ProHoster > Blogg > internetnyheter > Release av OpenBSD 7.0

Release av OpenBSD 7.0

Lanseringen av det kostnadsfria plattformsoberoende UNIX-liknande operativsystemet OpenBSD 7.0 har presenterats. Det noteras att detta Àr den 51:a utgÄvan av projektet, som firar sitt 18-Ärsjubileum den 26 oktober. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, vilket ledde till att Theos Ätkomst till NetBSD CVS-arkivet stÀngdes. DÀrefter skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat pÄ NetBSD-kÀllkodstrÀdet, vars huvudsakliga utvecklingsmÄl var portabilitet (13 hÄrdvaruplattformar stöds), standardisering, korrekt drift, proaktiv sÀkerhet och integrerade kryptografiska verktyg. Storleken pÄ den fullstÀndiga installations-ISO-avbildningen av OpenBSD 7.0-bassystemet Àr 554 MB.

Utöver sjĂ€lva operativsystemet Ă€r OpenBSD-projektet kĂ€nt för sina komponenter, som har anammats av andra system och har etablerat sig som nĂ„gra av de sĂ€kraste och mest högkvalitativa lösningarna. Dessa inkluderar: LibreSSL (en förgrening av OpenSSL), OpenSSH, PF-paketfiltret, routingdaemonerna OpenBGPD och OpenOSPFD, OpenNTPD NTP-servern och e-postservern. server OpenSMTPD, en textterminalmultiplexerare (liknande GNU screen), tmux, identd-daemonen med en implementering av IDENT-protokollet, ett BSDL-alternativ till GNU groff-paketet — mandoc, ett protokoll för att organisera feltoleranta system, CARP (Common Address Redundancy Protocol), en lĂ€tt HTTP-server och filsynkroniseringsverktyget OpenRSYNC.

Huvudsakliga förbÀttringar:

