ProHoster > Blog > balita sa internet > Paglabas ng OpenBSD 7.0

Paglabas ng OpenBSD 7.0

Ang paglabas ng libreng cross-platform na katulad ng UNIX na operating system na OpenBSD 7.0 ay ipinakita. Nabatid na ito ang ika-51 na paglabas ng proyekto, na magiging 18 taong gulang sa Oktubre 26. Ang proyekto ng OpenBSD ay itinatag ni Theo de Raadt noong 1995 pagkatapos ng isang salungatan sa mga developer ng NetBSD, bilang resulta kung saan tinanggihan si Theo ng access sa NetBSD CVS repository. Pagkatapos nito, si Theo de Raadt at isang grupo ng mga taong katulad ng pag-iisip ay lumikha ng isang bagong bukas na operating system batay sa puno ng pinagmulan ng NetBSD, ang pangunahing layunin ng pag-unlad kung saan ay maaaring dalhin (sinusuportahan ang 13 mga platform ng hardware), standardisasyon, tamang operasyon, proactive na seguridad at pinagsamang mga tool sa cryptographic. Ang buong pag-install ng ISO image ng OpenBSD 7.0 base system ay 554 MB.

Bilang karagdagan sa mismong operating system, ang proyekto ng OpenBSD ay kilala sa mga bahagi nito, na naging laganap sa ibang mga system at napatunayang isa sila sa mga pinaka-secure at de-kalidad na solusyon. Kabilang sa mga ito: LibreSSL (tinidor ng OpenSSL), OpenSSH, PF packet filter, OpenBGPD at OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (katulad ng GNU screen) tmux, identd daemon na may IDENT protocol na pagpapatupad, alternatibong BSDL GNU groff package - mandoc, protocol para sa pag-aayos ng fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Mga pangunahing pagpapabuti:

  • Nagdagdag ng port para sa 64-bit system batay sa RISC-V architecture. Kasalukuyang sinusuportahang trabaho sa HiFive Unmatched boards at bahagyang sa PolarFire SoC Icicle Kit.
  • Ang port para sa mga platform ng ARM64 ay nagbibigay ng pinabuting, ngunit hindi pa rin kumpleto, ng suporta para sa mga Apple device na may M1 processor. Sa kasalukuyang anyo nito, sinusuportahan nito ang pag-install ng OpenBSD sa isang GPT disk at may mga driver para sa USB 3, NVME, GPIO at SPMI. Bilang karagdagan sa M1, pinapalawak din ng ARM64 port ang suporta para sa Raspberry Pi 3 Model B+ at mga board batay sa Rockchip RK3399 SoC.
  • Para sa arkitektura ng AMD64, ang GCC compiler ay hindi pinagana bilang default (ang Clang na lang ang natitira). Dati, hindi pinagana ang GCC para sa mga arkitekturang armv7 at i386.
  • Ang suporta para sa platform ng SGI ay hindi na ipinagpatuloy.
  • Para sa mga platform ng amd64, arm64, i386, sparc64 at powerpc64, ang pagbuo ng kernel na may suporta para sa dt dynamic na tracing system ay pinagana bilang default. Nagdagdag ng kprobes provider upang mangolekta ng impormasyon tungkol sa mga kaganapan sa antas ng kernel.
  • Ang btrace ay nagpapatupad ng suporta para sa "<" at ">" na mga operator sa mga filter at nagbibigay ng output ng oras na ginugol sa espasyo ng user kapag sinusuri ang kernel stack.
  • Idinagdag ang /etc/bsd.re-config configuration file, na maaaring gamitin upang i-configure ang kernel sa oras ng boot at paganahin/paganahin ang ilang partikular na device.
  • Tinitiyak ang pag-detect ng pagkakaroon ng mga TPM 2.0 na device at tamang pagpapatupad ng mga command para makapasok sa sleep mode (malutas ang problema sa paggising sa ThinkPad X1 Carbon Gen 9 at ThinkPad X1 Nano na mga laptop).
  • Ang pagpapatupad ng kqueue ay inilipat sa paggamit ng mga mutex.
  • Ipinatupad ang kakayahang i-configure ang laki ng buffer para sa PF_UNIX socket sa pamamagitan ng sysctl. Ang default na laki ng buffer ay nadagdagan sa 8 KB.
  • Pinahusay na suporta para sa mga sistema ng multiprocessor (SMP). Ang pmap_extract() na tawag ay inilipat sa mp-safe sa hppa at amd64 system. Ang code para sa pagbibilang ng mga reference sa anonymous na mga bagay, bahagi ng exception handler, at ang lseek, connect, at setrtable function ay hango sa pangkalahatang kernel lock. Nagpatupad ng hiwalay na panic message buffer para sa bawat CPU core.
  • Ang pagpapatupad ng drm (Direct Rendering Manager) framework ay naka-synchronize sa Linux kernel 5.10.65. Pinahusay ng driver ng inteldrm ang suporta para sa mga Intel chips batay sa microarchitecture ng Tiger Lake. Sinusuportahan ng driver ng amdgpu ang Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPUs at Cezanne "Green Sardine" Ryzen 5000 APUs.
  • Nagdagdag ng suporta para sa bagong hardware, kabilang ang Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 na mga platform na pinahusay na suporta para sa Intel Lake microarch. Nagdagdag ng ucc driver para sa USB HID Consumer Control na mga keyboard na gumagamit ng application, audio, at volume button.
  • Ang mga pagpapabuti ay ginawa sa VMM hypervisor. Nagdagdag ng limitasyon na 512 VCPU bawat virtual machine. Ang mga problema sa pag-block ng VCPU ay nalutas na. Kasama na ngayon sa backend para sa pamamahala ng vmd virtual machine ang suporta para sa proteksyon laban sa mga guest system na may mga nakakahamak na virtio driver.
  • Ang timeout utility ay inilipat mula sa NetBSD, na nagbibigay-daan sa iyong limitahan ang oras ng pagpapatupad ng mga utos.
  • Ang openrsync file synchronization utility ay nagpapatupad ng mga opsyon na "isama" at "ibukod".
  • Ang ps utility ay nagbibigay ng impormasyon tungkol sa mga kaugnay na grupo.
  • Ang "dired-jump" na utos ay naidagdag sa mg text editor.
  • Ang mga utility ng fdisk at newfs ay nagpabuti ng suporta para sa mga disk na may 4K na laki ng sektor. Sa fdisk, ang MBR/GPT initialization code ay muling ginawa at ang pagkilala sa mga partisyon ng GPT na "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" at "HiFive BBL" ay idinagdag. Idinagdag ang "-A" na opsyon upang simulan ang GPT nang hindi inaalis ang mga partisyon ng boot.
  • Upang mapabilis ang trabaho, ang traceroute utility ay nagpapatupad ng pagproseso ng mga test packet at mga kahilingan sa DNS sa asynchronous mode.
  • Ang doas utility ay nagbibigay ng tatlong pagtatangka sa pagpasok ng password.
  • Ang xterm ay nagbibigay ng file system access isolation gamit ang unveil() system call. Ang mga proseso ng ftpd ay protektado gamit ang isang pledge call.
  • Ipinatupad ang output sa log ng impormasyon tungkol sa maling paggamit ng parameter sa pag-format na β€œ%n” sa printf function.
  • Ang pagpapatupad ng IPsec sa iked ay nagdaragdag ng suporta para sa configuration ng DNS sa panig ng kliyente.
  • Sa snmpd, ang suporta para sa SNMPv1 at SNMPv2c na mga protocol ay hindi pinagana bilang default sa pabor sa paggamit ng SNMPv3.
  • Bilang default, ang dhcpleased at resolvd na mga proseso ay pinagana, na nagbibigay ng kakayahang i-configure ang mga IPv4 address sa pamamagitan ng DHCP. Ang dhclient utility ay naiwan sa system bilang isang opsyon. Ang command na "nameserver" ay idinagdag sa utility ng ruta upang maglipat ng impormasyon tungkol sa DNS server upang malutas.
  • Nagdagdag ang LibreSSL ng suporta para sa TLSv3 API OpenSSL 1.1.1 at pinagana ang isang bagong X.509 validator na sumusuporta sa tamang pag-verify ng mga cross-signed na certificate.
  • Nagdaragdag ang OpenSMTPD ng suporta para sa mga opsyon sa TLS na "cafile=(path)", "nosni", "noverify" at "servername=(name)". Pinapayagan ka ng smtp na pumili ng TLS cipher at mga opsyon sa protocol.
  • Na-update na OpenSSH package. Ang isang detalyadong pangkalahatang-ideya ng mga pagpapabuti ay matatagpuan dito: OpenSSH 8.7, OpenSSH 8.8. Ang suporta para sa rsa-sha digital na mga lagda ay hindi pinagana.
  • Ang bilang ng mga port para sa AMD64 architecture ay 11325, para sa aarch64 - 11034, para sa i386 - 10248. Kabilang sa mga bersyon ng application sa mga port: FFmpeg 4.4 GCC 8.4.0 at 11.2.0 40.4 KDE Applications 1.17 KDE Frameworks 8 LLVM/Clang 302 LibreOffice 11.0.12 Lua 16.0.2, 21.08.1 at 5.85.0 MariaDB 11.1.0 Node.js 7.2.1.2 PHP ,5.1.5 5.2.4 at 5.3.6 .10.6.4 Postfix 12.22.6 PostgreSQL 7.3.30 Python 7.4.23, 8.0.10 at 3.5.12 Qt 13.4 at 2.7.18 Ruby 3.8.12, 3.9.7 at 5.15.2 Rust 6.0.4 2.6.8 Xfce 2.7.4
  • Ang mga na-update na bahagi ng third-party na kasama sa OpenBSD 7.0:
    • Xenocara graphics stack batay sa X.Org 7.7 na may xserver 1.20.13 + patch, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ mga patch)
    • GCC 4.2.1 (+ mga patch) at 3.3.6 (+ mga patch)
    • Perl 5.32.1 (+ mga patch)
    • NSD 4.3.7
    • Hindi nakatali 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ patch)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Pinagmulan: opennet.ru

Magdagdag ng komento