LINUX.ORG.RU
НовостиBSD

OpenBSD 7.8

 ,

OpenBSD 7.8

1

4

Как всегда осенью, вышел очередной релиз OpenBSD

Основные изменения:

  • В порту для архитектуры ARM64 добавлена поддержка плат Raspberry Pi 5, реализован драйвер acpicpu, обеспечена работа apm (Advanced Power Management) и sysctl hw.cpuspeed на устройствах с чипами Qualcomm Snapdragon X Elite.
  • Реализована поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork(). По сравнению с остальными реализациями обеспечен сброс данного флага после вызова функции exec() из соображений безопасности и удобства.
  • Добавлена подсистема для выполнения высокоуровневых операций выделения, планирования и диспетчеризации программных прерываний (soft interrupt dispatcher).
  • Ядро переведено на использование наносекунд вместо тиков таймера при выполнении функции sleep, что позволяет избежать потери точности из-за преобразований из наносекунд в тики и обратно при инициировании операций из библиотечных функции в пространстве пользователя.
  • Повышена совместимость с файловыми системами на базе механизма FUSE (Filesystem in Userspace), в реализации которых используется библиотека libfuse.
  • Улучшена поддержка спящего и ждущего режимов. Обеспечено предварительное выделение рабочей области для спящего режима во время загрузки. Добавлена возможность использования ждущего режима при подключении устройств через GPIO. Добавлена поддержка перевода в ждущий режим ноутбуков с CPU AMD при использовании режима пониженного энергопотребления S0ix. Реализован sysctl ddb.suspend, позволяющий пропустить перевод в ждущий режим драйверов inteldrm и amdgpu, чтобы экран оставался активным. Повышена надёжность работы ждущего режима S3 при использовании графического драйвера amdgpu.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Обеспечено распараллеливание работы TCP-стека на разных ядрах CPU. Для обработки TCP-трафика и входящих сетевых пакетов теперь может использоваться до 8 потоков (но не больше, чем ядер CPU). Реализовано параллельное выполнение операций пересборки фрагментов IPv6-пакетов и разбора параметров маршрутизации IPv6. Избавлены от глобальной блокировки системные вызовы close() и listen().
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.50 (в прошлом выпуске - 6.12.21). Добавлены новые драйверы qcdrm и qcdpc для DRM-подсистемы чипов Qualcomm Snapdragon и DisplayPort-контроллера Qualcomm.
  • Реализована поддержка работы OpenBSD в виртуальных машинах kvm/qemu при использовании для защиты гостевой системы расширения AMD SEV-ES (Encrypted State). В гипервизор vmd добавлена возможность запуска гостевых систем в режиме AMD SEV-ES, для включения которого в vm.conf добавлен параметр «seves». Обновлены эмулируемые Virtio-устройства network, block, entropy и scsi, в которых реализована поддержка спецификации Virtio 1.2.
  • Утилита pkg-config переведена с собственной реализации на Perl на использование инструментария pkgconf 2.4.3, написанного на Си.
  • В качестве утилиты watch, периодически запускающей команды и показывающей их вывод, задействована программа iwatch.
  • В скрипт security, выполняющий периодическую проверку безопасности, добавлена функциональность для создания резервных копий GPT/MBR. Для восстановления копии GPT/MBR из файла в утилиту fdisk добавлена опция «-R».
  • В фоновый процесс apmd добавлена опция «-w процент» и обработчик /etc/apm/warnlow для организации вывода предупреждения при снижении заряда аккумулятора ниже указанного уровня.
  • Реализована новая система профилирования gprof, использующая системный вызов profil.
  • Расширена поддержка оборудования и добавлены новые драйверы:
    • acpiwmi - Windows Management Instrumentation;
    • amdpmc - контроллер управления энергопотреблением AMD;
    • bcmmip - контроллер MSI BCM2712;
    • bcmstbgpio - контроллер GPIO Broadcom;
    • bcmstbintc - контроллер прерываний Broadcom;
    • bcmstbpinctrl - Broadcom pin multiplexing;
    • bcmstbrescal - Broadcom reset calibration controller;
    • bcmstbreset - Broadcom reset controller;
    • rpone - Raspberry Pi RP1 peripheral controller;
    • rpiclock - Raspberry Pi RP1 clock controller;
    • rpipwm - Raspberry Pi RP1 PWM controller;
    • rpirtc - Raspberry Pi real-time clock;
    • iasuskbd(4) - ASUS I2C HID.
  • В драйвер web-камер uvideo добавлено поддержка кодека H.264.
  • Добавлен фоновый процесс lldpd с реализацией протоколов LLDP (Link Layer Discovery Protocol) и утилита lldp для управления им.
  • Добавлен фоновый процесс bpflogd для захвата сетевых пакетов при помощи bpf (Berkeley Packet Filter) и их записи в лог в формате tcpdump.
  • В iked, реализации протокола IKEv2 для IPsec, добавлена возможность загрузки нескольких сертификатов из файла.
  • Библиотека LibreSSL обновлена до версии 4.2.0, в которой предложен API для использования алгоритма обмена ключами ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере.
  • Обновлён OpenSSH. Список изменений можно посмотреть в анонсах OpenSSH 10.1 и 10.2:
  • Число портов для архитектуры AMD64 составило 12651 (было 12593), для aarch64 - 12506 (было 12446), для i386 - 10457 (было 10429). Среди версий приложений в портах:
    • Asterisk 22.5.2
    • Audacity 3.7.5
    • CMake 3.31.8
    • Chromium 141.0.7390.54
    • Emacs 30.2
    • FFmpeg 6.1.3
    • GCC 8.4.0 и 11.2.0
    • GHC 9.8.3
    • GNOME 48
    • Go 1.25.1
    • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 и 25.0.0
    • KDE Applications 25.08.1
    • KDE Frameworks 6.18.0
    • KDE Plasma 6.4.5
    • Krita 5.2.13
    • LLVM/Clang 19.1.7, 20.1.8 и 21.1.2
    • LibreOffice 25.8.1.1
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.7
    • MariaDB 11.4.7
    • Mono 6.12.0.199
    • Mozilla Firefox 143.0.3 и ESR 140.3.1
    • Mozilla Thunderbird 143.3.1
    • Mutt 2.2.15 и NeoMutt 20250905
    • Node.js 22.20.0
    • OCaml 4.14.2
    • OpenLDAP 2.6.10
    • PHP 8.2.29, 8.3.26 и 8.4.13
    • Postfix 3.5.25 и 3.10.1
    • PostgreSQL 17.6
    • Python 2.7.18 и 3.12.11
    • Qt 5.15.16 (+ патчи от kde) и 6.8.3
    • R 4.5.1
    • Ruby 3.2.9, 3.3.9 и 3.4.6
    • Rust 1.90.0
    • SQLite 3.50.4
    • Shotcut 25.08.16
    • Sudo 1.9.17p2
    • Suricata 7.0.7
    • Tcl/Tk 8.5.19 и 8.6.16
    • TeX Live 2025
    • Vim 9.1.1706 и Neovim 0.11.4
    • Xfce 4.20.0
  • Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.8:
    • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.18 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 19.1.7 (+ патчи)
    • GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
    • Perl 5.40.1 (+ патчи)
    • NSD 4.3.0
    • Unbound 1.24.0
    • Ncurses 6.4
    • Binutils 2.17 (+ патчи)
    • Gdb 6.3 (+ патчи)
    • Awk 20250116
    • Expat 2.7.3
    • zlib 1.3.1 (+ патчи)

>>> Подробности

★★★★★

Проверено: CrX ()
Последнее исправление: CrX (всего исправлений: 3)
Embox v0.7.0
qutebrowser 3.6.0
1 2 3 4 5 6 7
Ответ на: комментарий от gobvq

Я правильно понял, что ты свежий софт только в контейнерах запускаешь? Это какая терминальная стадия паранойи уже.

Как будто в докере это чем-то безопаснее.

Даже Alpine+Podman/Incus с настроенным LSM в виртуалке OpenBSD - это далеко не терминальная.

sanyo1234
()
Ответ на: комментарий от sanyo1234

Тогда тем более нет смысла этого делать.

это далеко не терминальная.

Дело не в способе запуска, а в недоверии к свежему софту. И не где то там, а на десктопе.

gobvq
()
Ответ на: комментарий от gobvq

а в недоверии к свежему софту.

Альтернативно одарённые ему доверяют? Арчик вам в помощь!

sanyo1234
()
Ответ на: комментарий от gobvq

Да сразу б отдельный комп на коре дуба для инторнетов заводили,

Кора дуба какая-то волшебная или целебная? А что там про кору кедра?

sanyo1234
()
Ответ на: комментарий от zabbal

Это-то понятно - красноглазым задротам что производительность, что удобство пофигу.

Ты ведь на Devuan уже не триггеришься? Правильно, а смысл, ведь даже в оригинальном Debian можно установить OpenRC и пару пакетов для контейнеризации из Devuan: docker и incus. Получаем systemd free, не считая одной досадной либы.

Скоро уже и к OpenBSD привыкнешь, это как разные стадии:

Отрицание
Протест (гнев)
Торги
Депрессия
Смирение (принятие)

Так что не усердствуй зря.

sanyo1234
()
Ответ на: удаленный комментарий

Радуешься тому, как поводил по губам всем корпорастам

А вдруг у корпо rust - ов есть бэкдоры в конпиляйтерах и SMM?

sanyo1234
()
Ответ на: комментарий от sanyo1234

в оригинальном Debian можно установить OpenRC и пару пакетов для контейнеризации из Devuan

То ты пердаком полыхаешь что в линуксе дистры для тебя слишком сложные в отличии от кастрированого опёнка, то предлагаешь скрестить ежа с ужом - при это совершенно непонятно ради чего. У тебя ещё и systemd какие-то комплексы триггерит?

zabbal ★★★★★
()
Ответ на: комментарий от Slack

Бсдя не нужна, пишут они. Но не пишут, кому не нужна. Им, ну предположим, не нужна.

Им она не нужна в первую очередь на компах других людей.

Ну а вот мне нужна.

В этом и проблема для них, создаёшь дурной пример, а ведь он заразителен!

Но тут сразу обьяснят, что ты не правильно живешь. Но тут никто не спрашивал мнения, живу как хочу.

Это самое главное! Ты посмел жить так, как хочешь ты, а не они, как ты осмелился позволить себе такое ?!? Совесть вообще есть? Тогда шас они свой облучатель расчехлят, раз ты не слушаешься самых вумных анонимов в тырнете.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
1 2 3 4 5 6 7
Embox v0.7.0
BSD
qutebrowser 3.6.0