Prohoster > Blog > tin tức mạng > Phát hành OpenBSD 7.0

Phát hành OpenBSD 7.0

Việc phát hành hệ điều hành giống UNIX đa nền tảng miễn phí OpenBSD 7.0 được trình bày. Cần lưu ý rằng đây là lần phát hành thứ 51 của dự án, dự án sẽ tròn 18 tuổi vào ngày 26 tháng 1995. Dự án OpenBSD được Theo de Raadt thành lập vào năm 13 sau một cuộc xung đột với các nhà phát triển NetBSD, do đó Theo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu phát triển chính của nó là tính di động (hỗ trợ 7.0 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật chủ động và các công cụ mật mã tích hợp. Hình ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 554 là XNUMX MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (phân nhánh của OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ OpenNTPD NTP, máy chủ thư OpenSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, trình nền nhận dạng với triển khai giao thức IDENT, thay thế BSDL Gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), máy chủ http nhẹ, tiện ích đồng bộ hóa tệp OpenRSYNC.

Cải tiến chính:

  • Đã thêm cổng cho hệ thống 64 bit dựa trên kiến ​​trúc RISC-V. Công việc hiện được hỗ trợ trên các bo mạch HiFive Unmatched và một phần trên PolarFire SoC Icicle Kit.
  • Cổng dành cho nền tảng ARM64 cung cấp hỗ trợ được cải thiện nhưng vẫn chưa đầy đủ cho các thiết bị Apple có bộ xử lý M1. Ở dạng hiện tại, nó hỗ trợ cài đặt OpenBSD trên đĩa GPT và có trình điều khiển cho USB 3, NVME, GPIO và SPMI. Ngoài M1, cổng ARM64 cũng mở rộng hỗ trợ cho Raspberry Pi 3 Model B+ và các bo mạch dựa trên Rockchip RK3399 SoC.
  • Đối với kiến ​​trúc AMD64, trình biên dịch GCC bị tắt theo mặc định (chỉ còn lại Clang). Trước đây, GCC đã bị vô hiệu hóa đối với kiến ​​trúc armv7 và i386.
  • Hỗ trợ cho nền tảng SGI đã bị ngừng.
  • Đối với các nền tảng amd64, arm64, i386, sparc64 và powerpc64, việc xây dựng hạt nhân có hỗ trợ hệ thống theo dõi động dt được bật theo mặc định. Đã thêm nhà cung cấp kprobes để thu thập thông tin về các sự kiện cấp hạt nhân.
  • btrace triển khai hỗ trợ cho các toán tử “<” và “>” trong các bộ lọc và cung cấp kết quả về thời gian dành cho không gian người dùng khi phân tích ngăn xếp hạt nhân.
  • Đã thêm tệp cấu hình /etc/bsd.re-config, tệp này có thể được sử dụng để định cấu hình kernel khi khởi động và bật/tắt một số thiết bị nhất định.
  • Đảm bảo phát hiện sự hiện diện của các thiết bị TPM 2.0 và thực hiện chính xác các lệnh để chuyển sang chế độ ngủ (giải quyết vấn đề đánh thức máy tính xách tay ThinkPad X1 Carbon Gen 9 và ThinkPad X1 Nano).
  • Việc triển khai kqueue đã được chuyển sang sử dụng mutexes.
  • Đã triển khai khả năng định cấu hình kích thước bộ đệm cho ổ cắm PF_UNIX thông qua sysctl. Kích thước bộ đệm mặc định đã được tăng lên 8 KB.
  • Cải thiện hỗ trợ cho các hệ thống đa bộ xử lý (SMP). Lệnh gọi pmap_extract() đã được chuyển sang mp-safe trên hệ thống hppa và amd64. Mã để đếm các tham chiếu đến các đối tượng ẩn danh, một phần của trình xử lý ngoại lệ và các hàm lseek, connect và setrtable đều được lấy từ khóa kernel chung. Đã triển khai bộ đệm thông báo hoảng loạn riêng biệt cho từng lõi CPU.
  • Việc triển khai khung drm (Direct Rendering Manager) được đồng bộ hóa với nhân Linux 5.10.65. Trình điều khiển inteldrm đã cải thiện khả năng hỗ trợ cho chip Intel dựa trên vi kiến ​​trúc Tiger Lake. Trình điều khiển amdgpu hỗ trợ Navi 12, Navi 21 “Sienna Cichlid”, GPU Arcturus và APU Cezanne “Green Sardine” Ryz 5000.
  • Đã thêm hỗ trợ cho phần cứng mới, bao gồm Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Cải thiện hỗ trợ cho các nền tảng Intel dựa trên vi kiến ​​trúc Tiger Lake. Đã thêm trình điều khiển ucc cho bàn phím USB HID Consumer Control sử dụng nút ứng dụng, âm thanh và âm lượng.
  • Những cải tiến đã được thực hiện đối với bộ ảo hóa VMM. Đã thêm giới hạn 512 VCPU cho mỗi máy ảo. Các vấn đề với việc chặn VCPU đã được giải quyết. Phần phụ trợ để quản lý máy ảo vmd hiện bao gồm hỗ trợ bảo vệ chống lại hệ thống khách bằng trình điều khiển virtio độc hại.
  • Tiện ích hết thời gian chờ đã được chuyển khỏi NetBSD, cho phép bạn giới hạn thời gian thực hiện lệnh.
  • Tiện ích đồng bộ hóa tệp openrsync triển khai các tùy chọn “bao gồm” và “loại trừ”.
  • Tiện ích ps cung cấp thông tin về các nhóm liên quan.
  • Lệnh "dired-jump" đã được thêm vào trình soạn thảo văn bản mg.
  • Các tiện ích fdisk và newfs đã cải thiện khả năng hỗ trợ cho các đĩa có kích thước cung 4K. Trong fdisk, mã khởi tạo MBR/GPT đã được làm lại và nhận dạng các phân vùng GPT “BIOS Boot”, “APFS”, “APFS ISC”, “APFS Recovry” (sic), “HiFive FSBL” và “HiFive BBL” đã được thêm. Đã thêm tùy chọn "-A" để khởi tạo GPT mà không xóa phân vùng khởi động.
  • Để tăng tốc công việc, tiện ích traceroute thực hiện xử lý các gói thử nghiệm và yêu cầu DNS ở chế độ không đồng bộ.
  • Tiện ích doas cung cấp ba lần nhập mật khẩu.
  • xterm cung cấp cách ly truy cập hệ thống tệp bằng cách sử dụng lệnh gọi hệ thống tiết lộ(). quy trình ftpd được bảo vệ bằng lệnh gọi cam kết.
  • Đã triển khai đầu ra cho nhật ký thông tin về việc sử dụng sai tham số định dạng “%n” trong hàm printf.
  • Việc triển khai IPsec trong iked bổ sung thêm hỗ trợ cho cấu hình DNS phía máy khách.
  • Trong snmpd, hỗ trợ cho giao thức SNMPv1 và SNMPv2c bị tắt theo mặc định để sử dụng SNMPv3.
  • Theo mặc định, quy trình dhcpleased và resolvd được bật, cung cấp khả năng định cấu hình địa chỉ IPv4 qua DHCP. Tiện ích dhclient được để lại trên hệ thống dưới dạng tùy chọn. Lệnh “nameserver” đã được thêm vào tiện ích định tuyến để chuyển thông tin về máy chủ DNS sang resolvd.
  • LibreSSL đã thêm hỗ trợ cho TLSv3 API OpenSSL 1.1.1 và kích hoạt trình xác thực X.509 mới hỗ trợ xác minh chính xác các chứng chỉ được ký chéo.
  • OpenSMTPD bổ sung hỗ trợ cho các tùy chọn TLS "cafile=(path)", "nosni", "noverify" và "servername=(name)". smtp cho phép bạn chọn các tùy chọn giao thức và mật mã TLS.
  • Đã cập nhật gói OpenSSH. Tổng quan chi tiết về các cải tiến có thể được tìm thấy ở đây: OpenSSH 8.7, OpenSSH 8.8. Hỗ trợ chữ ký số rsa-sha đã bị vô hiệu hóa.
  • Số lượng cổng cho kiến ​​trúc AMD64 là 11325, cho aarch64 - 11034, cho i386 - 10248. Trong số các phiên bản ứng dụng trong các cổng: FFmpeg 4.4 GCC 8.4.0 và 11.2.0 Gnome 40.4 Go 1.17 JDK 8u302, 11.0.12 và 16.0.2 Ứng dụng KDE 21.08.1 Khung KDE 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5, 5.2.4 và 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30, 7.4.23 và 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12, 3.9.7 và 5.15.2 Qt 6.0.4 và 2.6.8 Ruby 2.7.4, 3.0.2 và 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • Các thành phần bên thứ ba được cập nhật có trong OpenBSD 7.0:
    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 1.20.13 +, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ bản vá lỗi)
    • GCC 4.2.1 (+ bản vá) và 3.3.6 (+ bản vá)
    • Perl 5.32.1 (+ bản vá)
    • NSD 4.3.7
    • Không ràng buộc 1.13.3
    • Lời nguyền 5.7
    • Binutils 2.17 (+ bản vá)
    • Gdb 6.3 (+ bản vá)
    • Ôi 18.12.2020
    • Người nước ngoài 2.4.1

Nguồn: opennet.ru

Thêm một lời nhận xét