ProHoster > Blog > internet yangiliklari > OpenBSD 7.0 versiyasining chiqarilishi

OpenBSD 7.0 versiyasining chiqarilishi

OpenBSD 7.0 UNIX-ga o'xshash bepul kross-platforma operatsion tizimining chiqarilishi taqdim etiladi. Qayd etilishicha, bu 51-oktabrda 18 yoshga to‘ladigan loyihaning 26-relizidir. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.0 tayanch tizimining toʻliq oʻrnatish ISO tasviri 554 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy yaxshilanishlar:

  • RISC-V arxitekturasiga asoslangan 64-bitli tizimlar uchun port qoʻshildi. Hozirda HiFive Unmatched platalarida va qisman PolarFire SoC Icicle Kit-da ish qo'llab-quvvatlanadi.
  • ARM64 platformalari uchun port M1 protsessorli Apple qurilmalari uchun takomillashtirilgan, ammo hali to'liq bo'lmagan yordamni ta'minlaydi. Hozirgi ko'rinishida u OpenBSD-ni GPT diskiga o'rnatishni qo'llab-quvvatlaydi va USB 3, NVME, GPIO va SPMI uchun drayverlarga ega. M1-dan tashqari, ARM64 porti Raspberry Pi 3 Model B+ va Rockchip RK3399 SoC asosidagi platalarni qo'llab-quvvatlashni kengaytiradi.
  • AMD64 arxitekturasi uchun GCC kompilyatori sukut bo'yicha o'chirilgan (faqat Clang qoladi). Ilgari GCC armv7 va i386 arxitekturalari uchun o'chirib qo'yilgan.
  • SGI platformasini qo'llab-quvvatlash to'xtatildi.
  • Amd64, arm64, i386, sparc64 va powerpc64 platformalari uchun dt dinamik kuzatuv tizimini qo'llab-quvvatlaydigan yadro yaratish sukut bo'yicha yoqilgan. Yadro darajasidagi voqealar haqida ma'lumot to'plash uchun kprobes provayderi qo'shildi.
  • btrace filtrlarda "<" va ">" operatorlarini qo'llab-quvvatlaydi va yadro stekini tahlil qilishda foydalanuvchi maydonida sarflangan vaqtni chiqarishni ta'minlaydi.
  • /etc/bsd.re-config konfiguratsiya fayli qo'shildi, undan yuklash vaqtida yadroni sozlash va ayrim qurilmalarni yoqish/o'chirish uchun foydalanish mumkin.
  • TPM 2.0 qurilmalari mavjudligini aniqlash va uyqu rejimiga o'tish buyruqlarining to'g'ri bajarilishini ta'minlaydi (ThinkPad X1 Carbon Gen 9 va ThinkPad X1 Nano noutbuklarini uyg'otish muammosini hal qiladi).
  • Kqueue ilovasi mutekslardan foydalanishga o'tkazildi.
  • sysctl orqali PF_UNIX soketlari uchun bufer hajmini sozlash imkoniyati amalga oshirildi. Standart bufer hajmi 8 KB ga oshirildi.
  • Ko'p protsessorli (SMP) tizimlarni qo'llab-quvvatlash yaxshilandi. pmap_extract() chaqiruvi hppa va amd64 tizimlarida mp-xavfsizga o'tkazildi. Anonim ob'ektlarga havolalarni hisoblash uchun kod, istisno ishlov beruvchining bir qismi va lseek, ulanish va sozlash mumkin funktsiyalari yadroning umumiy blokirovkasidan olingan. Har bir CPU yadrosi uchun alohida vahima xabari buferlari joriy etildi.
  • drm (Direct Rendering Manager) ramkasini amalga oshirish Linux yadrosi 5.10.65 bilan sinxronlashtiriladi. Inteldrm drayveri Tiger Lake mikroarxitekturasi asosida Intel chiplarini qo'llab-quvvatlashni yaxshilagan. Amdgpu drayveri Navi 12, Navi 21 "Sienna Cichlid", Arcturus GPU va Cezanne "Green Sardine" Ryzen 5000 APU-larni qo'llab-quvvatlaydi.
  • Yangi uskuna, jumladan, Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117FP/Impro.ru platformasi Impro. Ilova, audio va ovoz balandligi tugmalaridan foydalanadigan USB HID Consumer Control klaviaturalari uchun ucc drayveri qo'shildi.
  • VMM gipervisoriga yaxshilanishlar kiritildi. Har bir virtual mashina uchun 512 VCPU chegarasi qo'shildi. VCPU blokirovkasi bilan bog'liq muammolar hal qilindi. Vmd virtual mashinalarini boshqarish uchun backend endi zararli virtio drayverlarga ega mehmon tizimlaridan himoya qilishni qo'llab-quvvatlashni o'z ichiga oladi.
  • Vaqt tugashi yordam dasturi NetBSD-dan ko'chirildi, bu sizga buyruqlarni bajarish vaqtini cheklash imkonini beradi.
  • Openrsync faylni sinxronlashtirish yordam dasturi "qo'shish" va "chiqib chiqarish" opsiyalarini amalga oshiradi.
  • ps yordam dasturi tegishli guruhlar haqida ma'lumot beradi.
  • mg matn muharririga "dired-jump" buyrug'i qo'shildi.
  • fdisk va newfs yordamchi dasturlari 4K sektor o'lchamli disklarni qo'llab-quvvatlashni yaxshilagan. Fdiskda MBR/GPT ishga tushirish kodi qayta ishlangan va "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" va "HiFive BBL" GPT bo'limlari tan olingan. qo'shildi. Yuklash bo'limlarini olib tashlamasdan GPTni ishga tushirish uchun "-A" opsiyasi qo'shildi.
  • Ishni tezlashtirish uchun traceroute yordam dasturi test paketlari va DNS so'rovlarini asinxron rejimda qayta ishlashni amalga oshiradi.
  • Doas yordam dasturi uchta parolni kiritish urinishlarini ta'minlaydi.
  • xterm unveil() tizim chaqiruvi yordamida fayl tizimiga kirishni izolyatsiya qilishni ta'minlaydi. ftpd jarayonlari garov chaqiruvi yordamida himoyalangan.
  • Printf funksiyasida "%n" formatlash parametridan noto'g'ri foydalanish haqidagi ma'lumotlar jurnaliga chiqish amalga oshirildi.
  • Iked-dagi IPsec ilovasi mijoz tomonidan DNS konfiguratsiyasini qo'llab-quvvatlaydi.
  • Snmpd-da SNMPv1 va SNMPv2c protokollarini qo'llab-quvvatlash SNMPv3-dan foydalanish foydasiga sukut bo'yicha o'chirib qo'yilgan.
  • Odatiy bo'lib, dhcpleased va resolvd jarayonlari yoqilgan bo'lib, DHCP orqali IPv4 manzillarini sozlash imkoniyatini beradi. Tizimda variant sifatida dhclient yordam dasturi qoldiriladi. DNS server haqidagi ma'lumotlarni resolvdga o'tkazish uchun marshrut yordam dasturiga "nameserver" buyrug'i qo'shildi.
  • LibreSSL TLSv3 API OpenSSL 1.1.1 uchun qo‘llab-quvvatlashni qo‘shdi va o‘zaro imzolangan sertifikatlarni to‘g‘ri tekshirishni qo‘llab-quvvatlaydigan yangi X.509 validatorini yoqdi.
  • OpenSMTPD "cafile=(path)", "nosni", "noverify" va "servername=(name)" TLS opsiyalarini qo'llab-quvvatlaydi. smtp sizga TLS shifrini va protokol variantlarini tanlash imkonini beradi.
  • Yangilangan OpenSSH paketi. Yaxshilanishlar haqida batafsil ma'lumotni bu erda topishingiz mumkin: OpenSSH 8.7, OpenSSH 8.8. Rsa-sha raqamli imzolarini qo'llab-quvvatlash o'chirilgan.
  • AMD64 arxitekturasi uchun portlar soni 11325, aarch64 uchun - 11034, i386 uchun - 10248. Portlardagi dastur versiyalari orasida: FFmpeg 4.4 GCC 8.4.0 va 11.2.0 GNOME 40.4 Go 1.17.K va J.8.u. 302 KDE ilovalari 11.0.12 KDE Frameworks 16.0.2 LLVM/Clang 21.08.1 LibreOffice 5.85.0 Lua 11.1.0, 7.2.1.2 va 5.1.5 MariaDB 5.2.4 Node.js.5.3.6.P 10.6.4 va 12.22.6 .7.3.30 Postfix 7.4.23 PostgreSQL 8.0.10 Python 3.5.12, 13.4 va 2.7.18 Qt 3.8.12 va 3.9.7 Ruby 5.15.2, 6.0.4 va Rust 2.6.8 2.7.4 Xfce 3.0.2
  • OpenBSD 7.0 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.20.13 + yamoqlari, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.3.7
    • Bog‘lanmagan 1.13.3
    • Qarshilik 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamoq)
    • Awk 18.12.2020/XNUMX/XNUMX
    • Expat 2.4.1

Manba: opennet.ru

a Izoh qo'shish