标签 OpenBSD 下的文章

OpenBSD 7.3 正式发布,有大量的软件包更新和改进。

OpenBSD desktop (7+) fvwm

OpenBSD 7.3 已经正式 发布,这是该系统的第 54 个版本。这个最新的版本建立在 OpenBSD 令人印象深刻的傲人记录之上 —— 它是一个安全可靠的操作系统,在二十多年的使用过程中,在默认安装中只发现了两个远程漏洞。

与以前的版本一样,OpenBSD 7.3 在广泛的系统领域提供了显著的改进。其中包括内核的改进,如增加了 waitid(2)pinsyscall(2)getthrname(2)setthrname(2) 函数,以及 waitid(2)WTRAPPED 选项,等等。此外,新的内核 autoconf_serial sysctl(8) 允许用户区监控内核设备树状态的变化。

直接渲染管理器和图形驱动已经更新,引入了对 Ryzen 7000 “Raphael” 和 Ryzen 7020 和 7045 系列处理器以及 Radeon RX 7900 XT/XTX “Navi 31” 的支持,并改进了苹果芯片笔记本电脑和联想 x13s 的问题的解决方案。

此外,还改进了对网络硬件的支持,例如启用了 em(4) IPv4、 TCP 和 UDP 校验卸载,以及 82575、 82576、 i350 和 i210 芯片组设备上的硬件 VLAN 标记, 以及改进了 mcx(4) 性能。

OpenBSD 7.3 安装

除了上述的改进,OpenBSD 7.3 还包括一系列新的或改进的硬件和软件对 端口源码包 Port 二进制软件包 Package 的支持。一些来自外部供应商的主要组件包括 Xenocara、LLVM/Clang、GCC、Perl、NSD、Unbound、Ncurses、Binutils、Gdb、Awk 和 Expat。

OpenBSD 以最安全、最可靠的操作系统之一而闻名。在过去的二十年里,它的默认安装中只有两个远程漏洞,这一记录令人印象深刻。随着 OpenBSD 7.3 的发布,用户可以期待在几乎所有的系统领域都有显著的改进。

这个版本的内核改进,如增加了 waitid(2)pinsyscall(2)getthrname(2)setthrname(2)clockintr(9),将为用户提供更简化的体验。Direct Rendering Manager 和图形驱动也得到了更新,包括对 Ryzen 7000 “Raphael”、Radeon RX 7900 XT/XTX “Navi 31” 和 Radeon RX 7600M(XT)等新设备的支持。

OpenBSD 7.3 还包括改进的网络硬件支持,在 82575、82576、i350 和 i210 芯片组的设备上启用 em(4) IPv4、TCP 和 UDP 校验和卸载以及硬件 VLAN 标记。此外,通过使用基于中断的命令完成,mcx(4) 的性能得到了提高。

至于端口源码包和二进制软件包,OpenBSD 7.3 包括了最新版本的应用程序、桌面和关键软件包。下面是关键端口源码包和二进制软件包的新项目列表:

桌面和应用

  • Chromium 111.0.5563.110
  • GNOME 43.3
  • KDE 应用 22.12.3
  • KDE 框架 5.103.0
  • Xfce 4.18
  • Krita 5.1.5
  • LibreOffice 7.5.1.2
  • Mozilla Firefox 111.0 和 ESR 102.9.0
  • Mozilla Thunderbird 102.9.0

核心开发软件包

  • Mutt 2.2.9 和 NeoMutt 20220429
  • Node.js 18.15.0
  • OCaml 4.12.1
  • OpenLDAP 2.6.4
  • PHP 7.4.33, 8.0.28, 8.1.16 和 8.2.3
  • Postfix 3.5.17 和 3.7.3
  • PostgreSQL 15.2
  • Python 2.7.18, 3.9.16, 3.10.10 和 3.11.2
  • Qt 5.15.8 和 6.4.2
  • R 4.2.1
  • Ruby 3.0.5, 3.1.3 和 3.2.1
  • Rust 1.68.0
  • Sudo 1.9.13.3
  • MariaDB 10.9.4
  • Mono 6.12.0.182

总的来说,最新发布的 OpenBSD 继续为用户提供安全可靠的操作系统,同时也在系统的各个领域进行了重大改进。我们鼓励用户升级到 OpenBSD 7.3,以利用这些新功能和改进。

