 7.3.30 .7.4.23 Postfix 8.0.10 PostgreSQL 3.5.12 Python 13.4, 2.7.18 jeung 3.8.12 Qt 3.9.7 jeung 5.15.2 Ruby 6.0.4, 2.6.8 jeung 2.7.4 Rust 3.0.2 1.55.0 Xfce 3.35.5
  • Komponén pihak katilu anu diropéa kalebet OpenBSD 7.0:
    • Xenocara grafik tumpukan dumasar kana X.Org 7.7 kalawan xserver 1.20.13 + patches, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patch)
    • GCC 4.2.1 (+ patch) jeung 3.3.6 (+ patch)
    • Perl 5.32.1 (+ patch)
    • NSD 4.3.7
    • Henteu kabeungkeut 1.13.3
    • Nurun 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • 18.12.2020
    • Expat 2.4.1

sumber: opennet.ru

Tambahkeun komentar