主持人 > 博客 > 網絡新聞 > OpenBSD 7.0 發布

OpenBSD 7.0 發布

免費跨平台類 UNIX 作業系統 OpenBSD 7.0 發布。 值得注意的是,這是該專案的第 51 個版本,將於 18 月 26 日迎來 1995 歲生日。 OpenBSD 專案由 Theo de Raadt 於 13 年創立,此前與 NetBSD 開發人員發生衝突,導致 Theo 被拒絕存取 NetBSD CVS 儲存庫。 此後,Theo de Raadt 和一群志同道合的人基於 NetBSD 原始碼樹創建了一個新的開放作業系統,其主要開發目標是可移植性(支援 7.0 個硬體平台)、標準化、正確操作、主動安全和整合的加密工具。 OpenBSD 554 基本系統的完整安裝 ISO 映像大小為 XNUMX MB。

除了操作系統本身之外,OpenBSD 項目還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已被證明是最安全和高質量的解決方案之一。 其中:LibreSSL(OpenSSL 的一個分支)、OpenSSH、PF 數據包過濾器、OpenBGPD 和 OpenOSPFD 路由守護進程、OpenNTPD NTP 服務器、OpenSMTPD 郵件服務器、文本終端多路復用器(類似於 GNU 屏幕)tmux、實現 IDENT 協議的 identd 守護進程、GNU groff 包的 BSDL 替代方案 - mandoc、用於組織容錯系統的協議 CARP(通用地址冗餘協議)、輕量級 http 服務器、OpenRSYNC 文件同步實用程序。

主要改進:

  • 新增了基於RISC-V架構的64位元系統的連接埠。 目前支援 HiFive Unmatched 主機板上的工作以及部分 PolarFire SoC Icicle Kit 上的工作。
  • ARM64 平台的移植為配備 M1 處理器的 Apple 裝置提供了改進但仍不完整的支援。 目前,它支援在 GPT 磁碟上安裝 OpenBSD,並具有 USB 3、NVME、GPIO 和 SPMI 驅動程式。 除了 M1 之外,ARM64 連接埠還擴展了對 Raspberry Pi 3 Model B+ 和基於 Rockchip RK3399 SoC 的開發板的支援。
  • 對於AMD64架構,GCC編譯器預設是禁用的(只剩下Clang)。 先前,GCC 對於 armv7 和 i386 架構是禁用的。
  • 對 SGI 平台的支援已停止。
  • 對於 amd64、arm64、i386、sparc64 和 powerpc64 平台,預設啟用支援 dt 動態追蹤系統的核心建置。 新增了 kprobes 提供者來收集有關核心級事件的資訊。
  • btrace 實作了對篩選器中「<」和「>」運算子的支持,並在分析核心堆疊時提供使用者空間所花費時間的輸出。
  • 新增了 /etc/bsd.re-config 設定文件,可用於在啟動時配置核心以及啟用/停用某些裝置。
  • 確保偵測 TPM 2.0 裝置的存在並正確執行進入睡眠模式的指令(解決喚醒 ThinkPad X1 Carbon Gen 9 和 ThinkPad X1 Nano 筆記型電腦的問題)。
  • kqueue 實作已切換為使用互斥體。
  • 實作了透過 sysctl 配置 PF_UNIX 套接字緩衝區大小的功能。 預設緩衝區大小已增加至 8 KB。
  • 改進了對多處理器 (SMP) 系統的支援。 pmap_extract() 呼叫已在 hppa 和 amd64 系統上移至 mp-safe。 用於匿名物件的參考進行計數的程式碼、異常處理程序的一部分以及 lseek、connect 和 setrtable 函數均源自通用核心鎖定。 為每個 CPU 核心實作了單獨的緊急訊息緩衝區。
  • drm(直接渲染管理器)框架的實作與Linux核心5.10.65同步。 inteldrm 驅動程式改進了對基於 Tiger Lake 微架構的 Intel 晶片的支援。 amdgpu 驅動程式支援 Navi 12、Navi 21「Sienna Cichlid」、Arcturus GPU 和 Cezanne「Green Sardine」Ryzen 5000 APU。
  • 增加了對新硬體的支持,包括Aquantia AQC111U/AQC112U USB 乙太網路、Aquantia 1/2.5/5/10Gb/s PCIe 乙太網路、Cadence GEM、Broadcom BCM5725、RTL8168FP/RTL8111/RTL8117/RTLXNUMX、RTLXNUMXFP/RTLXNUMX/RTLXNUMX/RTLXNUMX的Intel 平台的支援。 新增了適用於使用應用程式、音訊和音量按鈕的 USB HID Consumer Control 鍵盤的 ucc 驅動程式。
  • VMM 虛擬機器管理程序已得到改進。 新增了每個虛擬機器 512 個 VCPU 的限制。 VCPU 阻塞問題已解決。 用於管理 vmd 虛擬機器的後端現在支援防範帶有惡意 virtio 驅動程式的來賓系統。
  • 逾時公用程式已從 NetBSD 中移出,讓您可以限制命令的執行時間。
  • openrsync 檔案同步實用程式實作「包含」和「排除」選項。
  • ps 實用程式提供相關群組的資訊。
  • mg 文字編輯器中新增了「dired-jump」指令。
  • fdisk 和 newfs 公用程式改進了對 4K 磁區大小的磁碟的支援。 在 fdisk 中,MBR/GPT 初始化程式碼已重新設計,並且已識別 GPT 分區“BIOS Boot”、“APFS”、“APFS ISC”、“APFS Recovry”(原文如此)、“HiFive FSBL”和“HiFive BBL”添加。 新增了“-A”選項來初始化 GPT,而無需刪除啟動分割區。
  • 為了加快工作速度,traceroute 實用程式以非同步方式實作測試資料包和 DNS 請求的處理。
  • doas 實用程式提供三種密碼輸入嘗試。
  • xterm 使用unveve() 系統呼叫提供檔案系統存取隔離。 ftpd 程序使用承諾呼叫進行保護。
  • 實作了有關 printf 函數中格式參數「%n」錯誤使用的資訊輸出到日誌的功能。
  • iked 中的 IPsec 實作新增了對客戶端 DNS 配置的支援。
  • 在 snmpd 中,預設會停用對 SNMPv1 和 SNMPv2c 協定的支持,轉而使用 SNMPv3。
  • 預設情況下,啟用 dhcpleased 和 resolvd 進程,從而提供透過 DHCP 設定 IPv4 位址的功能。 dhclient 實用程式作為一個選項保留在系統上。 「nameserver」指令已新增至路由公用程式中,用於傳輸有關要解析的 DNS 伺服器的資訊。
  • LibreSSL 新增了對 TLSv3 API OpenSSL 1.1.1 的支持,並啟用了新的 X.509 驗證器,支援交叉簽章憑證的正確驗證。
  • OpenSMTPD 新增了對 TLS 選項「cafile=(path)」、「nosni」、「noverify」和「servername=(name)」的支援。 smtp 允許您選擇 TLS 密碼和協定選項。
  • 更新了 OpenSSH 軟體包。 有關改進的詳細概述可以在此處找到:OpenSSH 8.7、OpenSSH 8.8。 對 rsa-sha 數位簽章的支援已停用。
  • AMD64 架構的連接埠數量為 11325,aarch64 - 11034,i386 - 10248。連接埠中的應用程式版本包括: FFmpeg 4.4 GCC 8.4.0 和 11.2.0 GNOME 40.4 Go 1.17.u8 302 和 AMD KDE 11.0.12.u16.0.2.程式21.08.1 KDE 框架5.85.0 LLVM/Clang 11.1.0 LibreOffice 7.2.1.2 Lua 5.1.5、5.2.4 和5.3.6 MariaDB 10.6.4 Node.js 12.22.6 7.3.30. 7.4.23 .8.0.10 Postfix 3.5.12 PostgreSQL 13.4 Python 2.7.18、3.8.12 和3.9.7 Qt 5.15.2 和6.0.4 Ruby 2.6.8、2.7.4 和3.0.2 Rust 1.55.0 Xust SQL. 3.35.5
  • 更新了 OpenBSD 7.0 中包含的第三方組件:
    • Xenocara 圖形堆棧基於 X.Org 7.7,帶有 xserver 1.20.13 + 補丁、freetype 2.10.4、fontconfig 2.12.4、Mesa 21.1.8、xterm 367、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 11.1.0(+ 補丁)
    • GCC 4.2.1(+ 補丁)和 3.3.6(+ 補丁)
    • Perl 5.32.1(+ 補丁)
    • 國家標準局4.3.7
    • 無界1.13.3
    • Ncurses 5.7
    • Binutils 2.17(+ 補丁)
    • Gdb 6.3(+ 補丁)
    • awk 18.12.2020
    • 外籍人士2.4.1

來源: opennet.ru

添加評論