OpenBSD 7.3 可以从官方网站下载,并有全面的发布说明,详细介绍了所有的新功能和改进。

下载 OpenBSD 7.3(所有架构)
详细的更新日志

(题图: MJ:Future computer with transparent screen, metal box, hd, ultra detailed, sci-fi)


via: https://debugpointnews.com/openbsd-7-3/

作者:arindam 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Ubuntu Linux 22.10 & OpenBSD 7.2 发布

今天想必是个好日子,Ubuntu Linux 22.10 & OpenBSD 7.2 都选在今天发布。我们先来看看 Ubuntu 22.10,这个版本不是 LTS 版本,其代号为 “Kinetic Kudu”,意思是 “充满活力的捻角羚”。不过,22.10 除了升级到 GNOME 43 之外,并没有什么特别值得关注的新特性。而对于 OpenBSD 7.2,最值得关注的是支持了 Ampere Altra 处理器,这个处理器在 Linux 上取得巨大成功后,BSD 也在加紧提供对它的支持。

消息来源:Phoronix 1 & 2
老王点评:没什么好说的,喜欢试用新版的尝个鲜吧。

LoongArch 成为第四个进入 UEFI 上游的 ISA

2022 年 9 月初,UEFI 官方在新发布的 UEFI v2.10 规范中,全面支持了龙芯处理器的 LoongArch64 架构,以及部分 LoongArch32 架构。近期,龙芯团队又完成了 LoongArch 基础代码与UEFI 上游 TianoCore EDK2 的合并,从而进入其主分支,成为继 x86、Arm、RISC-V 之后,第四个官方支持的芯片指令系统架构。合并后,开发者可以直接从上游获取 LoongArch 架构的基础代码,有助于 LoongArch 虚拟机开源。

消息来源:龙芯中科
老王点评:龙芯在上游的工作逐渐取得了不错的进展,虽然我更支持 RISC-V,但是也为龙芯点赞。

RIAA 将 AI 混音器列为新出现的版权威胁

美国唱片业协会(RIAA)在其最新的市场概述报告中,将几个 “基于 AI” 的混音器和提取器被添加为一个新出现的威胁。RIAA 称,“有一些在线服务,据称使用人工智能,从录音中提取,或者说,复制人声、乐器或乐器的某些部分,和/或生成、后期处理或重新混合录音,使其与选定的知名录音艺术家的参考曲目非常相似或几乎一样好。” RIAA 将这种破坏原始的受版权保护的曲目创造衍生作品的做法视作侵权。它提及的 Songmastr 可以根据知名音乐艺术家的风格 “后期处理” 任何歌曲,该网站的底层技术基于开源的 Matchering 2.0。

消息来源:TorrentFreak
老王点评:AI 会逐渐侵蚀各种原有的版权边界,我觉得版权相关法规需要正视 AI 的出现带来的变化,而一昧的封堵是没意义的。

PowerPC 版的 Firefox 走向尽头

Mozilla 在开发 Firefox 4 时取消了对 PowerPC 的支持后,开源贡献者于 2010 年底发起了一个名为 TenFourFox 的项目,这是一个 Firefox 浏览器的复刻,适用于在基于 G3、G4 和 G5 处理器的 PowerPC Mac 上运行的 Mac OS X 10.4 或 10.5 系统。但是,随着时间的推移,继续将 Firefox 的功能向后移植到老旧的 PowerPC 处理器上变得越来越困难。项目主要维护人 Kaiser 宣布 TenFourFox 在十多年的开发后结束更新,在本月初做了最后一次发布。

老王点评:总有一些人在做一些似乎没多大意义,但是值得赞赏的事情。Kaiser 的这篇 告别贴 很长,但是值得一读。

Ubuntu 21.10、OpenBSD 7.0 发布

两则发行版发布消息:

Ubuntu 发布了 21.10。它是一个短期版本,只支持 9 个月,下一个版本 22.04 将是 LTS 版本。桌面系统切换到 GNOME Shell 40,而不是最新的 GNOME 41;默认浏览器 Firefox 使用 Snap,而不是 deb 软件包;使用 Linux 5.13 内核和 GCC 11。

OpenBSD 发布了 7.0。支持 64 位 RISC-V;改进了对 ARM64 的支持,但对苹果 M1 的支持尚未达到一般可用状态;淘汰了 OpenBSD/sgi 平台。

老王点评:开源世界的一个特点就是,总有各种层出不穷的新版本让你“喜新厌旧”。

研究发现勒索软件传播主要依赖于社会化工程

Google 发布了一份新的 勒索软件报告,委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万个勒索软件样本。报告发现,基于漏洞的勒索软件攻击只占样本的一小部分:5%,通常是使用社会工程、或安装恶意软件的小程序来部署的。此外,检测到的 95% 的勒索软件是基于 Windows 的可执行文件或动态链接库的,只有 2% 是基于安卓的。

老王点评:主要是通过社会化工程传播的,这要怎么防?

你以后从爸妈那继承的可能是游戏装备

此次民法典草案继承编对继承遗产的范围做了改变,“遗产是自然人死亡时遗留的个人合法财产”,将《继承法》中遗产范围,采取了概括的方式,只要是自然人合法取得的财产,都属于遗产,可以被继承,最大限度地保障私有财产继承的需要。网络财产、虚拟货币等都概括其中。

来源:央视财经

硬核老王点评:数字遗产可能是更重要的资产了,你的 QQ /微信和游戏账号会留给孩子吗?

OpenBSD 在新的微软 Surface Go 2 找到了宾至如归的感觉

开发人员解释说,几乎所有东西都能正常工作。虽然微软的 Surface Go 开箱即送的是 Windows 10,但有些人宁愿把操作系统换成自己觉得更有用的东西,不一定要成为他们的日常座驾,也是为了尝试一下。比如说开发者 Joshua Stein,他在之前在原来的型号上安装了 OpenBSD 操作系统后,又在 Surface Go 2 上进行了尝试。

来源:softpedia

硬核老王点评:我觉得微软可以推出预装 OpenBSD 或 Linux 发行版的 Surface 平板了。

Mozilla Firefox 84 将彻底删除 Flash

Adobe 预计将在今年晚些时候彻底放弃对 Flash 的支持,而浏览器制造商们已经为这一历史性的时刻准备了好几年了。近日,Mozilla 宣布了最后一步预计将于何时进行,将在 2020 年 12 月推出的 Firefox 84 浏览器中完全放弃 Flash。这个版本的浏览器将无法再运行 Flash 内容。目前,Mozilla Firefox 自带的 Flash 支持默认是禁用的,但用户可以在必要时手动启用该插件。

来源:softpedia

硬核老王点评:似乎终于要等到了这一天,臭名昭著的 Flash 的时代看来要过去了,但是那些依旧残留着 Flash 支持的网站怎么办呢?

马斯克称数字货币更可靠,但只是说说而已

近日,《哈利·波特》作者 JK·罗琳在社交网络上表示,自己不相信比特币。马斯克表示了认同,但称相比之下,美国中央银行发行大量货币使得比特币这种网络货币看起来更稳定、可靠。马斯克还透露,自己仍然只持有 0.25 个比特币。两年多以前,马斯克曾自曝,自己持有 0.25 个比特币,还是一个朋友很多年前送给他的。不过,马斯克表示,他不知道把比特币放哪里了。

来源:TechWeb

硬核老王点评:说明马斯克根本不认可数字货币,你怎么看数字货币呢。

Linux 平板 PineTab 即将开启预订,承诺可运行多数 Linux 发行版

在经历多次延期之后,Pine64 今天正式宣布将会在本月晚些时候开启 PineTab Linux 平板电脑的预订工作。PineTab 是一款廉价的 Linux 平板电脑,搭载 UBports 的 Ubuntu Touch 系统,并且承诺在未来能够运行大多数 GNU/Linux 发行版。零售价格为 99.99 美元,此外磁性背光键盘零售价格为 19.99 美元。

来源:cnBeta.COM

硬核老王点评:结合前一条,或许在微软 Surface 平板上运行更好?不过这个 Linux 平板比较便宜。

华为 Mate30 的美国零部件使用率降至 1%

对华为旗舰手机 Mate30 5G 的拆解分析显示,在受到美国制裁之后,华为手机的中国产零部件的使用率按金额计算已经从 25% 左右大幅上升到 41.8%,而美国产零部件则从 11% 左右降到了约 1.5%,主要是玻璃壳。

来源:solidot

硬核老王点评:如果只剩下玻璃壳,我觉得这个目标还是能完成的。

今日关注

昨晚 OpenBSD 团队宣布 OpenBSD 6.0 正式发布了!

我们很高兴地宣布 OpenBSD 6.0 正式发布!

这是我们的第 40 次通过 CD-ROM 发布(也是第 41 次通过 FTP/HTTP 发布)。我们仍然为 OpenBSD 创下了二十年来仅有两次在默认安装下出现远程漏洞的记录而骄傲!

如我们前一个发行版一样,6.0 得到了显著的改进,包括新的功能,以及系统内的全面更新。

OpenBSD 6.0 的形象就是这张看起来有些恐怖的水彩画,想必大家能从其中看出那只胖胖的刺豚的样子:

这个版本的主要更新有:

  • 默认打开了 W^X。这是 OpenBSD 对保障软件生态系统安全的最新尝试。
  • ARMv7 改进。
  • 持续改进 SMP。重新打造网络协议栈。桌面用户可以感受到更灵敏的响应速度。
  • OpenSSH、OpenSMTPD、OpenNTPD、OpenBGPD、LibreSSL 等子项目更新。
  • 移除了 VAX 支持、Linux 模拟、kern.usermount。

更多的更新细节可查看这里

除了 OpenBSD 6.0 发布之外,BSD 家族的另外一位重要成员 PC-BSD 今天也宣布了一个重要新闻:首先,PC-BSD 改名了,现在叫 TrueOS;并且它改为滚动发布模式了。按照开发者的说法,“TrueOS 结合了滚动发行版的便利和引导环境的保险技术,系统将稳定而更新及时。”

PC-BSD 改名了,现在叫 TrueOS

图文摘要

基于 Android-x86 的 Remix OS 3.0 发布了维护版本 203。支持在 32 位 UEFI 上安装了。

昨天我们报道过 TheSSS 19.0 发布,与之同时发布的还有其上游版本 4MLinux 19.0。

最新版本的 OpenBSD 6.0 将关闭潜在的安全漏洞——比如其 Linux 兼容层。

OpenBSD,这个 BSD 家族里面最重要的变种之一将在今年九月份发布新的 6.0 版本。它通常被视作 Linux 的一个替代品,以没有专有软件而闻名,并由于其默认情况下比其它的操作系统更安全,以及对用户安全高度警惕而广泛受到赞誉。由于其在开发过程中的安全理念,许多软件路由器和防火墙项目都是基于 OpenBSD 而开发的。

在这次 OpenBSD 新版本中安全相关的最大变化是其移除了对 Linux 模拟的支持。在之前的 OpenBSD 版本中,Linux 应用可以通过一个兼容层直接运行在 BSD 中,但是在最新的 OpenBSD 6.0 的发布公告中称,由于“安全改进”而移走了该子系统。

OpenBSD 中有一些软件是以附加的二进制软件包方式提供的,OpenBSD 的维护者们会尽量提供对这些软件的支持,但是他们不会像对待其操作系统一样对这些软件的安全性进行筛选。由于现在很多流行应用的最新版本都可以直接运行在 OpenBSD 中,比如说 Chromium 和 Firefox 浏览器,这意味没有 Linux 兼容层也不要紧。

出于安全考虑,OpenBSD 还抛弃了 systrace 系统安全实施策略工具。之前版本的 OpenBSD 包括它,但是并没有用它来管理任何重要的东西。systrace视为不安全已经有段时间了,所以在这次的 OpenBSD 发行版中它也将被抛弃。

作为安全增强的一部分,还移除了“usermount”选项,它允许非特权用户挂载文件系统。OpenBSD 项目负责人 Theo de Raadt 说 usermount “允许任何不当的程序调用 mount/umount 系统调用”,这意味着“在提供该功能的前提下,任何用户都没有办法保持其系统的安全性和可靠性的预期。”

在发布于今年三月份的 OpenBSD 的前一个版本 5.9 中,它提供了一些自己的安全改进。比如以特权用户身份运行程序的 sudo 被替换成 doas,这个新的程序使用了更简化和潜在问题更少的配置机制。这种为了安全而做的改变在 Linux 世界会更难见到,而 OpenBSD 则通过让其代码不断采用新的技术而展示了其在安全方面的努力和进步。