ProHoster > blogg > internetnyheter > Release av OpenBSD 7.0

Release av OpenBSD 7.0

Utgivningen av det fria plattformsoberoende UNIX-liknande operativsystemet OpenBSD 7.0 presenteras. Det noteras att detta är den 51:a utgåvan av projektet, som fyller 18 år den 26 oktober. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, som ett resultat av vilken Theo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudsakliga utvecklingsmål var portabilitet (13 hårdvaruplattformar stöds), standardisering, korrekt drift, proaktiv säkerhet och integrerade kryptografiska verktyg. Den fullständiga ISO-installationen av OpenBSD 7.0 bassystemet är 554 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har fått stor spridning i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-paketfilter, OpenBGPD- och OpenOSPFD-routningsdemoner, OpenNTPD NTP-server, OpenSMTPD-e-postserver, textterminalmultiplexer (analogt med GNU-skärmen) tmux, identd-demon med IDENT-protokollimplementering, alternativ BSDL GNU groff-paket - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lätt http-server, OpenRSYNC filsynkroniseringsverktyg.

Huvudsakliga förbättringar:

  • Lade till en port för 64-bitarssystem baserade på RISC-V-arkitekturen. För närvarande stöds arbete på HiFive Unmatched-kort och delvis på PolarFire SoC Icicle Kit.
  • Porten för ARM64-plattformar ger förbättrat, men fortfarande ofullständigt, stöd för Apple-enheter med M1-processorn. I sin nuvarande form stöder den installation av OpenBSD på en GPT-disk och har drivrutiner för USB 3, NVME, GPIO och SPMI. Förutom M1 utökar ARM64-porten även stödet för Raspberry Pi 3 Model B+ och kort baserade på Rockchip RK3399 SoC.
  • För AMD64-arkitekturen är GCC-kompilatorn inaktiverad som standard (endast Clang finns kvar). Tidigare var GCC inaktiverat för armv7- och i386-arkitekturer.
  • Stödet för SGI-plattformen har upphört.
  • För plattformarna amd64, arm64, i386, sparc64 och powerpc64 är kärnbyggnad med stöd för det dynamiska spårningssystemet dt aktiverat som standard. Lade till kprobes-leverantör för att samla information om händelser på kärnnivå.
  • btrace implementerar stöd för operatorerna "<" och ">" i filter och ger utdata av den tid som spenderats i användarutrymmet när man analyserar kärnstacken.
  • Lade till /etc/bsd.re-config konfigurationsfil, som kan användas för att konfigurera kärnan vid uppstart och aktivera/inaktivera vissa enheter.
  • Säkerställer upptäckt av närvaron av TPM 2.0-enheter och korrekt utförande av kommandon för att gå in i viloläge (löser problemet med att väcka ThinkPad X1 Carbon Gen 9 och ThinkPad X1 Nano bärbara datorer).
  • Implementeringen av kqueue har bytts till att använda mutexes.
  • Implementerade möjligheten att konfigurera buffertstorleken för PF_UNIX-sockets via sysctl. Standardbuffertstorleken har ökats till 8 KB.
  • Förbättrat stöd för multiprocessorsystem (SMP). Pmap_extract()-anropet har flyttats till mp-safe på hppa- och amd64-system. Koden för att räkna referenser till anonyma objekt, en del av undantagshanteraren, och funktionerna lseek, connect och setrtable härleds från det allmänna kärnlåset. Implementerade separata panikmeddelandebuffertar för varje CPU-kärna.
  • Implementeringen av ramverket drm (Direct Rendering Manager) är synkroniserat med Linux-kärnan 5.10.65. Inteldrm-drivrutinen har förbättrat stöd för Intel-chips baserat på Tiger Lake-mikroarkitekturen. Amdgpu-drivrutinen stöder Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU:er och Cezanne "Green Sardine" Ryzen 5000 APU.
