主持人 > 博客 > 网络新闻 > OpenBSD 7.0 发布

OpenBSD 7.0 发布

免费跨平台类 UNIX 操作系统 OpenBSD 7.0 发布。 值得注意的是,这是该项目的第 51 个版本,将于 18 月 26 日迎来 1995 岁生日。 OpenBSD 项目由 Theo de Raadt 于 13 年创立,此前与 NetBSD 开发人员发生冲突,导致 Theo 被拒绝访问 NetBSD CVS 存储库。 此后,Theo de Raadt 和一群志同道合的人基于 NetBSD 源代码树创建了一个新的开放操作系统,其主要开发目标是可移植性(支持 7.0 个硬件平台)、标准化、正确操作、主动安全和集成的加密工具。 OpenBSD 554 基本系统的完整安装 ISO 映像大小为 XNUMX MB。

除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 其中:LibreSSL(OpenSSL 的分支)、OpenSSH、PF 数据包过滤器、OpenBGPD 和 OpenOSPFD 路由守护进程、OpenNTPD NTP 服务器、OpenSMTPD 邮件服务器、文本终端多路复用器(类似于 GNU 屏幕)tmux、具有 IDENT 协议实现的 identd 守护进程、BSDL 替代方案GNU groff 软件包 - mandoc、用于组织容错系统的协议 CARP(通用地址冗余协议)、轻量级 http 服务器、OpenRSYNC 文件同步实用程序。

主要改进:

  • 添加了基于RISC-V架构的64位系统的端口。 目前支持 HiFive Unmatched 主板上的工作以及部分 PolarFire SoC Icicle Kit 上的工作。
  • ARM64 平台的移植为配备 M1 处理器的 Apple 设备提供了改进但仍不完整的支持。 目前,它支持在 GPT 磁盘上安装 OpenBSD,并具有 USB 3、NVME、GPIO 和 SPMI 驱动程序。 除了 M1 之外,ARM64 端口还扩展了对 Raspberry Pi 3 Model B+ 和基于 Rockchip RK3399 SoC 的开发板的支持。
  • 对于AMD64架构,GCC编译器默认是禁用的(只剩下Clang)。 此前,GCC 对于 armv7 和 i386 架构是禁用的。
  • 对 SGI 平台的支持已停止。
  • 对于 amd64、arm64、i386、sparc64 和 powerpc64 平台,默认启用支持 dt 动态跟踪系统的内核构建。 添加了 kprobes 提供程序来收集有关内核级事件的信息。
  • btrace 实现了对过滤器中“<”和“>”运算符的支持,并在分析内核堆栈时提供用户空间所花费时间的输出。
  • 添加了 /etc/bsd.re-config 配置文件,可用于在启动时配置内核以及启用/禁用某些设备。
  • 确保检测 TPM 2.0 设备的存在并正确执行进入睡眠模式的命令(解决唤醒 ThinkPad X1 Carbon Gen 9 和 ThinkPad X1 Nano 笔记本电脑的问题)。
  • kqueue 实现已切换为使用互斥体。
  • 实现了通过 sysctl 配置 PF_UNIX 套接字缓冲区大小的功能。 默认缓冲区大小已增加至 8 KB。
  • 改进了对多处理器 (SMP) 系统的支持。 pmap_extract() 调用已在 hppa 和 amd64 系统上移至 mp-safe。 用于对匿名对象的引用进行计数的代码、异常处理程序的一部分以及 lseek、connect 和 setrtable 函数均源自通用内核锁。 为每个 CPU 核心实现了单独的紧急消息缓冲区。
  • drm(直接渲染管理器)框架的实现与Linux内核5.10.65同步。 inteldrm 驱动程序改进了对基于 Tiger Lake 微架构的 Intel 芯片的支持。 amdgpu 驱动程序支持 Navi 12、Navi 21“Sienna Cichlid”、Arcturus GPU 和 Cezanne“Green Sardine”Ryzen 5000 APU。
  • 增加了对新硬件的支持,包括 Aquantia AQC111U/AQC112U USB 以太网、Aquantia 1/2.5/5/10Gb/s PCIe 以太网、Cadence GEM、Broadcom BCM5725、RTL8168FP/RTL8111FP/RTL8117 改进了对基于 Tiger Lake 微架构的 Intel 平台的支持。 添加了适用于使用应用程序、音频和音量按钮的 USB HID Consumer Control 键盘的 ucc 驱动程序。
  • VMM 虚拟机管理程序已得到改进。 添加了每个虚拟机 512 个 VCPU 的限制。 VCPU 阻塞问题已得到解决。 用于管理 vmd 虚拟机的后端现在支持防范带有恶意 virtio 驱动程序的来宾系统。
  • 超时实用程序已从 NetBSD 中移出,允许您限制命令的执行时间。
  • openrsync 文件同步实用程序实现“包含”和“排除”选项。
  • ps 实用程序提供有关相关组的信息。
  • mg 文本编辑器中添加了“dired-jump”命令。
  • fdisk 和 newfs 实用程序改进了对 4K 扇区大小的磁盘的支持。 在 fdisk 中,MBR/GPT 初始化代码已重新设计,并且已识别 GPT 分区“BIOS Boot”、“APFS”、“APFS ISC”、“APFS Recovry”(原文如此)、“HiFive FSBL”和“HiFive BBL”添加。 添加了“-A”选项来初始化 GPT,而无需删除启动分区。
  • 为了加快工作速度,traceroute 实用程序以异步方式实现测试数据包和 DNS 请求的处理。
  • doas 实用程序提供三种密码输入尝试。
  • xterm 使用unveve() 系统调用提供文件系统访问隔离。 ftpd 进程使用承诺调用进行保护。
  • 实现了有关 printf 函数中格式参数“%n”错误使用的信息输出到日志的功能。
  • iked 中的 IPsec 实现添加了对客户端 DNS 配置的支持。
  • 在 snmpd 中,默认情况下禁用对 SNMPv1 和 SNMPv2c 协议的支持,转而使用 SNMPv3。
  • 默认情况下,启用 dhcpleased 和 resolvd 进程,从而提供通过 DHCP 配置 IPv4 地址的功能。 dhclient 实用程序作为一个选项保留在系统上。 “nameserver”命令已添加到路由实用程序中,用于传输有关要解析的 DNS 服务器的信息。
  • LibreSSL 添加了对 TLSv3 API OpenSSL 1.1.1 的支持,并启用了新的 X.509 验证器,支持交叉签名证书的正确验证。
  • OpenSMTPD 添加了对 TLS 选项“cafile=(path)”、“nosni”、“noverify”和“servername=(name)”的支持。 smtp 允许您选择 TLS 密码和协议选项。
  • 更新了 OpenSSH 软件包。 有关改进的详细概述可以在此处找到:OpenSSH 8.7、OpenSSH 8.8。 对 rsa-sha 数字签名的支持已被禁用。
  • AMD64 架构的端口数量为 11325,aarch64 - 11034,i386 - 10248。端口中的应用程序版本包括: FFmpeg 4.4 GCC 8.4.0 和 11.2.0 GNOME 40.4 Go 1.17 JDK 8u302、11.0.12 和16.0.2 KDE 应用程序 21.08.1 KDE 框架 5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5、5.2.4 和 5.3.6 MariaDB 10.6.4 Node.js 12.22.6 PHP 7.3.30、 7.4.23 和 8.0.10 .3.5.12 Postfix 13.4 PostgreSQL 2.7.18 Python 3.8.12、3.9.7 和 5.15.2 Qt 6.0.4 和 2.6.8 Ruby 2.7.4、3.0.2 和 1.55.0 Rust 3.35.5 SQLite 4.16 Xfce XNUMX
  • OpenBSD 7.0 中包含的更新的第三方组件:
    • Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.20.13 + 补丁、freetype 2.10.4、fontconfig 2.12.4、Mesa 21.1.8、xterm 367、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 11.1.0(+ 补丁)
    • GCC 4.2.1(+ 补丁)和 3.3.6(+ 补丁)
    • Perl 5.32.1(+ 补丁)
    • 国家标准局4.3.7
    • 无界1.13.3
    • Ncurses 5.7
    • Binutils 2.17(+ 补丁)
    • Gdb 6.3(+ 补丁)
    • awk 18.12.2020
    • 外籍人士2.4.1

来源: opennet.ru

添加评论