ProHoster > Blog > tin tức mạng > Bản phát hành OpenBSD 7.7

Bản phát hành OpenBSD 7.7

Việc phát hành hệ điều hành OpenBSD 7.7 miễn phí giống UNIX được trình bày. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau một cuộc xung đột với các nhà phát triển NetBSD, do đó Theo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu phát triển chính của nó là tính di động (hỗ trợ 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật chủ động và các công cụ mật mã tích hợp. Hình ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 7.7 là 746 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (phân nhánh của OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ OpenNTPD NTP, máy chủ thư OpenSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, trình nền nhận dạng với triển khai giao thức IDENT, thay thế BSDL Gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), máy chủ http nhẹ, tiện ích đồng bộ hóa tệp OpenRSYNC.

Sự thay đổi chính:

  • Việc triển khai khung DRM (Direct Rendering Manager) được đồng bộ hóa với nhân hệ điều hành. Linux 6.12.21 (phiên bản trước: 6.6.52). Trình điều khiển inteldrm hỗ trợ GPU được sử dụng trong bộ xử lý Intel dựa trên kiến ​​trúc vi xử lý Arrow Lake. Trình điều khiển amdgpu bổ sung hỗ trợ cho GPU Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) và Radeon RX 9070 (Navi 48).
  • Cổng cho kiến ​​trúc ARM64 triển khai hỗ trợ cho bộ lệnh vector SVE (Scalable Vector Extension). Trên các hệ thống có chip ARM Apple M1, trạng thái tiêu thụ điện năng được thiết lập. Trong cơ chế ánh xạ trang bộ nhớ vật lý (pmap), các hoạt động xóa bộ đệm tra cứu bản dịch (TLB) đã được tối ưu hóa, giúp tăng tốc quá trình thực hiện thử nghiệm lắp ráp hạt nhân khoảng 5%. Trên phần cứng hỗ trợ mã hóa QARMA3, Mã xác thực con trỏ (PAC) được bật để bảo vệ không gian người dùng.
  • Trên các hệ thống x86_64, hỗ trợ cho cơ chế AMD SEV (Secure Encrypted Virtualization), được sử dụng trong các hệ thống ảo hóa để bảo vệ, đã được triển khai cho các hệ thống khách chạy bằng QEMU. máy ảo Do sự can thiệp từ trình quản trị ảo hóa hoặc hệ thống máy chủ. Một lệnh để tải firmware vào chip đã được thêm vào trình điều khiển PSP được sử dụng để cấu hình và khởi chạy các hệ thống khách với AMD SEV được bật.
  • Trên hệ thống x86_64, khả năng phân bổ vùng bộ nhớ lớn hơn 4 GB cho DMA đã được bổ sung.
  • Cải thiện hỗ trợ cho kiến ​​trúc RISC-V, Sparc64, HPPA, i386 và Powerpc64.
  • Cải thiện khả năng xử lý tình huống hết bộ nhớ (OOM).
  • Cơ chế theo dõi ptrace đã được cải tiến để cho phép thiết lập điểm dừng trong các tiến trình đa luồng trong trình gỡ lỗi gdb. Đã thêm lệnh để đọc và ghi vào vùng mà quy trình được giám sát lưu trạng thái bộ xử lý khi sử dụng lệnh XSAVE.
  • Đã thêm hỗ trợ cho các cấu trúc đa dòng vào các tập lệnh BT (BPFtrace hoặc Bug Tracing) được sử dụng trong hệ thống theo dõi btrace. Các cấu hình bổ sung và cách đặt tên khoảng thời gian (hz, us, ms, s) đã được thêm vào tiện ích btrace.
  • Đã thêm tham số sysctl kern.audio.kbdcontrol, khi đặt thành 0, các phím điều khiển âm lượng đa phương tiện trên bàn phím sẽ được coi như các phím thông thường.
  • Cải thiện khả năng xử lý sự cố và mở rộng kiểm tra khi chuyển sang chế độ ngủ và chế độ chờ.
  • Đã làm lại mã để dừng các tiến trình khi nhận được tín hiệu, giúp giải quyết các vấn đề liên quan đến việc dừng các tiến trình đa luồng xuất hiện trong các gói như golang và mpv.
  • Cải thiện hỗ trợ cho hệ thống đa bộ xử lý (SMP). Bộ hẹn giờ đầu vào và đầu ra TCP hiện có thể hoạt động song song và các lệnh gọi hệ thống send() và recv() hiện được cấu hình để sử dụng khóa chia sẻ. Nhiều luồng người dùng hiện có thể hoạt động song song trên nhiều socket khác nhau và đầu ra TCP không còn chặn xử lý gói tin IP nữa.

    Các lệnh gọi hệ thống open, openat, ptsignal, psignal và prsignal, cũng như các lệnh sysctl kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabort, kern.malloc.kmemstat đã được giải phóng khỏi khóa toàn cục. Trình điều khiển psp, wsmouse và wstpad cũng như cấu trúc video_filtops đã được chuyển sang danh mục mp-safe.

  • Trình quản lý ảo VMM đã triển khai khả năng sử dụng acpipci để kết nối các bus PCI.
  • Cung cấp khả năng xác định chính sách hiệu suất thay thế (perfpolicy) để áp dụng khi hệ thống chạy bằng nguồn pin.
  • Lệnh sysctl hiện có tùy chọn "-f file" để tải tất cả các thiết lập từ một tệp cùng một lúc. Trong các tập lệnh rc, một tùy chọn mới được sử dụng để tải toàn bộ sysctl.conf, thay vì phân tích từng dòng.
  • Lệnh pkg_add thực hiện lệnh gọi đến ldconfig nếu danh sách thư viện dùng chung đã thay đổi do cài đặt các gói mới.
  • Đã thêm hỗ trợ cho phần cứng mới. Cải thiện khả năng hỗ trợ cho MediaTek và Qualcomm Snapdragon SoC (bao gồm cả X Elite). Cải thiện khả năng hỗ trợ cho Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 và nhiều Chromebook khác. Đã thêm trình điều khiển ice cho Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb và trình điều khiển ixv cho các chức năng ảo Intel Ethernet 82598EB, 82559 và X540. Công việc chuyển hoạt động mạng sang phía card mạng vẫn đang được tiếp tục.
  • Sysupgrade có chế độ cập nhật hệ thống ngoại tuyến bằng các gói được lưu trữ trong hệ thống tệp cục bộ.
  • Tiện ích fw_update đã được cập nhật để cho phép tải xuống (không phải cài đặt) chương trình cơ sở với tư cách là người dùng thông thường mà không cần quyền root. Đã thêm cờ "-l" để liệt kê trình điều khiển và tệp.
  • Quy trình sshd-auth có chức năng bảo vệ chống lại việc khai thác lỗ hổng, dựa trên việc liên kết lại ngẫu nhiên tệp thực thi tại mỗi lần khởi động hệ thống (liên kết lại). Mã tái tổ hợp làm cho các giá trị bù trừ hàm khó dự đoán hơn, khiến việc tạo ra các lỗ hổng sử dụng kỹ thuật lập trình hướng trả về trở nên khó khăn hơn.
  • Tiến trình mountd được cô lập bằng cách sử dụng lệnh gọi hệ thống revealed.
  • Ngăn xếp mạng triển khai hỗ trợ cho socket AF_FRAME và họ giao thức IFT_ETHER, cho phép các ứng dụng gửi và nhận khung Ethernet. Một phương pháp băm mới đã được triển khai cho các gói tin UDP và TCP đi, phương pháp này đã tối ưu hóa việc phân phối lưu lượng qua các hàng đợi và tăng tốc đáng kể (~20%) việc gửi UDP cho IPv4/IPv6 và TCP cho IPv6. Thiết bị tun có TUNSCAP ioctl được triển khai và tương tác giữa nhân và không gian người dùng đã được tối ưu hóa. Một bộ đệm định tuyến riêng biệt cho mỗi luồng đã được triển khai. Trình điều khiển vio đã bật chế độ đa hàng đợi.
  • Tiện ích pfctl cho phép cấu hình các giao diện mạng và hàng đợi với thông lượng lớn hơn 4Gbit.
  • Trong iked, giao thức IKEv2 được triển khai cho IPsec, tùy chọn "natt" đã được thêm vào để buộc sử dụng nat-t.
