ProHoster > Blog > internet yangiliklari > OpenBSD 7.7 versiyasi

OpenBSD 7.7 versiyasi

UNIX-ga o'xshash bepul OpenBSD 7.7 operatsion tizimining chiqarilishi taqdim etilgan. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.7 tayanch tizimining toʻliq oʻrnatish ISO tasviri 746 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy o'zgarishlar:

  • drm (Direct Rendering Manager) ramkasini amalga oshirish Linux yadrosi 6.12.21 (oldingi versiyada - 6.6.52) bilan sinxronlashtiriladi. Inteldrm drayveri Arrow Lake mikroarxitekturasi asosida Intel protsessorlarida ishlatiladigan GPU-ni qo'llab-quvvatlaydi. Amdgpu drayveri Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) va Radeon RX 9070 (Navi 48) grafik protsessorlarini qo‘llab-quvvatlash uchun yangilandi.
  • ARM64 arxitekturasi uchun port SVE (Scalable Vector Extension) vektor ko'rsatmalar to'plamini qo'llab-quvvatlaydi. Apple M1 ARM chiplari bo'lgan tizimlarda quvvat sarfi holatlari o'rnatiladi. Jismoniy xotira sahifalarini xaritalash (pmap) mexanizmida tarjimaga qarashli buferni (TLB) tozalash operatsiyalari optimallashtirildi, bu yadro yig'ish testini bajarishni taxminan 5% ga tezlashtirdi. QARMA3 shifrini qo'llab-quvvatlaydigan uskunada foydalanuvchi maydonini himoya qilish uchun Pointer autentifikatsiya kodi (PAC) yoqilgan.
  • x86_64 tizimlarida, QEMU yordamida ishlaydigan mehmon tizimlari uchun virtualizatsiya tizimlarida himoya qilish uchun ishlatiladigan AMD SEV (Xavfsiz Shifrlangan Virtualizatsiya) mexanizmini qo'llab-quvvatlash amalga oshirildi. virtual mashinalar Gipervizor yoki xost tizim administratorining aralashuvidan. AMD SEV yoqilgan holda mehmon tizimlarini sozlash va ishga tushirish uchun ishlatiladigan PSP drayveriga mikrodasturni chipga yuklash buyrug'i qo'shildi.
  • X86_64 tizimlarida DMA uchun 4 GB dan katta xotira maydonlarini ajratish imkoniyati qo'shildi.
  • RISC-V, Sparc64, HPPA, i386 va Powerpc64 arxitekturalari uchun yaxshilangan yordam.
  • Xotira tugashi (OOM) holatlarini boshqarish yaxshilandi.
  • Ptrace kuzatuv mexanizmi gdb tuzatuvchisida ko'p oqimli jarayonlarda to'xtash nuqtalarini o'rnatishga ruxsat berish uchun yaxshilandi. XSAVE yo'riqnomasidan foydalanganda kuzatilayotgan jarayon protsessor holatini saqlaydigan maydonni o'qish va yozish uchun qo'shilgan buyruqlar.
  • Ko'p qatorli konstruktsiyalarni qo'llab-quvvatlash btrace kuzatish tizimida ishlatiladigan BT (BPFtrace yoki Bug Tracing) skriptlariga qo'shildi. Btrace yordam dasturiga qo'shimcha profillar va vaqt oralig'ini nomlash (hz, us, ms, s) qo'shildi.
  • kern.audio.kbdcontrol sysctl parametri qo‘shilgan bo‘lsa, 0 ga o‘rnatilganda, klaviaturadagi multimedia ovoz balandligini boshqarish tugmalari oddiy tugmalar sifatida ko‘rib chiqiladi.
  • Kutish va kutish rejimlariga o‘tishda nosozliklarni boshqarish yaxshilandi va kengaytirilgan tekshiruvlar.
  • Signal qabul qilinganda jarayonlarni to'xtatish uchun kod qayta ishlandi, bu golang va mpv kabi paketlarda paydo bo'lgan ko'p oqimli jarayonlarni to'xtatish bilan bog'liq muammolarni hal qildi.
  • Ko'p protsessorli tizimlarni qo'llab-quvvatlash yaxshilandi (SMP). TCP kiritish va chiqish taymerlari endi parallel ishlash uchun yoqilgan va send() va recv() tizim qoʻngʻiroqlari endi umumiy blokirovkadan foydalanish uchun tuzilgan. Bir nechta foydalanuvchi iplari endi parallel ravishda turli rozetkalarda ishlashi mumkin va TCP chiqishi endi IP paketlarini qayta ishlashni bloklamaydi.

    Ochiq, openat, ptsignal, psignal va prsignal tizim chaqiruvlari, shuningdek, kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxboractnsmlo.stat. global blokirovkadan ozod qilingan. Psp, wsmouse va wstpad drayverlari, shuningdek video_filtops tuzilmasi mp-xavfsiz toifasiga o'tkazildi.

  • VMM gipervizori PCI avtobuslarini biriktirish uchun acpipci-dan foydalanish imkoniyatini amalga oshirdi.
  • Tizim batareya quvvati bilan ishlayotganida qo'llash uchun muqobil ishlash siyosatini (perfpolicy) aniqlash imkoniyati taqdim etilgan.
  • Endi sysctl buyrug'ida fayldagi barcha sozlamalarni bir vaqtning o'zida yuklash uchun "-f fayl" opsiyasi mavjud. Rc skriptlarida sysctl.conf ni satr satrga ajratish o'rniga, uni butunlay yuklash uchun yangi variant qo'llaniladi.
  • Agar yangi paketlarni o'rnatish natijasida umumiy kutubxonalar ro'yxati o'zgargan bo'lsa, pkg_add buyrug'i ldconfig ga qo'ng'iroqni amalga oshiradi.
  • Yangi apparat uchun qo'shimcha qo'llab-quvvatlash. MediaTek va Qualcomm Snapdragon SoCs (jumladan, X Elite) uchun yaxshilangan yordam. Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 va turli Chromebooklar uchun yaxshilangan qo‘llab-quvvatlash. Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb uchun muz drayveri va Intel Ethernet 82598EB, 82559 va X540 virtual funktsiyalari uchun ixv drayveri qo'shildi. Tarmoq operatsiyalarini tarmoq kartasi tomoniga o'tkazish bo'yicha ishlar davom ettirildi.
  • Sysupgrade mahalliy fayl tizimida saqlangan paketlar yordamida tizimlarni oflayn rejimda yangilash rejimiga ega.
  • Fw_update yordam dasturi ildiz huquqlariga ega bo'lmagan oddiy foydalanuvchi sifatida mikrodasturlarni yuklab olish (o'rnatmaslik) imkonini beruvchi yangilangan. Drayvlar va fayllar ro'yxatiga "-l" belgisi qo'shildi.
  • Sshd-auth jarayoni har bir tizimni yuklashda (qayta ulashda) bajariladigan faylni tasodifiy qayta ulashga asoslangan zaifliklardan foydalanishdan himoyalangan. Rekombinant kod funksiya ofsetlarini oldindan aytib bo'lmaydigan qilib qo'yadi, bu esa qaytishga yo'naltirilgan dasturlash usullaridan foydalanadigan ekspluatatsiyalarni yaratishni qiyinlashtiradi.
  • O'rnatish jarayoni unveil tizim chaqiruvi yordamida ajratiladi.
  • Tarmoq stek AF_FRAME rozetkalari va IFT_ETHER protokollar oilasini qo‘llab-quvvatlaydi, bu esa ilovalarga Ethernet freymlarini yuborish va qabul qilish imkonini beradi. Chiquvchi UDP va TCP paketlar uchun yangi xeshlash usuli joriy etildi, bu navbatlar bo'yicha trafik taqsimotini optimallashtirdi va IPv20/IPv4 uchun UDP va IPv6 uchun TCP yuborishni sezilarli darajada (~6%) tezlashtirdi. Tun qurilmasida TUNSCAP ioctl amalga oshirilgan va yadro va foydalanuvchi maydoni o'rtasidagi o'zaro aloqa optimallashtirilgan. Har bir oqim uchun alohida marshrutlash keshi amalga oshirildi. Vio drayverida multiqueue rejimi yoqilgan.
  • Pfctl yordam dasturi tarmoq interfeyslari va navbatlarini 4Gbit dan ortiq o'tkazish qobiliyati bilan sozlash imkonini beradi.
  • IKEv-da, IPsec uchun IKEv2 protokolini amalga oshirish, nat-t-dan foydalanishni majburlash uchun "natt" opsiyasi qo'shildi.
  • So'rovlarni qayta yo'naltirish va muvozanatlash uchun fon jarayoni bo'lgan Relayd endi mijoz tomonini qo'llab-quvvatlaydi TLS sertifikatlari.
  • Tarmoq unumdorligini o'lchash vositasi tcpbench TLS qo'llab-quvvatlashini qo'shdi.
  • bgpd RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message) ni qo'llab-quvvatlaydi, sukut bo'yicha "to'plamni rad etish" opsiyasi yoqilgan va Adj-RIB-Out keshlash ta'minlangan.
  • LibreSSL 4.1.0 loongarch64 arxitekturasi uchun eksperimental qo'llab-quvvatlashni qo'shadi, amd1 arxitekturasi uchun SHA-256, SHA-512 va SHA-64 algoritmlarining yangi assembler ilovalarini (SHA-NI ko'rsatmasi yordamida), SHA-256 va SHA-512 ning yangi assembler ilovalarini taklif qiladi (Aarch uchun MD64 kengaytmasi), simuspl uchun SHA-5 amd64, bekor qilingan sertifikatlar (CRL) ro'yxatini keshlashni ta'minlaydi va ML-KEM 768 va 1024 ilovalarini BoringSSL'dan ko'chiradi.
  • OpenSSH yangilandi. O'zgarishlar ro'yxatini OpenSSH 10 e'lonida topish mumkin (DSA raqamli imzo qo'llab-quvvatlashi olib tashlandi, autentifikatsiya operatsiyalari alohida sshd-auth jarayoniga ajratildi va "mlkem768x25519-sha256" gibrid kalit almashinuvi algoritmi sukut bo'yicha ishlatiladi).
  • AMD64 arxitekturasi uchun portlar soni 12593 (12312 edi), aarch64 uchun - 12446 (12148), i386 uchun - 10429 (10534 edi). Portlardagi ilovalar versiyalari orasida:
    • Yulduzcha 16.30.1, 18.26.1, 20.13.0 va 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 va 11.2.0
    • GNOME 47
    • 1.24.1-ga o'ting
    • JDK 8u442, 11.0.26, 17.0.14 va 21.0.6
    • KDE Gears 24.12.3
    • KDE Framework 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Maymun 6.12.0.199
    • Mozilla Firefox 137.0 va ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 va NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 va 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 va 3.12.9
    • Qt 5.15.16 (+ KDE loyihasidan yamalar) va 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Pas 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 va 8.6.16
    • Vim 9.1.1265 va Neovim 0.10.4
    • Xfce 4.20.0
  • OpenBSD 7.7 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 21.1.16 + yamoqlari, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.40.1 (+ yamalar)
    • NSD 4.9.1
    • Bog‘lanmagan 1.22.0
    • Qarshilik 6.4
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamalar)
    • Awk 20250116/XNUMX/XNUMX
    • Expat 2.7.1
    • zlib 1.3.1 (+ yamalar)

Manba: opennet.ru

a Izoh qo'shish