  • Lade till en port för 64-bitarssystem baserade pĂ„ RISC-V-arkitekturen. För nĂ€rvarande stöds HiFive Unmatched-kort och delvis PolarFire SoC Icicle Kit.
  • ARM64-porten förbĂ€ttrar, men Ă€r fortfarande inte komplett, stöd för Apple-enheter med M1-processorn. I sin nuvarande form stöder den installation av OpenBSD pĂ„ en GPT-disk och inkluderar drivrutiner för USB 3, NVME, GPIO och SPMI. Förutom M1 utökar ARM64-porten Ă€ven stödet för Raspberry Pi 3 Model B+ och kort baserade pĂ„ Rockchip RK3399 SoC.
  • För AMD64-arkitekturen Ă€r GCC-kompilatorn inaktiverad som standard (endast Clang finns kvar). Tidigare var GCC inaktiverat för arkitekturerna armv7 och i386.
  • Stödet för SGI-plattformen har upphört.
  • För plattformarna amd64, arm64, i386, sparc64 och powerpc64 Ă€r kĂ€rnassemblering med stöd för det dynamiska spĂ„rningssystemet dt aktiverat som standard. kprobes-providern för att samla in information om hĂ€ndelser pĂ„ kĂ€rnnivĂ„ har lagts till.
  • btrace implementerar stöd för operatorerna "<" och ">" i filter och ger utdata om anvĂ€ndarutrymmets tid som spenderats vid analys av kĂ€rnstacken.
  • Lade till en konfigurationsfil /etc/bsd.re-config som kan anvĂ€ndas för att konfigurera kĂ€rnan vid uppstart och aktivera/inaktivera vissa enheter.
  • SĂ€kerstĂ€ller att TPM 2.0-enheter upptĂ€cks och att vilolĂ€geskommandon utförs korrekt (löser ett problem med att vĂ€cka bĂ€rbara datorer ThinkPad X1 Carbon Gen 9 och ThinkPad X1 Nano).
  • kqueue-implementeringen har flyttats till att anvĂ€nda mutex.
  • Möjligheten att konfigurera buffertstorleken för PF_UNIX-sockets via sysctl har implementerats. Standardbuffertstorleken har ökats till 8 KB.
  • FörbĂ€ttrat stöd för multiprocessorsystem (SMP). Anropet pmap_extract() pĂ„ hppa- och amd64-system har flyttats till kategorin mp-safe. Koden för att rĂ€kna referenser till anonyma objekt, en del av undantagshanteraren, och funktionerna lseek, connect och setrtable har tagits bort frĂ„n det allmĂ€nna kĂ€rnlĂ„set. Separata panikmeddelandebuffertar för varje CPU-kĂ€rna har implementerats.
  • Implementeringen av drm-ramverket (Direct Rendering Manager) Ă€r synkroniserad med kĂ€rnan. Linux 5.10.65. Inteldrm-drivrutinen har förbĂ€ttrat stöd för Intel-chips baserade pĂ„ Tiger Lake-mikroarkitekturen. amdgpu-drivrutinen stöder nu Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU:er och Cezanne "Green Sardine" Ryzen 5000 APU.
  • Lade till stöd för ny hĂ„rdvara, inklusive Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 FörbĂ€ttrat stöd för Intel-plattformar baserade pĂ„ Tiger Lake-mikroarkitektur Lade till ucc-drivrutin för tangentbord med USB HID Consumer Control-grĂ€nssnitt, som anvĂ€nder programstartknappar, ljuduppspelningskontroll och volymkontroll.
  • FörbĂ€ttringar har gjorts i VMM-hypervisorn. En grĂ€ns pĂ„ 512 VCPU:er per virtuell maskin har lagts till. Problem med VCPU-lĂ„s har Ă„tgĂ€rdats. Backend-systemet för att hantera virtuella VMD-maskiner stöder nu skydd mot gĂ€stsystem med skadliga Virtio-drivrutiner.
  • Timeout-verktyget har porterats frĂ„n NetBSD, vilket gör att du kan begrĂ€nsa exekveringstiden för kommandon.
  • Filsynkroniseringsverktyget openrsync implementerar alternativen "include" och "clude".
  • Verktyget ps tillhandahĂ„ller information om relaterade grupper.
  • Kommandot "dired-jump" har lagts till i mg-textredigeraren.
  • Verktygen fdisk och newfs har förbĂ€ttrat stödet för diskar med en sektorstorlek pĂ„ 4K. I fdisk har MBR/GPT-initieringskoden skrivits om och igenkĂ€nning av GPT-partitionerna "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" och "HiFive BBL" har lagts till. Alternativet "-A" har lagts till för GPT-initiering utan att ta bort startpartitioner.
  • För att pĂ„skynda arbetet implementerar traceroute-verktyget bearbetning av testpaket och DNS-frĂ„gor i asynkront lĂ€ge.
  • Doas-verktyget ger tre försök att ange ett lösenord.
  • xterm tillhandahĂ„ller isolering av filsystemsĂ„tkomst via systemanropet unveil(). ftpd-processer skyddas via pledge-anropet.
  • Implementerade utdata till loggen med information om felaktig anvĂ€ndning av formateringsparametern "%n" i printf-funktionen.
  • IPsec-implementeringen i iked har lagt till stöd för DNS-konfiguration pĂ„ klientsidan.
  • I snmpd Ă€r stöd för protokollen SNMPv1 och SNMPv2c inaktiverat som standard till förmĂ„n för SNMPv3.
  • Som standard Ă€r processerna dhcpleased och resolvd aktiverade, vilket ger möjlighet att konfigurera IPv4-adresser via DHCP. Verktyget dhclient finns kvar i systemet som ett alternativ. Kommandot "nameserver" har lagts till i route-verktyget för att skicka DNS-serverinformation till resolvd.
  • LibreSSL lĂ€gger till stöd för OpenSSL 3 TLSv1.1.1 API och aktiverar en ny X.509-validerare som stöder korrekt verifiering av korssignerade certifikat.
  • OpenSMTPD stöder nu TLS-alternativen "cafile=(path)", "nosni", "noverify" och "servername=(name)". I smtp Ă€r det nu möjligt att vĂ€lja TLS-krypterings- och protokollparametrar.
  • OpenSSH-paketet har uppdaterats. En detaljerad översikt över förbĂ€ttringarna finns hĂ€r: OpenSSH 8.7, OpenSSH 8.8. Stöd för digitala rsa-sha-signaturer har inaktiverats.
  • Antalet portar för AMD64-arkitekturen var 11325, för aarch64 — 11034, för i386 — 10248. Bland programversionerna i portarna: FFmpeg 4.4 GCC 8.4.0 och 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 och 16.0.2 KDE-applikationer 21.08.1 KDE-ramverk 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 och 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 och 8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 och 3.9.7 Qt 5.15.2 och 6.0.4 Ruby 2.6.8, 2.7.4 och 3.0.2 Rust 1.55.0 SQLite 3.35.5 Xfce 4.16
  • Uppdaterade tredjepartskomponenter som ingĂ„r i OpenBSD 7.0:
    • Xenocara-grafikstack baserad pĂ„ X.Org 7.7 med xserver 1.20.13 + patchar, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.32.1 (+ patchar)
    • NSD 4.3.7
    • Obundet 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster