OpenBSD 7.7, 100 Gbit/S'de Intel E810 ve Radeon RX 9070 GPU'yu destekler
Theo de Raadt Public OpenBSD 7.7 ve bu nedenle açık kaynak güvenlik açık kaynak sisteminin 58. versiyonunu işaret ediyor. OpenBSD, minimum ve doğrulanabilir kod tabanı ve tasarım odaklı tasarımıyla tavizsiz güvenliğe kadar bilinir. Bu nedenle yenilikler esas olarak güvenlik ve ağ alanıyla ilgilidir.
OpenBSD 7.7'de Doğrudan Rending Direktörü (DRM). Şimdi Linux 6.12.21 standında. AMD-GPU ve APU'lar (AMDGPU (4)) için destek, 300'de Ryzen çekirdeğinin desteğini (Strix Point, Strix Halo, Kragergan Point) ve yeni Radeon RX 9070 (NAVI 48) içerecek şekilde genişletildi. Entegre Intel GPU'larda (IntelDM (4)), OpenBSD 7.7 artık Intel Arrow Lake Micro-mimarinin çekirdek-ultra-seri-2 işlemcilerini de desteklemektedir. Openbsd ve Nvidia asla arkadaş olmadı, bu yüzden OpenBSD 7.7 NVIDIA sahiplerini desteklemiyor. Ne yazık ki, bu ücretsiz nouveau sürücüleri için de geçerlidir, böylece Nvidia-GPU'lar sadece genel sürücüler (VESA/WSFB) aracılığıyla muazzam performans kaybıyla çalışır.
ARM ve X86 için birçok düzeltme, aynı zamanda diğer mimari
ARM64 (ARM64) platformu, OpenBSD 7.7 ARMV9 CPUS desteğinde Apple M1 MacBooks'ta SMC başlatma için iyileştirmeler aldı. PAC ile ROP saldırıları önlenmelidir. ROP (dönüşe yönelik programlama), bir saldırgan kullanıcısının, kodunuz olmadan herhangi bir komutu gerçekleştirmek için bir programın belleğine kısaca hizalandığı bir saldırı teknolojisidir. OpenBSD 7.7, PAC için geçerli Qarma3 akımını (Qualcomm Arm Authenticator) ve ARMV9 işlemcilerindeki ölçeklenebilir vektör uzantısını (SV) destekler.
64 ısırıkta (AMD64) CPU X86 için OpenBSD 7.7 çekirdeği artık qemu altında şifreli AMD Secure (SEV) sanallaştırma ile başlayabilir. I386 platformu optimize edilmeye devam etti ve çok işlemcilik sistemlerinde çalıştırmak daha iyidir. Bu arada, I386 Intel 80386 anlamına gelmez ve maalesef birçoğu 80486 dahil değildir, ancak Pentium işlemci sistemi – aslında i586 veya i686 (Pentium Pro) olarak adlandırılmalıdır.
RIS-V platformları, SPARC64, HPPA, PowerPC64 ve hatta Luna88K, OpenBSD 7.7'de bazı küçük iyileştirmeler aldı.
Çekirdekte ve ağ yığınındaki diğer SMP'de son düzeltme
Çekirdekteki çok sayıda küçük değişiklikte, gerilim ve kış uykusu için çeşitli iyileştirmeler ayırt edilir. Ağ yığınının çok işlemcisi festivali de ilerliyor. TCP yığınının neredeyse tüm kısımları artık yan yana çalışıyor. Yalnızca TCP giriş sayfası hala OpenBSD 7.7'de özel netLock'ları kullanıyor. Orta derecede uygulamalar için, SMP becerisinin eksikliği, çok sayıda yönlendirici/güvenlik duvarı cihazı için sıvı çoklu görev için uzun bir çift puan için yeterli olabilir.
Bununla birlikte, şimdi desteklenen Intel E810 serisi gibi ağ kartlarına bakarsanız (ICE (4), 1/10/50/100 gbit/s), veri akışının farklı CPU çekirdeklerinde temiz bir şekilde temiz olması gerektiği anlaşılmaktadır. Bunun bir işareti, bir hipervizör altındaki OpenBSD 7.7 örnekleri için Virtio Network Cihazı (4)) için alım tamponlarının genişlemesi olmalıdır. Ne yazık ki, Qualcomm QCNFA765 802.11ax Technologies (QWX (4)) 'de QCA2066 desteği hariç, WiFi kartları için çok yeni yok.
Optimize edilmiş yönetim araçları
OpenBSD geliştiricileri yağ resimlerine ve şişmiş yazılımlara alerjik tepki verdiğinden, idari araçlar basitçe korunur ve idari faaliyetler için yönetimi kolaydır. Bununla birlikte, OpenBSD kullanıcılarının da yapılacak hiçbir şeyi olmadığından, ilgili araçlar düzenli olarak rafine edilir ve yönetimde düzenlenir. Önemli sistem parametreleri SYSSCNT (8) ve mümkünse ayarlanırsa okunur. Örneğin, bir “syscctl net.inet.ip.inet.ip.fortwarding = 1”, geçerli oturum için bir yönlendirici veya güvenlik duvarında IP yönlendirmeye işe gider (“= 1” sysscnt durumu gösterir). /Etc/sysscnt.conf (“sysctl” lideri olmadan) kilitli bu değerler sistemin her başlangıcında otomatik olarak etkindir. OpenBSD 7.7'de, bu sistem parametrelerinin bir listesini bir GO “-f parametresinden bir şekilde sunmak mümkündür” -f “.
SYSUPGRADE (8) ile OpenBSD bir sonraki sürüme veya yeni anlık olarak güncellenir. SYSUPGRAD'in davranışı (8) bir şekilde daha net bir şekilde tanımlanmıştır, aynı zamanda geliştiriciye dayanarak açık bir şekilde belirtilen bir sürüme (“-r 7.7”) güncelleme olasılığı, becerilere veya hatta indirgemelere dayanmak riskli olabilir.
Çevrimdışı sistemler için, Sysupgrad (8) artık yerel düzeyde depolanan güncelleme dosyalarını da kullanabilir ve fw_update ürün yazılımını indirmek için araca daha da yakın çalışır (8). Ürün yazılımı, şimdiye kadar yerel sistem mesajlarının mevcut arabelleklerine (/var/run/dmesg.boot) dayanarak FW_UPDATE (8) 'i tanınmış olmalıdır. OpenBSD kurulumlarını internete veya testlere erişmeden güncellemek için, herhangi bir DMESG dosyasında FW_UPDATE (8) bile teslim edilebilir.
Güncellenmiş ağa odaklanın
İlgilenilen ağı her zaman yeni OpenBSD sürümlerinde özellikle çok sayıda yenilik ve iyileştirme alır. OpenBSD 7.7'de, Gateway Border Gateway'in (BGPD (8)) yönlendirme arka plan programı, diğer şeylerin yanı sıra, RFC 8538 (BGP zarifinin yeniden başlatılması için bildirim mesajlarının desteği) ve RFC 8654 (BGP için genişletilmiş mesajlar için destek) özellikleriyle genişletildi. Doğrulayıcı RPKI ayrıca BGP (RPKI İstemcisi (8)) yönlendirmesini desteklemek için birçok değişiklik aldı. Libressl OpenBSD projesi şimdi 4.1.0 sürümü olarak teslim edildi, OpenSsh 10.0'a ulaştı.
Ücretsiz ve şimdi mevcut
OpenBSD ücretsiz ortak uzun süredir ve açık kaynak yazılım olarak ücretsizdir ve menşe metninde mevcuttur. OpenBSD 7.7, Xorg 7.7'ye dayanan Xenocara'yı içerir. CWM, DWM, Mate, XFCE 4.20, GNOME 47 ve KDE çerçeveleri gibi çeşitli pencereler ve masaüstü ortamlarının yöneticileri KDE Plazma 6.3.3 ile üzerinde çalışır. Masaüstü için Chromium 135 veya Mozilla Firefox 137/ESR 128.9 ve LibreOffice 25.2.1.2, ayrıca EMACS 30.1 veya VIM 9.1.1265/Neovim 0.10.4 vardır. LLVM/CLANG 13.0.0, 16.0.6, 18.1.8 ve 19.1.1.7 ve GCC 8.4.0 ve 11.2.0 derleyiciler olarak kurulabilir. ARM64'e yaklaşık 12.500 paket kurulabilir ve AMD64 makineleri, diğer platformlarla bazen önemli ölçüde daha düşüktür, çünkü her OpenSB sürümü her platformda doğal olarak çevrilmelidir (“Dogfood Ye”).
On dört donanım platformu için ücretsiz kurulum görüntüleri ve talimatları Proje sayfasından indirilebilir. Orada OpenBSD 7.7 için sürüm bilgilerini tüm değişikliklere ayrıntılı bir genel bakışla da bulabilirsiniz.
En önemli UNIX ve Linux dağıtımlarının mevcut durumu:
(AXK)