  • Relayd, một tiến trình nền dùng để chuyển hướng và cân bằng các yêu cầu, hiện đã hỗ trợ phía máy khách. Chứng chỉ TLS.
  • Công cụ đo hiệu suất mạng tcpbench đã bổ sung hỗ trợ TLS.
  • bgpd triển khai hỗ trợ cho RFC 8654 (Tin nhắn mở rộng BGP), RFC 8538 (Tin nhắn thông báo BGP), tùy chọn "từ chối theo thiết lập" được bật theo mặc định và cung cấp bộ nhớ đệm Adj-RIB-Out.
  • LibreSSL 4.1.0 bổ sung hỗ trợ thử nghiệm cho kiến ​​trúc loongarch64, cung cấp các triển khai trình biên dịch mới của các thuật toán SHA-1, SHA-256 và SHA-512 cho kiến ​​trúc amd64 (sử dụng lệnh SHA-NI), các triển khai trình biên dịch mới của SHA-256 và SHA-512 cho Aarch64 (sử dụng phần mở rộng CE), đơn giản hóa triển khai MD5 cho amd64, cung cấp bộ nhớ đệm danh sách chứng chỉ đã thu hồi (CRL) và chuyển triển khai ML-KEM 768 và 1024 từ BoringSSL.
  • OpenSSH đã được cập nhật. Danh sách các thay đổi có thể được tìm thấy trong thông báo OpenSSH 10 (hỗ trợ chữ ký số DSA đã bị xóa, các hoạt động xác thực đã được tách thành một quy trình sshd-auth riêng biệt và thuật toán trao đổi khóa kết hợp “mlkem768x25519-sha256” được sử dụng theo mặc định).
  • Số lượng cổng cho kiến ​​trúc AMD64 là 12593 (trước đây là 12312), cho aarch64 - 12446 (trước đây là 12148), cho i386 - 10429 (trước đây là 10534). Trong số các phiên bản ứng dụng trong cổng:
    • Dấu hoa thị 16.30.1, 18.26.1, 20.13.0 và 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • ffmpeg 6.1.2
    • GCC 8.4.0 và 11.2.0
    • GNOME 47
    • Go 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 và 21.0.6
    • Bánh răng KDE 24.12.3
    • Khung KDE 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Đơn sắc 6.12.0.199
    • Mozilla Firefox 137.0 và ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 và NeoMutt 20250113
    • Node.js 22.14.0
    • MởLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 và 8.4.5
    • Hậu tố 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 và 3.12.9
    • Qt 5.15.16 (+ bản vá từ dự án KDE) và 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Rỉ 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25/XNUMX/XNUMX
    • Phiên bản 1.9.16p1
    • Meerkat 7.0.7
    • Tcl/Tk 8.5.19 và 8.6.16
    • Vim 9.1.1265 và Neovim 0.10.4
    • Xfce 4.20.0
  • Các thành phần bên thứ ba được cập nhật có trong OpenBSD 7.7:
    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 21.1.16 +, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ bản vá lỗi)
    • GCC 4.2.1 (+ bản vá) và 3.3.6 (+ bản vá)
    • Perl 5.40.1 (+ bản vá)
    • NSD 4.9.1
    • Không ràng buộc 1.22.0
    • Lời nguyền 6.4
    • Binutils 2.17 (+ bản vá)
    • Gdb 6.3 (+ bản vá)
    • Ôi 20250116
    • Người nước ngoài 2.7.1
    • zlib 1.3.1 (+ bản vá)

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster