ProHoster > Blog > tin tức mạng > Phát hành OpenBSD 7.5

Phát hành OpenBSD 7.5

Việc phát hành hệ điều hành OpenBSD 7.5 miễn phí giống UNIX được trình bày. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau một cuộc xung đột với các nhà phát triển NetBSD, do đó Theo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu phát triển chính của nó là tính di động (hỗ trợ 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật chủ động và các công cụ mật mã tích hợp. Hình ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 7.5 là 630 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (phân nhánh của OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ OpenNTPD NTP, máy chủ thư OpenSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, trình nền nhận dạng với triển khai giao thức IDENT, thay thế BSDL Gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), máy chủ http nhẹ, tiện ích đồng bộ hóa tệp OpenRSYNC.

Cải tiến chính:

  • Hỗ trợ mã hóa phân vùng gốc đã được thêm vào trình cài đặt. Trong chế độ cài đặt tự động (tự động cài đặt), có thể kích hoạt mã hóa ổ đĩa bằng cách chỉ định mật khẩu ở dạng văn bản rõ ràng hoặc cung cấp khóa trên một phương tiện riêng biệt. Các tập hợp cho kiến ​​trúc AMD64 cdXX.iso và installXX.iso được điều chỉnh để khởi động ở chế độ EFI.
  • Đã thêm cuộc gọi hệ thống pinsyscalls để cho phép cuộc gọi hệ thống chỉ được thực hiện từ các vị trí cụ thể trong không gian địa chỉ của quy trình. Kernel và ld.so có thể đăng ký vị trí mục nhập chính xác của từng lệnh gọi hệ thống được chương trình và libc.so sử dụng để sau đó chặn các cuộc gọi hệ thống được gửi từ các vị trí chưa đăng ký.
  • Đã xóa hỗ trợ gọi gián tiếp cuộc gọi hệ thống bằng chức năng syscall. Khi kết hợp với các cuộc gọi pinsyscall, thay đổi này cho phép bạn vô hiệu hóa quyền truy cập trực tiếp vào các cuộc gọi hệ thống mà không cần sử dụng các ràng buộc được cung cấp trong libc. Các gói thực hiện cuộc gọi trực tiếp tới cuộc gọi hệ thống, chẳng hạn như Perl và Go, được sửa đổi để chỉ sử dụng các hàm libc.
  • Trên các hệ thống ARM64, việc sử dụng cơ chế xác thực con trỏ (PAC - Pointer Authentication) và cơ chế nhận dạng mục tiêu nhánh (BTI) đã được mở rộng.
  • Đã được thêm vào giao diện mạng ppp Hỗ trợ IPv6.
  • Tiện ích netstat hiện hiển thị số liệu thống kê về hiệu quả của bộ nhớ đệm tuyến đường (đầu ra của “netstat -s” hiện hiển thị bộ đếm lượt truy cập và lượt bỏ lỡ).
  • Bộ lọc gói pf tính đến những thay đổi trong ngăn xếp mạng liên quan đến việc song song hóa các hoạt động trên hệ thống đa bộ xử lý. Khi chạy tiện ích tcpdump với giao diện mạng pflog, có thể hiển thị các gói bị loại bỏ khi quy tắc mặc định với hành động “chặn” được kích hoạt. Đối với các quy tắc có hành động “vượt qua”, việc hiển thị các gói không chính xác bị chặn sẽ được cung cấp. Đã thêm kiểm tra tính chính xác của các tùy chọn trong gói IPv4 để chuyển hướng.
  • Cải thiện hỗ trợ cho các hệ thống đa bộ xử lý (SMP). Trình xử lý hết thời gian chờ trong ngăn xếp mạng, đếm gói cho giao diện loopback và mô-đun vscsi_filtops đã được chuyển sang danh mục mp-safe. Có thể thực hiện song song các lệnh gọi hệ thống liên kết và kết nối, cũng như các hoạt động với bảng UDP cho IPv4 và IPv6. Đã thêm hỗ trợ gửi đồng thời các gói UDP từ các luồng khác nhau.
  • Cải thiện việc xử lý các tình huống tràn phân vùng trao đổi, thêm các thay đổi để loại bỏ bế tắc.
  • Hạt nhân cho hệ thống arm64 triển khai bộ nhớ đệm nội dung của nhóm bảng trang bộ nhớ và bộ mô tả PTE, giúp tăng tốc đáng kể công việc trên các hệ thống đa lõi.
  • Những cải tiến đã được thực hiện đối với bộ ảo hóa VMM. Việc triển khai thiết bị vionet đã được viết lại để hỗ trợ đa luồng và truyền dữ liệu giữa máy chủ và máy khách ở chế độ không sao chép, không cần đệm trung gian. Cải thiện độ ổn định của bộ ảo hóa trên các hệ thống có hướng dẫn Intel VMX. Đã thêm tính năng bảo vệ bổ sung chống lại các lỗ hổng được xác định gần đây trong bộ xử lý liên quan đến việc thực hiện các hướng dẫn mang tính suy đoán và rò rỉ dữ liệu còn sót lại từ các sổ đăng ký.
  • Đối với hệ thống amd64, sysctl machdep.retpoline đã được thêm vào để kiểm soát xem cơ chế retpoline có được bật để bảo vệ khỏi các cuộc tấn công của Spectre hay không.
  • Việc triển khai khung DRM (Direct Rendering Manager) được đồng bộ hóa với nhân hệ điều hành. Linux 6.6.19 (trong số trước - 6.1.55).
  • Đã thêm hỗ trợ cho thiết bị mới và bao gồm các trình điều khiển mới liên quan đến các thành phần của nhiều SoC khác nhau, hỗ trợ cho bộ điều khiển Ethernet và chuyển các hoạt động mạng sang phía card mạng.
  • Hệ thống con âm thanh uaudio cho phép đính kèm nhiều trình điều khiển cho các thiết bị âm thanh.
  • Đã thêm trình điều khiển apldcp và apldrm cho bộ điều khiển hiển thị được sử dụng trong các thiết bị Apple. Đối với Apple Powerbook, khả năng điều khiển đèn nền bàn phím đã được triển khai.
  • Добавлен драйвер qwx для беспроводных чипов Qualcomm IEEE 802.11ax, созданный путём портирования драйвера ath11k из ядра Linux (входит в состав ядра, начиная с ветки 5.6). Драйвер позволяет задействовать беспроводные адаптеры, применяемые на таких ноутбуках, как Lenovo ThinkPad X13s и DELL XPS 9500. Для работы драйвера требуется установка файлов с прошивкой.
  • Khả năng ghi vào kho lưu trữ pax đã được thêm vào tiện ích pax và hỗ trợ cho các kho lưu trữ pax lớn hơn 8 GB đã được thêm vào tiện ích tar.
  • Tiện ích ifconfig đã thêm hỗ trợ cho việc chỉ định số cổng cho các giao diện mạng liên quan đến đường hầm như gif và gre.
  • Trong bgpd, cơ chế truyền thông báo và hầu hết các trình phân tích cú pháp giao thức đã được di chuyển sang API an toàn bộ nhớ mới.
  • Hỗ trợ thử nghiệm cho thuật toán chữ ký số P-256 đã được thêm vào rpki-client. Khả năng giới hạn hành động của RPKI Trust Anchor chỉ đối với một số hệ thống tự trị nhất định đã được triển khai. Đã thêm hỗ trợ cho Danh sách tiền tố đã ký RPKI.
  • Đã thêm hỗ trợ RFC 7505 (MX rỗng để xác thực) vào smtpd. các miền(những máy không chấp nhận thư) và khả năng nhúng các bảng và danh sách nhiều dòng với bộ lọc vào smtpd.conf được cung cấp.
  • Khả năng cài đặt môi trường người dùng KDE Plasma 5.27 từ các gói kde-plasma và kde-plasma-extra đã được cung cấp (sau khi ngừng hỗ trợ cho KDE4, hỗ trợ sử dụng máy tính để bàn KDE Plasma 5 vẫn không hoạt động trong OpenBSD). Các phiên bản có sẵn để cài đặt là KDE Plasma 5.27.10, Ứng dụng KDE 23.08.4 và KDE Frameworks 5.115.0.
  • Đã cập nhật các gói LibreSSL và OpenSSH. Để biết tổng quan chi tiết về các cải tiến, hãy xem các đánh giá về LibreSSL 3.9.0, OpenSSH 9.6 và OpenSSH 9.7.
  • Số lượng cổng cho kiến ​​trúc AMD64 là: 12309 (là 11845), cho aarch64 - 12145 (là 11508), cho i386 - 10830 (là 10603). Trong số các phiên bản ứng dụng trong các cổng:
    • Dấu hoa thị 16.30.1, 18.21.0, 20.6.0
    • Audacity 3.4.2
    • CMake 3.28.3
    • Chromium 122.0.6261.111
    • ffmpeg 4.4.4
    • Firefox 123.0.1, ESR 115.8.0
    • GCC 8.4.0, 11.2.0
    • GHC 9.6.4
    • GNOME 45
    • Go 1.22.1
    • JDK 8u402, 11.0.22, 17.0.10, 21.0.2
    • Krita 5.2.2
    • LLVM/Clang 13.0.0, 16.0.6, 17.0.6
    • LibreOffice 24.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.6
    • MariaDB 10.9.8
    • Đơn sắc 6.12.0.199
    • Mutt 2.2.13 và NeoMutt 20240201
    • Node.js 18.19.1
    • Caml 4.14.1
    • MởLDAP 2.6.7
    • PHP 7.4.33, 8.0.30, 8.1.27, 8.2.16, 8.3.3
    • Hậu tố 3.8.6
    • PostgreSQL 16.2
    • Python 2.7.18, 3.9.18, 3.10.13, 3.11.8
    • Qt 5.15.12 (+ bản vá kde), 6.6.1
    • R 4.2.3
    • Ruby 3.1.4, 3.2.3, 3.3.0
    • Rỉ 1.76.0
    • SQLite 3.44.2
    • Shotcut 23.07.29/XNUMX/XNUMX
    • Sudo 1.9.15.5
    • Meerkat 7.0.3
    • Tcl/Tk 8.5.19, 8.6.13
    • TeXLive 2023
    • Thunderbird 115.8.1
    • Vim 9.1.139, Neovim 0.9.5
    • Xfce 4.18.1
  • Các thành phần bên thứ ba được cập nhật có trong OpenBSD 7.5:
    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 21.1.11 +, freetype 2.13.0, fontconfig 2.14.2, Mesa 23.1.9, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.3.
    • LLVM/Clang 16.0.6 (+ bản vá lỗi)
    • GCC 4.2.1 (+ bản vá) và 3.3.6 (+ bản vá)
    • Perl 5.36.3 (+ bản vá)
    • NSD 4.8.0
    • Không ràng buộc 1.18
    • Lời nguyền 5.7
    • Binutils 2.17 (+ bản vá)
    • Gdb 6.3 (+ bản vá)
    • Ôi 22.01.2024
    • Người nước ngoài 2.6.0.
    • zlib 1.3.1 (+ bản vá).

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster