Прошло не так много времени с момента появления предыдущего релиза OpenBSD, и вот сейчас представлен новый. Стоит напомнить, что операционная система известна не только сама по себе, её разработчики создали немало полезных и востребованных компонентов, включая LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD и другие. Под катом — подробности о новом выпуске.

Что улучшилось?

• В целом немало чего. Так, например, в инсталляторе появилась поддержка шифрования корневого раздела. Теперь в режиме автоматической установки можно включить опцию шифрования дисков с заданием пароля открытым текстом или же поставкой ключей на отдельном носителе. При этом сборки для архитектуры AMD64 cdXX.iso и installXX.iso адаптированы для загрузки в режиме EFI.

• Разработчики убрали поддержку обращения к системным вызовам посредством syscall. Так, в комбинации с pinsyscalls теперь можно запретить прямое обращение к системным вызовам без применения libc-обвязок.

• Для систем с архитектурой ARM64 добавлено использование механизмов аутентификации указателей PAC, а также идентификации BTI-ветвления. PAC, BIT Pointer Authentication и Branch Target Identification соответственно.

• Появился новый системный вызов pinsyscalls, который даёт возможность разрешить обращение к системным вызовам лишь из определённых мест в адресном пространстве процесса. Соответственно, ядро и ld.so теперь могут регистрировать точное место входа в каждый из системных вызовов, которые используются программой и библиотекой libc.soo, для того, чтобы в последующем блокировать отправку системных вызовов из незарегистрированных мест.

• В сетевом интерфейсе ppp наконец-то появилась поддержка IPv6.

• В такой утилите, как netstat, появилась возможность вывода подробной статистики об эффективности кеширования маршрутов.

• Ну а в пакетном фильтре pf учтены изменения в сетевом стеке, связанные с распараллеливанием операций на многопроцессорных системах. Так, например, при работе утилиты tcpdump с сетевым интерфейсом pflog показываются пакеты, которые были отброшены при срабатывании правила по умолчанию с действием block.

• Улучшена поддержка многопроцессорных систем. Кроме того, появилась и функция параллельного выполнения системных вызовов bind и connect, а также операций с таблицами UDP для IPv4 и IPv6. Добавлена поддержка одновременной отправки UDP-пакетов из разных потоков.

• Оптимизирована обработка таких случаев, как переполнение раздела подкачки.

• Системы с архитектурой arm64 получили возможность кеширования содержимого пулов таблиц страниц памяти и PTE-дескрипторов, что значительно ускорило работу на многоядерных системах.

• Ещё одно важное улучшение — оптимизация гипервизора VMM. Так, реализация устройства vionet теперь модифицирована с учётом многопоточности и передачи информации между хостом и гостевой системой без промежуточной буферизации.

• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.6.19 (в прошлом выпуске — 6.1.55).

• Конечно же, добавлены и драйверы для нового оборудования, а также оптимизированы уже существующие. В частности, теперь больше драйверов, связанных с компонентами различных SoC, поддержкой Ethernet-контроллеров и выносом выполнения сетевых операций на сторону сетевых карт.

• В звуковой подсистеме uaudio разрешено прикрепление нескольких драйверов для звуковых устройств.

• Для беспроводных чипов Qualcomm IEEE 802.11ax добавлен новый драйвер, который получили путём портирования драйвера ath11k из ядра Linux (входит в состав ядра, начиная с ветки 5.6). Он позволяет использовать беспроводные адаптеры в ноутбуках разных моделей, включая Lenovo ThinkPad X13s и DELL XPS 9500. Для работы драйвера требуется установка файлов с прошивкой.

• В утилите pax появилась возможность записи в pax-архивы, а утилитой tar теперь можно работать с pax-архивами размером больше 8 Гб.

• Предоставлена возможность установки пользовательского окружения KDE Plasma 5.27 из пакетов kde-plasma и kde-plasma-extra (после прекращения поддержки KDE4 поддержка использования рабочего стола KDE Plasma 5 до сих пор оставалась в OpenBSD неработоспособной). Для установки предложены версии KDE Plasma 5.27.10, KDE Applications 23.08.4 и KDE Frameworks 5.115.0.

• Кроме того, обновлены пакеты, о которых говорилось выше, в первую очередь LibreSSL и OpenSSH.

• Добавлены порты для разных архитектур: для архитектуры AMD64 их стало 12 309 (было 11 845), для aarch64 — 12 145 (было 11 508), для i386 — 10 830 (было 10 603). Среди версий приложений в портах стоит отметить:
  
  ○ Asterisk 16.30.1, 18.21.0, 20.6.0
  ○ Audacity 3.4.2
  ○ CMake 3.28.3
  ○ Chromium 122.0.6261.111
  ○ FFmpeg 4.4.4
  ○ Firefox 123.0.1, ESR 115.8.0
  ○ GCC 8.4.0, 11.2.0
  ○ GHC 9.6.4
  ○ GNOME 45
  ○ Go 1.22.1
  ○ JDK 8u402, 11.0.22, 17.0.10, 21.0.2
  ○ Krita 5.2.2
  ○ LLVM/Clang 13.0.0, 16.0.6, 17.0.6
  ○ LibreOffice 24.2.1.2
  ○ Lua 5.1.5, 5.2.4, 5.3.6, 5.4.6
  ○ MariaDB 10.9.8
  ○ Mono 6.12.0.199
  ○ Mutt 2.2.13 и NeoMutt 20240201
  ○ Node.js 18.19.1
  ○ OCaml 4.14.1
  ○ OpenLDAP 2.6.7
  ○ PHP 7.4.33, 8.0.30, 8.1.27, 8.2.16, 8.3.3
  ○ Postfix 3.8.6
  ○ PostgreSQL 16.2
  ○ Python 2.7.18, 3.9.18, 3.10.13, 3.11.8
  ○ Qt 5.15.12 (+ kde patches), 6.6.1
  ○ R 4.2.3
  ○ Ruby 3.1.4, 3.2.3, 3.3.0
  ○ Rust 1.76.0
  ○ SQLite 3.44.2
  ○ Shotcut 23.07.29
  ○ Sudo 1.9.15.5
  ○ Suricata 7.0.3
  ○ Tcl/Tk 8.5.19, 8.6.13
  ○ TeX Live 2023
  ○ Thunderbird 115.8.1
  ○ Vim 9.1.139, Neovim 0.9.5
  ○ Xfce 4.18.1

• Кроме того, обновлены компоненты от сторонних разработчиков, включая графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.11 + патчи, freetype 2.13.0, fontconfig 2.14.2, Mesa 23.1.9, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.3, LLVM/Clang 16.0.6 (+ патчи), GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи), Perl 5.36.3 (+ патчи), NSD 4.8.0, Unbound 1.18, Ncurses 5.7, Binutils 2.17 (+ патчи), Gdb 6.3 (+ патчи), Awk 22.01.2024, Expat 2.6.0, zlib 1.3.1 (+ патчи).

Стоит напомнить, что главными задачами операционной системы OpenBSD 7.5 стали переносимость (поддерживается 13 аппаратными платформами), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Установочный образ системы можно загрузить по этой ссылке, его объем — 630 Мб.