ProHoster > Blog > internet haberleri > OpenBSD 7.0'ün sürümü

OpenBSD 7.0'ün sürümü

Ücretsiz çapraz platformlu UNIX benzeri işletim sistemi OpenBSD 7.0'ın piyasaya sürülmesi sunuldu. Bunun, 51 Ekim'de 18 yaşına girecek olan projenin 26. sürümü olduğu belirtiliyor. OpenBSD projesi, NetBSD geliştiricileriyle yaşanan bir anlaşmazlığın ardından 1995 yılında Theo de Raadt tarafından kuruldu ve bunun sonucunda Theo'nun NetBSD CVS deposuna erişimi reddedildi. Bundan sonra Theo de Raadt ve benzer düşüncelere sahip bir grup insan, ana geliştirme hedefleri taşınabilirlik (13 donanım platformu desteklenir), standardizasyon, doğru çalışma, proaktif güvenlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi oluşturdu. ve entegre şifreleme araçları. OpenBSD 7.0 temel sisteminin tam kurulum ISO görüntüsü 554 MB'dir.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Bunlar arasında: LibreSSL (OpenSSL çatalı), OpenSSH, PF paket filtresi, OpenBGPD ve OpenOSPFD yönlendirme servisleri, OpenNTPD NTP sunucusu, OpenSMTPD posta sunucusu, metin terminali çoklayıcı (GNU ekranına benzer) tmux, IDENT protokolü uygulamalı identd arka plan programı, BSDL alternatifi GNU groff paketi - mandoc, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, OpenRSYNC dosya senkronizasyon yardımcı programı.

Ana iyileştirmeler:

  • RISC-V mimarisini temel alan 64 bit sistemler için bir bağlantı noktası eklendi. Şu anda HiFive Unmatched kartlarda ve kısmen PolarFire SoC Icicle Kit'te desteklenen çalışmalar.
  • ARM64 platformlarına yönelik bağlantı noktası, M1 işlemcili Apple aygıtları için geliştirilmiş ancak hâlâ eksik destek sağlar. Mevcut haliyle OpenBSD'nin bir GPT diskine kurulmasını destekler ve USB 3, NVME, GPIO ve SPMI için sürücülere sahiptir. ARM1 bağlantı noktası, M64'e ek olarak Raspberry Pi 3 Model B+ ve Rockchip RK3399 SoC tabanlı kartlara yönelik desteği de genişletiyor.
  • AMD64 mimarisi için GCC derleyicisi varsayılan olarak devre dışıdır (yalnızca Clang kalır). Daha önce GCC, armv7 ve i386 mimarileri için devre dışı bırakılmıştı.
  • SGI platformu desteği durduruldu.
  • AMD64, arm64, i386, sparc64 ve powerpc64 platformları için dt dinamik izleme sistemi desteğine sahip çekirdek oluşturma varsayılan olarak etkindir. Çekirdek düzeyindeki olaylar hakkında bilgi toplamak için kprobes sağlayıcısı eklendi.
  • btrace, filtrelerdeki "<" ve ">" operatörleri için destek uygular ve çekirdek yığınını analiz ederken kullanıcı alanında harcanan zamanın çıktısını sağlar.
  • Önyükleme sırasında çekirdeği yapılandırmak ve belirli aygıtları etkinleştirmek/devre dışı bırakmak için kullanılabilecek /etc/bsd.re-config yapılandırma dosyası eklendi.
  • TPM 2.0 aygıtlarının varlığının algılanmasını ve uyku moduna girmek için komutların doğru şekilde yürütülmesini sağlar (ThinkPad X1 Carbon Gen 9 ve ThinkPad X1 Nano dizüstü bilgisayarların uyandırılmasıyla ilgili sorunu çözer).
  • Kqueue uygulaması muteksleri kullanmaya değiştirildi.
  • Sysctl aracılığıyla PF_UNIX yuvaları için arabellek boyutunu yapılandırma yeteneği uygulandı. Varsayılan arabellek boyutu 8 KB'ye yükseltildi.
  • Çok işlemcili (SMP) sistemler için geliştirilmiş destek. pmap_extract() çağrısı hppa ve amd64 sistemlerinde mp-safe'ye taşındı. Anonim nesnelere yapılan başvuruları sayma kodu, istisna işleyicinin bir parçası ve lseek, connect ve setrtable işlevleri genel çekirdek kilidinden türetilir. Her CPU çekirdeği için ayrı panik mesajı tamponları uygulandı.
  • drm (Direct Rendering Manager) çerçevesinin uygulanması Linux çekirdeği 5.10.65 ile senkronize edilmiştir. Inteldrm sürücüsü, Tiger Lake mikro mimarisini temel alan Intel yongaları için geliştirilmiş destek sağladı. Amdgpu sürücüsü Navi 12, Navi 21 “Sienna Cichlid”, Arcturus GPU'ları ve Cezanne “Green Sardine” Ryzen 5000 APU'larını destekler.
  • Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10 Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 dahil olmak üzere yeni donanımlar için destek eklendi Tiger Lake mikro mimarisini temel alan Intel platformları için geliştirilmiş destek. Uygulama, ses ve ses seviyesi düğmelerini kullanan USB HID Tüketici Kontrolü klavyeleri için ucc sürücüsü eklendi.
  • VMM hipervizöründe iyileştirmeler yapıldı. Sanal makine başına 512 VCPU sınırı eklendi. VCPU engellemeyle ilgili sorunlar çözüldü. VMD sanal makinelerini yönetmeye yönelik arka uç artık kötü amaçlı virtio sürücülerine sahip konuk sistemlere karşı koruma desteğini de içeriyor.
  • Zaman aşımı yardımcı programı NetBSD'den taşınarak komutların yürütme süresini sınırlamanıza olanak tanır.
  • Openrsync dosya senkronizasyon yardımcı programı "dahil et" ve "hariç tut" seçeneklerini uygular.
  • ps yardımcı programı ilgili gruplar hakkında bilgi sağlar.
  • Mg metin düzenleyicisine "dired-jump" komutu eklendi.
  • fdisk ve newfs yardımcı programları, 4K sektör boyutlarına sahip diskler için geliştirilmiş destek sağlamıştır. Fdisk'te MBR/GPT başlatma kodu yeniden düzenlendi ve "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" ve "HiFive BBL" GPT bölümlerinin tanınması sağlandı. katma. Önyükleme bölümlerini kaldırmadan GPT'yi başlatmak için "-A" seçeneği eklendi.
  • Çalışmayı hızlandırmak için traceroute yardımcı programı, test paketlerinin ve DNS isteklerinin eşzamansız modda işlenmesini uygular.
  • Doas yardımcı programı üç parola girişi denemesi sağlar.
  • xterm, unveil() sistem çağrısını kullanarak dosya sistemi erişim yalıtımı sağlar. ftpd işlemleri bir taahhüt çağrısı kullanılarak korunur.
  • Printf işlevinde “%n” biçimlendirme parametresinin yanlış kullanımıyla ilgili bilgi günlüğüne uygulanan çıktı.
  • İked'deki IPsec uygulaması, istemci tarafı DNS yapılandırması için destek ekler.
  • Snmpd'de, SNMPv1 ve SNMPv2c protokollerine yönelik destek, SNMPv3'ün kullanılması lehine varsayılan olarak devre dışıdır.
  • Varsayılan olarak dhcpleased ve resolvd işlemleri etkindir ve IPv4 adreslerini DHCP aracılığıyla yapılandırma olanağı sağlar. Dhclient yardımcı programı bir seçenek olarak sistemde bırakılmıştır. DNS sunucusu hakkındaki bilgileri resolvd'ye aktarmak için rota yardımcı programına “nameserver” komutu eklendi.
  • LibreSSL, TLSv3 API OpenSSL 1.1.1 desteğini ekledi ve çapraz imzalı sertifikaların doğru şekilde doğrulanmasını destekleyen yeni bir X.509 doğrulayıcıyı etkinleştirdi.
  • OpenSMTPD, "cafile=(path)", "nosni", "noverify" ve "servername=(name)" TLS seçenekleri için destek ekler. smtp, TLS şifresi ve protokol seçeneklerini seçmenizi sağlar.
  • OpenSSH paketi güncellendi. İyileştirmelere ilişkin ayrıntılı bir genel bakışı burada bulabilirsiniz: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha dijital imza desteği devre dışı bırakıldı.
  • AMD64 mimarisi için port sayısı 11325, aarch64 için - 11034, i386 - 10248 idi. Portlardaki uygulama versiyonları arasında: FFmpeg 4.4 GCC 8.4.0 ve 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302, 11.0.12 ve 16.0.2 KDE Uygulamaları 21.08.1 KDE Çerçeveleri 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 ve 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 ve 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 ve 5.15.2 Qt 6.0.4 ve 2.6.8 Ruby 2.7.4, 3.0.2 ve 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • OpenBSD 7.0'te yer alan güncellenmiş üçüncü taraf bileşenler:
    • Xenocara grafik yığını, xserver 7.7 + yamaları, freetype 1.20.13, fontconfig 2.10.4, Mesa 2.12.4, xterm 21.1.8, xkeyboard-config 367, fonttosfnt 2.20 ile X.Org 1.2.2 tabanlı.
    • LLVM/Clang 11.1.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.3.7
    • Sınırsız 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yama)
    • Bilinmiyor 18.12.2020
    • Yabancı 2.4.1

Kaynak: opennet.ru

Yorum ekle