ProHoster > Blog > balita sa internet > Paglabas ng OpenBSD 7.7

Paglabas ng OpenBSD 7.7

Ang paglabas ng libreng UNIX-like operating system na OpenBSD 7.7 ay ipinakita. Ang proyekto ng OpenBSD ay itinatag ni Theo de Raadt noong 1995 pagkatapos ng isang salungatan sa mga developer ng NetBSD, bilang resulta kung saan tinanggihan si Theo ng access sa NetBSD CVS repository. Pagkatapos nito, si Theo de Raadt at isang grupo ng mga taong katulad ng pag-iisip ay lumikha ng isang bagong bukas na operating system batay sa puno ng pinagmulan ng NetBSD, ang pangunahing layunin ng pag-unlad kung saan ay maaaring dalhin (sinusuportahan ang 13 mga platform ng hardware), standardisasyon, tamang operasyon, proactive na seguridad at pinagsamang mga tool sa cryptographic. Ang buong pag-install ng ISO image ng OpenBSD 7.7 base system ay 746 MB.

Bilang karagdagan sa mismong operating system, ang proyekto ng OpenBSD ay kilala sa mga bahagi nito, na naging laganap sa ibang mga system at napatunayang isa sila sa mga pinaka-secure at de-kalidad na solusyon. Kabilang sa mga ito: LibreSSL (tinidor ng OpenSSL), OpenSSH, PF packet filter, OpenBGPD at OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (katulad ng GNU screen) tmux, identd daemon na may IDENT protocol na pagpapatupad, alternatibong BSDL GNU groff package - mandoc, protocol para sa pag-aayos ng fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Pangunahing pagbabago:

  • Ang pagpapatupad ng drm (Direct Rendering Manager) framework ay naka-synchronize sa Linux kernel 6.12.21 (sa nakaraang release - 6.6.52). Ang driver ng inteldrm ay nagpapatupad ng suporta para sa GPU na ginagamit sa mga processor ng Intel batay sa microarchitecture ng Arrow Lake. Ang driver ng amdgpu ay na-update upang suportahan ang Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) at Radeon RX 9070 (Navi 48) GPUs.
  • Ang port para sa arkitektura ng ARM64 ay nagpapatupad ng suporta para sa set ng pagtuturo ng vector ng SVE (Scalable Vector Extension). Sa mga system na may Apple M1 ARM chips, nakatakda ang mga state consumption ng kuryente. Sa mekanismo ng physical memory page mapping (pmap), ang mga operasyon ng pag-flush ng translation lookaside buffer (TLB) ay na-optimize, na nagpabilis sa pagpapatupad ng kernel assembly test ng humigit-kumulang 5%. Sa hardware na sumusuporta sa QARMA3 cipher, ang Pointer Authentication Code (PAC) ay pinagana upang protektahan ang espasyo ng user.
  • Sa mga sistemang x86_64, ang suporta para sa mekanismong AMD SEV (Secure Encrypted Virtualization), na ginagamit sa mga sistemang virtualization para sa proteksyon, ay ipinatupad para sa mga sistemang panauhin na tumatakbo gamit ang QEMU. mga virtual na makina Mula sa panghihimasok ng hypervisor o host system administrator. Isang utos para sa paglo-load ng firmware sa chip ang naidagdag sa PSP driver na ginagamit upang i-configure at ilunsad ang mga guest system na may pinaganang AMD SEV.
  • Sa mga x86_64 system, ang kakayahang maglaan ng mga lugar ng memorya na mas malaki sa 4 GB para sa DMA ay naidagdag.
  • Pinahusay na suporta para sa mga arkitektura ng RISC-V, Sparc64, HPPA, i386 at Powerpc64.
  • Pinahusay na pangangasiwa sa mga sitwasyong wala sa memorya (OOM).
  • Ang mekanismo ng ptrace tracing ay pinahusay upang payagan ang pagtatakda ng mga breakpoint sa mga multithreaded na proseso sa gdb debugger. Nagdagdag ng mga utos para basahin at isulat ang lugar kung saan nai-save ng sinusubaybayang proseso ang estado ng processor kapag ginagamit ang pagtuturo ng XSAVE.
  • Ang suporta para sa mga multi-line na konstruksyon ay idinagdag sa mga script ng BT (BPFtrace o Bug Tracing) na ginamit sa btrace tracing system. Ang mga karagdagang profile at pagpapangalan sa pagitan ng oras (hz, us, ms, s) ay naidagdag sa btrace utility.
  • Idinagdag ang sysctl parameter na kern.audio.kbdcontrol, kapag nakatakda sa 0, ang multimedia volume control key sa keyboard ay ituturing bilang mga regular na key.
  • Pinahusay na paghawak ng pag-crash at pinalawak na mga pagsusuri kapag lumipat sa sleep at standby mode.
  • Inayos muli ang code para sa paghinto ng mga proseso kapag may natanggap na signal, na lumutas sa mga problema sa paghinto ng mga multi-threaded na proseso na lumabas sa mga package gaya ng golang at mpv.
  • Pinahusay na suporta para sa mga multiprocessor system (SMP). Ang mga TCP input at output timers ay pinagana na ngayong gumana nang magkatulad, at ang send() at recv() system calls ay naka-configure na ngayon upang gumamit ng shared lock. Ang maramihang mga thread ng gumagamit ay maaari na ngayong gumana sa iba't ibang mga socket nang magkatulad, at hindi na hinaharangan ng output ng TCP ang pagproseso ng IP packet.

    Ang open, openat, ptsignal, psignal at prsignal system na mga tawag, gayundin ang kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabort, kern.mallosctls ay inilabas mula sa. Ang mga driver ng psp, wsmouse at wstpad, pati na rin ang istraktura ng video_filtops, ay inilipat sa kategoryang mp-safe.

  • Ang VMM hypervisor ay nagpatupad ng kakayahang gumamit ng acpipci para mag-attach ng mga PCI bus.
  • Ibinigay ang kakayahang tumukoy ng alternatibong patakaran sa pagganap (perfpolicy) na ilalapat kapag tumatakbo ang system sa lakas ng baterya.
  • Ang utos ng sysctl ay mayroon na ngayong opsyon na "-f file" upang mai-load ang lahat ng mga setting mula sa isang file nang sabay-sabay. Sa mga rc script, isang bagong opsyon ang ginagamit upang i-load ang sysctl.conf sa kabuuan, sa halip na i-parse ito nang linya sa linya.
  • Ang pkg_add command ay nagpapatupad ng isang tawag sa ldconfig kung ang listahan ng mga shared library ay nagbago bilang resulta ng pag-install ng mga bagong package.
  • Nagdagdag ng suporta para sa bagong hardware. Pinahusay na suporta para sa MediaTek at Qualcomm Snapdragon SoCs (kabilang ang X Elite). Pinahusay na suporta para sa Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13, at iba't ibang Chromebook. Nagdagdag ng ice driver para sa Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb at ixv driver para sa Intel Ethernet 82598EB, 82559 at X540 virtual function. Ang trabaho sa paglipat ng mga operasyon ng network sa gilid ng network card ay nagpatuloy.
  • Ang Sysupgrade ay may mode para sa offline na pag-update ng mga system gamit ang mga pakete na nakaimbak sa lokal na file system.
  • Ang utility ng fw_update ay na-update upang payagan ang pag-download (hindi pag-install) ng firmware bilang isang regular na user na walang mga karapatan sa ugat. Idinagdag ang flag na "-l" upang ilista ang mga driver at file.
  • Ang proseso ng sshd-auth ay may proteksyon laban sa pagsasamantala sa mga kahinaan na pinagana, batay sa random na muling pag-link ng executable file sa bawat system boot (relink). Ginagawa ng recombinant code na hindi mahuhulaan ang mga function offset, na ginagawang mas mahirap na gumawa ng mga pagsasamantala na gumagamit ng mga diskarte sa pagprograma na nakatuon sa pagbalik.
  • Ang naka-mount na proseso ay nakahiwalay gamit ang unveil system call.
  • Ang network stack ay nagpapatupad ng suporta para sa AF_FRAME socket at ang IFT_ETHER protocol family, na nagpapahintulot sa mga application na magpadala at tumanggap ng mga Ethernet frame. Ang isang bagong paraan ng pag-hash ay ipinatupad para sa mga papalabas na UDP at TCP packet, na nag-optimize ng pamamahagi ng trapiko sa mga pila at makabuluhang (~20%) ang nagpabilis sa pagpapadala ng UDP para sa IPv4/IPv6 at TCP para sa IPv6. Ang tun device ay may TUNSCAP ioctl na ipinatupad at ang interaksyon sa pagitan ng kernel at user space ay na-optimize. Ang isang hiwalay na routing cache para sa bawat daloy ay ipinatupad. Ang vio driver ay pinagana ang multiqueue mode.
  • Ang pfctl utility ay nagbibigay-daan sa mga interface ng network at mga pila na i-configure na may throughput na higit sa 4Gbit.
  • Sa iked, ang IKEv2 protocol na pagpapatupad para sa IPsec, ang "natt" na opsyon ay idinagdag upang pilitin ang paggamit ng nat-t.
  • Ang Relayd, isang proseso sa background para sa pag-redirect at pagbabalanse ng mga kahilingan, ay sumusuporta na ngayon sa client-side Mga sertipiko ng TLS.
  • Ang tool sa pagsukat ng pagganap ng network na tcpbench ay nagdagdag ng suporta sa TLS.
  • Ang bgpd ay nagpapatupad ng suporta para sa RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message), ang "reject as-set" na opsyon ay pinagana bilang default, at ang Adj-RIB-Out caching ay ibinigay.
  • Ang LibreSSL 4.1.0 ay nagdaragdag ng pang-eksperimentong suporta para sa loongarch64 na arkitektura, nag-aalok ng mga bagong assembler na pagpapatupad ng SHA-1, SHA-256, at SHA-512 na mga algorithm para sa amd64 architecture (gamit ang SHA-NI na pagtuturo), mga bagong assembler na pagpapatupad ng SHA-256 at SHA-512 para sa Aarch64 (gamit ang pag-implementa ng MD5 na listahan ng CE), binawi ang mga certificate (CRL), at na-port ang pagpapatupad ng ML-KEM 64 at 768 mula sa BoringSSL.
  • Ang OpenSSH ay na-update. Ang listahan ng mga pagbabago ay makikita sa OpenSSH 10 na anunsyo (DSA digital signature support ay inalis, authentication operations ay pinaghiwalay sa isang hiwalay na sshd-auth process, at ang hybrid key exchange algorithm na “mlkem768x25519-sha256” ay ginagamit bilang default).
  • Ang bilang ng mga port para sa arkitektura ng AMD64 ay 12593 (ay 12312), para sa aarch64 - 12446 (ay 12148), para sa i386 - 10429 (ay 10534). Kabilang sa mga bersyon ng mga application sa mga port:
    • Asterisk 16.30.1, 18.26.1, 20.13.0 at 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 at 11.2.0
    • GNOME 47
    • Pumunta 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 at 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworks 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Unggoy 6.12.0.199
    • Mozilla Firefox 137.0 at ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 at NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 at 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 at 3.12.9
    • Qt 5.15.16 (+ mga patch mula sa KDE project) at 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Kalawang 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 at 8.6.16
    • Vim 9.1.1265 at Neovim 0.10.4
    • Xfce 4.20.0
  • Ang mga na-update na bahagi ng third-party na kasama sa OpenBSD 7.7:
    • Xenocara graphics stack batay sa X.Org 7.7 na may xserver 21.1.16 + patch, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ mga patch)
    • GCC 4.2.1 (+ mga patch) at 3.3.6 (+ mga patch)
    • Perl 5.40.1 (+ mga patch)
    • NSD 4.9.1
    • Hindi nakatali 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ mga patch)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ mga patch)

Pinagmulan: opennet.ru