โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว OpenBSD 7.0

การเปิดตัว OpenBSD 7.0

มีการนำเสนอระบบปฏิบัติการที่เหมือน UNIX ข้ามแพลตฟอร์มฟรี OpenBSD 7.0 สังเกตว่านี่เป็นการเปิดตัวโครงการครั้งที่ 51 ซึ่งจะมีอายุ 18 ปีในวันที่ 26 ตุลาคม โครงการ OpenBSD ก่อตั้งโดย Theo de Raadt ในปี 1995 หลังจากความขัดแย้งกับนักพัฒนา NetBSD ซึ่งส่งผลให้ Theo ถูกปฏิเสธการเข้าถึงพื้นที่เก็บข้อมูล NetBSD CVS หลังจากนั้น Theo de Raadt และกลุ่มคนที่มีใจเดียวกันได้สร้างระบบปฏิบัติการแบบเปิดใหม่โดยใช้ซอร์สทรี NetBSD เป้าหมายการพัฒนาหลักคือความสามารถในการพกพา (รองรับแพลตฟอร์มฮาร์ดแวร์ 13 แพลตฟอร์ม) การกำหนดมาตรฐาน การดำเนินการที่ถูกต้อง การรักษาความปลอดภัยเชิงรุก และเครื่องมือเข้ารหัสแบบรวม อิมเมจ ISO การติดตั้งแบบเต็มของระบบพื้นฐาน OpenBSD 7.0 คือ 554 MB

นอกเหนือจากระบบปฏิบัติการแล้ว โครงการ OpenBSD ยังมีชื่อเสียงในด้านส่วนประกอบซึ่งแพร่หลายในระบบอื่นและได้พิสูจน์ตัวเองแล้วว่าเป็นหนึ่งในโซลูชันที่ปลอดภัยและมีคุณภาพสูงที่สุด ในหมู่พวกเขา: LibreSSL (ทางแยกของ OpenSSL), OpenSSH, ตัวกรองแพ็คเก็ต PF, เดมอนการกำหนดเส้นทาง OpenBGPD และ OpenOSPFD, เซิร์ฟเวอร์ OpenNTPD NTP, เซิร์ฟเวอร์เมล OpenSMTPD, มัลติเพล็กเซอร์เทอร์มินัลข้อความ (คล้ายกับหน้าจอ GNU) tmux, identd daemon พร้อมการใช้โปรโตคอล IDENT, ทางเลือก BSDL แพ็คเกจ GNU groff - mandoc, โปรโตคอลสำหรับจัดระเบียบระบบที่ทนต่อข้อผิดพลาด CARP (Common Address Redundancy Protocol), เซิร์ฟเวอร์ http แบบน้ำหนักเบา, ยูทิลิตี้การซิงโครไนซ์ไฟล์ OpenRSYNC

การปรับปรุงหลัก:

  • เพิ่มพอร์ตสำหรับระบบ 64 บิตตามสถาปัตยกรรม RISC-V ปัจจุบันรองรับการทำงานบนบอร์ด HiFive Unmatched และบางส่วนบน PolarFire SoC Icicle Kit
  • พอร์ตสำหรับแพลตฟอร์ม ARM64 ให้การรองรับที่ได้รับการปรับปรุง แต่ยังไม่สมบูรณ์สำหรับอุปกรณ์ Apple ที่ใช้โปรเซสเซอร์ M1 ในรูปแบบปัจจุบัน รองรับการติดตั้ง OpenBSD บนดิสก์ GPT และมีไดรเวอร์สำหรับ USB 3, NVME, GPIO และ SPMI นอกจาก M1 แล้ว พอร์ต ARM64 ยังขยายการรองรับ Raspberry Pi 3 Model B+ และบอร์ดที่ใช้ Rockchip RK3399 SoC
  • สำหรับสถาปัตยกรรม AMD64 คอมไพเลอร์ GCC จะถูกปิดใช้งานตามค่าเริ่มต้น (เหลือเพียงเสียงดังกราว) ก่อนหน้านี้ GCC ถูกปิดใช้งานสำหรับสถาปัตยกรรม armv7 และ i386
  • การสนับสนุนแพลตฟอร์ม SGI ถูกยกเลิกแล้ว
  • สำหรับแพลตฟอร์ม amd64, arm64, i386, sparc64 และ powerpc64 การสร้างเคอร์เนลพร้อมการสนับสนุนสำหรับระบบการติดตามแบบไดนามิก dt จะถูกเปิดใช้งานโดยดีฟอลต์ เพิ่มผู้ให้บริการ kprobes เพื่อรวบรวมข้อมูลเกี่ยวกับเหตุการณ์ระดับเคอร์เนล
  • btrace ใช้การสนับสนุนสำหรับตัวดำเนินการ “<” และ “>” ในตัวกรองและให้ผลลัพธ์ของเวลาที่ใช้ในพื้นที่ผู้ใช้เมื่อวิเคราะห์เคอร์เนลสแต็ก
  • เพิ่มไฟล์การกำหนดค่า /etc/bsd.re-config ซึ่งสามารถใช้เพื่อกำหนดค่าเคอร์เนลขณะบูตและเปิด/ปิดใช้งานอุปกรณ์บางอย่าง
  • รับประกันการตรวจจับการมีอยู่ของอุปกรณ์ TPM 2.0 และการดำเนินการคำสั่งที่ถูกต้องเพื่อเข้าสู่โหมดสลีป (แก้ปัญหาด้วยการปลุกแล็ปท็อป ThinkPad X1 Carbon Gen 9 และ ThinkPad X1 Nano)
  • การใช้งาน kqueue ได้ถูกเปลี่ยนไปใช้ mutexes
  • ใช้ความสามารถในการกำหนดค่าขนาดบัฟเฟอร์สำหรับซ็อกเก็ต PF_UNIX ผ่าน sysctl ขนาดบัฟเฟอร์เริ่มต้นได้ถูกเพิ่มเป็น 8 KB
  • ปรับปรุงการรองรับระบบมัลติโปรเซสเซอร์ (SMP) การเรียก pmap_extract() ถูกย้ายไปยัง mp-safe บนระบบ hppa และ amd64 รหัสสำหรับการนับการอ้างอิงไปยังวัตถุที่ไม่ระบุชื่อ ส่วนหนึ่งของตัวจัดการข้อยกเว้น และฟังก์ชัน lseek เชื่อมต่อ และ setrtable ได้มาจากการล็อกเคอร์เนลทั่วไป ใช้บัฟเฟอร์ข้อความตื่นตระหนกแยกต่างหากสำหรับ CPU แต่ละตัว
  • การใช้งานกรอบงาน drm (Direct Rendering Manager) ได้รับการซิงโครไนซ์กับเคอร์เนล Linux 5.10.65 ไดรเวอร์ inteldrm ได้รับการปรับปรุงการรองรับชิป Intel โดยใช้สถาปัตยกรรมไมโคร Tiger Lake ไดรเวอร์ amdgpu รองรับ Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPU และ Cezanne “Green Sardine” Ryzen 5000 APU
  • เพิ่มการรองรับฮาร์ดแวร์ใหม่ รวมถึง Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 ปรับปรุงการรองรับแพลตฟอร์ม Intel ที่ใช้สถาปัตยกรรมไมโคร Tiger Lake เพิ่มไดรเวอร์ ucc สำหรับแป้นพิมพ์ USB HID Consumer Control ที่ใช้ปุ่มแอปพลิเคชัน เสียง และระดับเสียง
  • มีการปรับปรุงไฮเปอร์ไวเซอร์ VMM เพิ่มขีดจำกัด 512 VCPU ต่อเครื่องเสมือน ปัญหาเกี่ยวกับการบล็อก VCPU ได้รับการแก้ไขแล้ว ขณะนี้แบ็กเอนด์สำหรับการจัดการเครื่องเสมือน vmd ได้รวมการสนับสนุนการป้องกันระบบแขกด้วยไดรเวอร์ virtio ที่เป็นอันตราย
  • ยูทิลิตี้การหมดเวลาถูกย้ายจาก NetBSD ทำให้คุณสามารถจำกัดเวลาดำเนินการของคำสั่งได้
  • ยูทิลิตี้การซิงโครไนซ์ไฟล์ openrsync ใช้ตัวเลือก "รวม" และ "ยกเว้น"
