Релиз OpenBSD 7.8

[acolyte]

Релиз OpenBSD 7.8
Дата публикации:Wed, 22 Oct 2025 23:31:59 +0300

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.8 составляет 597 МБ.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.
Основные изменения:

• В порте для архитектуры ARM64 добавлена поддержка плат Raspberry Pi 5, реализован драйвер acpicpu, обеспечена работа apm (Advanced Power Management) и sysctl hw.cpuspeed на устройствах с чипами Qualcomm Snapdragon X Elite. Реализована поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork(). По сравнению с остальными реализациями обеспечен сброс данного флага после вызова функции exec() из соображений безопасности и удобства. Добавлена подсистема для выполнения высокоуровневых операций выделения, планирования и диспетчеризации программных прерываний (soft interrupt dispatcher). Ядро переведено на использование наносекунд вместо тиков таймера при выполнении функции sleep, что позволяет избежать потери точности из-за преобразований из наносекунд в тики и обратно при инициировании операций из библиотечных функции в пространстве пользователя. Повышена совместимость с файловыми системами на базе механизма FUSE (Filesystem in Userspace), в реализации которых используется библиотека libfuse. Улучшена поддержка спящего и ждущего режимов. Обеспечено предварительное выделение рабочей области для спящего режима во время загрузки. Добавлена возможность использования ждущего режима при подключении устройств через GPIO. Добавлена поддержка перевода в ждущий режим ноутбуков с CPU AMD при использовании режима пониженного энергопотребления S0ix. Реализован sysctl ddb.suspend, позволяющий пропустить перевод в ждущий режим драйверов inteldrm и amdgpu, чтобы экран оставался активным. Повышена надёжность работы ждущего режима S3 при использовании графического драйвера amdgpu. Усовершенствована поддержка многопроцессорных систем (SMP). Обеспечено распараллеливание работы TCP-стека на разных ядрах CPU. Для обработки TCP-трафика и входящих сетевых пакетов теперь может использоваться до 8 потоков (но не больше, чем ядер CPU). Реализовано параллельное выполнение операций пересборки фрагментов IPv6-пакетов и разбора параметров маршрутизации IPv6. Избавлены от глобальной блокировки системные вызовы close() и listen(). Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.50 (в прошлом выпуске - 6.12.21). Добавлены новые драйверы qcdrm и qcdpc для DRM-подсистемы чипов Qualcomm Snapdragon и DisplayPort-контроллера Qualcomm. Реализована поддержка работы OpenBSD в виртуальных машинах kvm/qemu при использовании для защиты гостевой системы расширения AMD SEV-ES (Encrypted State). В гипервизор vmd добавлена возможность запуска гостевых систем в режиме AMD SEV-ES, для включения которого в vm.conf добавлен параметр "seves". Обновлены эмулируемые Virtio-устройства network, block, entropy и scsi, в которых реализована поддержка спецификации Virtio 1.2. Утилита pkg-config переведена с собственной реализации на Perl на использование инструментария pkgconf 2.4.3, написанного на Си. В качестве утилиты watch, периодически запускающей команды и показывающей их вывод, задействована программа iwatch. В скрипт security, выполняющий периодическую проверку безопасности, добавлена функциональность для создания резервных копий GPT/MBR. Для восстановления копии GPT/MBR из файла в утилиту fdisk добавлена опция "-R". В фоновый процесс apmd добавлена опция "-w процент" и обработчик /etc/apm/warnlow для организации вывода предупреждения при снижении заряда аккумулятора ниже указанного уровня. Реализована новая система профилирования gprof, использующая системный вызов profil. Расширена поддержка оборудования и добавлены новые драйверы:
• acpiwmi - Windows Management Instrumentation.
• amdpmc - контроллер управления энергопотреблением AMD.
• bcmmip - контроллер MSI BCM2712.
• bcmstbgpio - контроллер GPIO Broadcom.
• bcmstbintc - контроллер прерываний Broadcom.
• bcmstbpinctrl - Broadcom pin multiplexing.
• bcmstbrescal - Broadcom reset calibration controller.
• bcmstbreset - Broadcom reset controller.
• rpone - Raspberry Pi RP1 peripheral controller.
• rpiclock - Raspberry Pi RP1 clock controller.
• rpipwm - Raspberry Pi RP1 PWM controller.
• rpirtc - Raspberry Pi real-time clock.
• iasuskbd(4) - ASUS I2C HID.

В драйвер web-камер uvideo добавлено поддержка кодека H.264. Добавлен фоновый процесс lldpd с реализацией протоколов LLDP (Link Layer Discovery Protocol) и утилита lldp для управления им. Добавлен фоновый процесс bpflogd для захвата сетевых пакетов при помощи bpf (Berkeley Packet Filter) и их записи в лог в формате tcpdump. В iked, реализации протокола IKEv2 для IPsec, добавлена возможность загрузки нескольких сертификатов из файла. Библиотека LibreSSL обновлена до версии 4.2.0, в которой предложен API для использования алгоритма обмена ключами ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере. Обновлён OpenSSH. Список изменений можно посмотреть в анонсах OpenSSH 10.1 и 10.2: Число портов для архитектуры AMD64 составило 12651 (было 12593), для aarch64 - 12506 (было 12446), для i386 - 10457 (было 10429). Среди версий приложений в портах:

• Asterisk 22.5.2
• Audacity 3.7.5
• CMake 3.31.8
• Chromium 141.0.7390.54
• Emacs 30.2
• FFmpeg 6.1.3
• GCC 8.4.0 и 11.2.0
• GHC 9.8.3
• GNOME 48
• Go 1.25.1
• JDK 8u462, 11.0.28, 17.0.16, 21.0.8 и 25.0.0
• KDE Applications 25.08.1
• KDE Frameworks 6.18.0
• KDE Plasma 6.4.5
• Krita 5.2.13
• LLVM/Clang 19.1.7, 20.1.8 и 21.1.2
• LibreOffice 25.8.1.1
• Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.7
• MariaDB 11.4.7
• Mono 6.12.0.199
• Mozilla Firefox 143.0.3 и ESR 140.3.1
• Mozilla Thunderbird 143.3.1
• Mutt 2.2.15 и NeoMutt 20250905
• Node.js 22.20.0
• OCaml 4.14.2
• OpenLDAP 2.6.10
• PHP 8.2.29, 8.3.26 и 8.4.13
• Postfix 3.5.25 и 3.10.1
• PostgreSQL 17.6
• Python 2.7.18 и 3.12.11
• Qt 5.15.16 (+ патчи от kde) и 6.8.3
• R 4.5.1
• Ruby 3.2.9, 3.3.9 и 3.4.6
• Rust 1.90.0
• SQLite 3.50.4
• Shotcut 25.08.16
• Sudo 1.9.17p2
• Suricata 7.0.7
• Tcl/Tk 8.5.19 и 8.6.16
• TeX Live 2025
• Vim 9.1.1706 и Neovim 0.11.4
• Xfce 4.20.0

Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.8:

• Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.18 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
• LLVM/Clang 19.1.7 (+ патчи)
• GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
• Perl 5.40.1 (+ патчи)
• NSD 4.3.0
• Unbound 1.24.0
• Ncurses 6.4
• Binutils 2.17 (+ патчи)
• Gdb 6.3 (+ патчи)
• Awk 20250116
• Expat 2.7.3
• zlib 1.3.1 (+ патчи)

Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64101