  • Lagt till stöd för ny hårdvara, inklusive Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/RTLXNUMX Intel-plattformsarkitektur baserad på Tiger Lake-mikroarkitektur. Tillagd ucc-drivrutin för USB HID Consumer Control-tangentbord som använder applikations-, ljud- och volymknappar.
  • Förbättringar har gjorts av VMM-hypervisorn. Lade till en gräns på 512 VCPU per virtuell maskin. Problem med VCPU-blockering har lösts. Backend för att hantera virtuella vmd-maskiner inkluderar nu stöd för skydd mot gästsystem med skadliga virtio-drivrutiner.
  • Timeout-verktyget har flyttats från NetBSD, vilket gör att du kan begränsa exekveringstiden för kommandon.
  • Openrsync filsynkroniseringsverktyg implementerar alternativen "inkludera" och "uteslut".
  • Verktyget ps ger information om relaterade grupper.
  • Kommandot "dired-jump" har lagts till i mg textredigerare.
  • Verktygen fdisk och newfs har förbättrat stöd för diskar med 4K-sektorstorlekar. I fdisk har MBR/GPT-initieringskoden omarbetats och igenkänning av GPT-partitionerna "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" och "HiFive BBL" har gjorts Lagt till. Lade till "-A" alternativ för att initiera GPT utan att ta bort startpartitioner.
  • För att påskynda arbetet implementerar traceroute-verktyget bearbetning av testpaket och DNS-förfrågningar i asynkront läge.
  • Doas-verktyget ger tre lösenordsinmatningsförsök.
  • xterm ger åtkomstisolering till filsystemet med unveil()-systemanropet. ftpd-processer skyddas med ett pantsamtal.
  • Implementerad utdata till loggen med information om felaktig användning av formateringsparametern "%n" i printf-funktionen.
  • IPsec-implementeringen i iked lägger till stöd för DNS-konfiguration på klientsidan.
  • I snmpd är stöd för protokollen SNMPv1 och SNMPv2c inaktiverat som standard till förmån för användning av SNMPv3.
  • Som standard är processerna dhcpleased och resolvd aktiverade, vilket ger möjlighet att konfigurera IPv4-adresser via DHCP. dhclient-verktyget finns kvar på systemet som ett alternativ. Kommandot "namnserver" har lagts till i ruttverktyget för att överföra information om DNS-servern som ska lösas.
  • LibreSSL har lagt till stöd för TLSv3 API OpenSSL 1.1.1 och aktiverat en ny X.509-validator som stöder korrekt verifiering av korssignerade certifikat.
  • OpenSMTPD lägger till stöd för TLS-alternativ "cafile=(sökväg)", "nosni", "noverify" och "servernamn=(namn)". smtp låter dig välja TLS-chiffer och protokollalternativ.
  • Uppdaterat OpenSSH-paket. En detaljerad översikt över förbättringarna finns här: OpenSSH 8.7, OpenSSH 8.8. Stöd för rsa-sha digitala signaturer har inaktiverats.
  • Antalet portar för AMD64-arkitekturen var 11325, för aarch64 - 11034, för i386 - 10248. Bland applikationsversionerna i portarna: FFmpeg 4.4 GCC 8.4.0 och 11.2.0 GNOME 40.4 Go 1.17 och 8 JDK 302. 11.0.12 KDE-program 16.0.2 KDE Frameworks 21.08.1 LLVM/Clang 5.85.0 LibreOffice 11.1.0 Lua 7.2.1.2, 5.1.5 och 5.2.4 MariaDB 5.3.6 Node.js 10.6.4. PHP 12.22.6. 7.3.30 och 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18, 3.8.12 och 3.9.7 Qt 5.15.2 och 6.0.4 Ruby 2.6.8, 2.7.4 och Rust 3.0.2 SQLite 1.55.0. 3.35.5 Xfce 4.16
  • Uppdaterade tredjepartskomponenter som ingår i OpenBSD 7.0:
    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.20.13 + patchar, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.32.1 (+ patchar)
    • NSD 4.3.7
    • Obundet 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Källa: opennet.ru

Lägg en kommentar