  • ยูทิลิตี้ ps ให้ข้อมูลเกี่ยวกับกลุ่มที่เกี่ยวข้อง
  • เพิ่มคำสั่ง "dired-jump" ลงในโปรแกรมแก้ไขข้อความ mg แล้ว
  • ยูทิลิตี้ fdisk และ newfs ได้ปรับปรุงการรองรับดิสก์ที่มีขนาดเซกเตอร์ 4K ใน fdisk รหัสเริ่มต้น MBR/GPT ได้รับการแก้ไขใหม่และการรับรู้พาร์ติชัน GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” และ “HiFive BBL” ได้รับการ เพิ่ม เพิ่มตัวเลือก "-A" เพื่อเริ่มต้น GPT โดยไม่ต้องลบพาร์ติชันสำหรับบูต
  • เพื่อเร่งความเร็วในการทำงาน ยูทิลิตี้ Traceroute จะใช้การประมวลผลแพ็กเก็ตทดสอบและคำขอ DNS ในโหมดอะซิงโครนัส
  • ยูทิลิตี doas จัดเตรียมความพยายามในการป้อนรหัสผ่านสามครั้ง
  • xterm จัดให้มีการแยกการเข้าถึงระบบไฟล์โดยใช้การเรียกระบบเปิดเผย() กระบวนการ ftpd ได้รับการปกป้องโดยใช้การเรียกจำนำ
  • นำเอาต์พุตไปใช้กับบันทึกข้อมูลเกี่ยวกับการใช้พารามิเตอร์การจัดรูปแบบ "%n" ที่ไม่ถูกต้องในฟังก์ชัน printf
  • การใช้งาน IPsec ใน iked เพิ่มการรองรับการกำหนดค่า DNS ฝั่งไคลเอ็นต์
  • ใน snmpd การรองรับโปรโตคอล SNMPv1 และ SNMPv2c จะถูกปิดใช้งานตามค่าเริ่มต้น และสนับสนุนให้ใช้ SNMPv3
  • ตามค่าเริ่มต้น กระบวนการ dhcpleased และ resolvd จะถูกเปิดใช้งาน ทำให้สามารถกำหนดค่าที่อยู่ IPv4 ผ่าน DHCP ได้ ยูทิลิตี้ dhclient เหลืออยู่บนระบบเป็นตัวเลือก เพิ่มคำสั่ง "nameserver" ลงในยูทิลิตี้เส้นทางเพื่อถ่ายโอนข้อมูลเกี่ยวกับเซิร์ฟเวอร์ DNS ที่จะแก้ไข
  • LibreSSL ได้เพิ่มการรองรับ TLSv3 API OpenSSL 1.1.1 และเปิดใช้งานเครื่องมือตรวจสอบ X.509 ใหม่ที่รองรับการตรวจสอบความถูกต้องของใบรับรองที่ลงนามข้าม
  • OpenSMTPD เพิ่มการรองรับตัวเลือก TLS "cafile=(path)", "nosni", "noverify" และ "servername=(name)" smtp ให้คุณเลือกตัวเลือกการเข้ารหัสและโปรโตคอล TLS
  • อัปเดตแพ็คเกจ OpenSSH สามารถดูภาพรวมโดยละเอียดของการปรับปรุงได้ที่นี่: OpenSSH 8.7, OpenSSH 8.8 การสนับสนุนลายเซ็นดิจิทัล rsa-sha ถูกปิดใช้งาน
  • จำนวนพอร์ตสำหรับสถาปัตยกรรม AMD64 คือ 11325 สำหรับ aarch64 - 11034 สำหรับ i386 - 10248 ในบรรดาเวอร์ชันแอปพลิเคชันในพอร์ต: FFmpeg 4.4 GCC 8.4.0 และ 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 และ 16.0.2 แอปพลิเคชัน KDE 21.08.1 กรอบงาน KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 และ 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 และ 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 และ 5.15.2 Qt 6.0.4 และ 2.6.8 Ruby 2.7.4, 3.0.2 และ 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • อัปเดตส่วนประกอบของบุคคลที่สามที่มาพร้อมกับ OpenBSD 7.0:
    • กราฟิกสแต็ค Xenocara ที่ใช้ X.Org 7.7 พร้อม xserver 1.20.13 + แพตช์, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2
    • LLVM/Clang 11.1.0 (+ แพทช์)
    • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
    • Perl 5.32.1 (+ แพตช์)
    • พรบ.4.3.7
    • ไม่ถูกผูกไว้ 1.13.3
    • เอ็นเคอร์เซส 5.7
    • Binutils 2.17 (+ แพตช์)
    • Gdb 6.3 (+ แพตช์)
    • อ.18.12.2020
    • ชาวต่างชาติ 2.4.1

ที่มา: opennet.ru

เพิ่มความคิดเห็น