OpenBSD版本更新录(202x)
2022-03-01 21:55:23 阿炯

OpenBSD是一个从NetBSD衍生出来的类Unix操作系统,Theo de Raadt在1995年发起了OpenBSD提案,希望创造一个注重安全的操作系统,并于1996年正式创建。此外也以高品质、坚持开放程式码以及严格的软件授权而著名,其吉祥物是河豚。这是一个专注于代码正确和文档准确且关注安全的操作系统,其强调可移植性、标准化、正确性、前瞻安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。本文是从OpenBSD的产品主页分离出来的,专门用于该发行版本的更新记录,截止到2030年之前。


最新版本:5.0
5.0 于2011年11月发布了,该版本改进了硬件支持、网络堆栈支持、路由守护进程以及其他用户级别的网络,改进对 SCSI 的支持,更新 OpenSSH 到 5.9 等等,详细内容请看发行说明。

最新版本:5.6
该版本使用 LibreSSL 替代 OpenSSL;改进对硬件的支持;提升网络支持,支持 USB 3.0 设备,改进安装程序等等,新特性包括:
处理器支持
改进硬件支持
pledge(2) 支持集成
SMP网络堆栈的改进
Initial IEEE 802.11n 无线支持
通用网络协议栈的改进
安装程序的改进
路由守护程序和用户空间等网络改进
安全性改进
其他改进

最新版本:6.0
该版本改进如下:
默认启用内存保护策略W^X(也就是内存页要么可写要么可执行,无法两者兼具);
ARMv7平台支持EFI + bootloader;
改进硬件支持;
改进 IEEE 802.11 无线网络协议栈;
软件更新如OpenSMTPD 6.0.0、OpenSSH 7.3、OpenNTPD 6.0和 LibreSSL 2.4.2;
移除VAX支持、Linux模拟和kern.usermount,等等,更多改进信息,可查看发行说明

最新版本:6.2
该版本包含大量更新内容,带来了许多新的驱动程序,特别是对于 ARM 架构和网络数据包处理性能的改进。一些关键功能也被添加到系统安装程序中,包括检查系统首次启动时的安全更新。另外还有对 vmm(4) / vmd(8)、IEEE 802.11、通用网络栈以及安全性的改进。详细内容请查阅发行说明。在 ARM64 架构上引入了 SMP 支持,在虚拟机守护进程(vmd)上包含 ISO 支持,使缓存分配更加高效。同时 LibreSSL 和 OpenSSH 安全通信工具也有一些更新:LibreSSL 2.7.2 - 基于对应用程序中实际使用情况的观察,增加了对许多 OpenSSL 1.0.2和1.1 API 的支持。 这些与现有的 OpenSSL 1.0.1 API 并行实现 - 尚未对现有结构进行可视性更改,从而允许为旧版 OpenSSL API 编写的代码继续工作。对 API 文档进行了广泛的更正、改进和补充,其中包括来自 OpenSSL 的没有预先存在的文档的新公共 API。增加了对libcrypto,libssl 和 libtls 中自动库初始化的支持。OpenBSD 6.4 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。此版本具有改进的硬件支持,添加了许多新的驱动程序。值得注意的安全性改进包括新的 unveil() 系统调用以限制文件系统访问,详情查看发行公告

最新版本:6.6
OpenBSD 6.6 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。主要更新内容:
修复了对物理内存大于 1023GB 的 amd64 计算机的支持
drm(4) 更新和 octeon 平台现在使用 clang(1) 作为基本系统编译器
除了 aarch64、amd64、armv7、i386、mips64el、parc64 之外,clang(1) 现在还提供了powerpc 架构
在 armv7 和 i386 的基础上禁用了 gcc
当在租约中提供 mtu 时,阻止 dhclient(8) 重复获取新租约
防止多个线程在读/写模式下打开 wscons(4) 设备
允许非 root 用户在首次打开设备时成为 drm(4) 设备的所有者
在 tmux(1) 中添加了对格式搜索、匹配和替换修饰符的正则表达式支持
在 tmux(1) 的源文件中添加了 -v 标志,以显示命令和行号
在 tmux(1) 中添加了可与鼠标或键盘一起使用的简单菜单。引入了命令 "display-menu",以默认情况下在状态行上显示绑定到鼠标的菜单,并以树、客户端和缓冲区模式添加了菜单
更改了 tmux(1) 中 swap-window -d 的行为以匹配 swap-pane
在 tmux(1) 中允许窗格为空,并允许使用 split-window 或 display-message -I 将输出通过管道传递给它们
调整了 tmux(1),使其在拖动时自动滚动,以在光标到达顶行或底行时用鼠标创建选择
修复了杀死当前窗口时的 tmux(1) 崩溃以及其他错误修正
更多详情查看发行公告

最新版本:6.7
OpenBSD 6.7 已发布,主要更新内容:
改进 FFS2 文件系统并成为默认文件系统,包括在新安装时默认使用 64 位时间戳和区块号
为 ARM64 设备提供对 Raspberry Pi 4 的支持,同时改进对 Raspberry Pi 3 的支持。对于 OpenBSD ARMv7,还改进了对 Raspberry Pi 2/3 的支持
更好地支持 Rockchip 系统,如 Pinebook Pro
针对 SMP 的多项改进,包括更好的 AMD SMT/Core/Package 检测
对各种不同的硬件驱动改进,包括支持 Intel AX200 WiFi 设备
引入 FIDO 驱动,支持 FIDO/U2F 安全密钥
修复了在不同的 USB 3.0 控制器上使用时对 USB 2.0 设备的处理
PowerPC OpenBSD 构建切换到 Clang 作为其默认代码编译器
多项 dhclient 修复
改进音频驱动
安全改进……
更多详情查看发行公告

最新版本:6.8
2020年10月18日,类 Unix 操作系统 OpenBSD 6.8 版本发布。在这次在发布歌曲“Hacher People”时,还指出它已经有 25 年历史了,一路走来,他们的工作开始影响整个软件行业,“我们忠实于旧的 BSD Unix 精神。它感觉像现代化的 SunOS 4.0,试图成为一个高度凝聚的完整系统”。


主要更新内容:
扩展平台,新的 powerpc64 平台,支持带有 POWER8 和 POWER9 cpu 的 PowerNV(非虚拟化)系统。但 POWER8 支持未在硬件上实际测试过。
在内核中对时间测量进行了改进,如在内核和 libc 中增加了对用户区时间计算的支持。
各种内核的改进,如增加了 intrmap,一个 CPU 中断映射的 API,硬件驱动程序使用它处理多个 CPU 的中断。
新的用户功能。如导入 login_ldap, 使用 ldap 而不是 openldap;为 ksh 添加了对 set -o pipefail 的支持, 可能有助于错误检查;添加了对 btrace 脚本中 "&" 和 "|" 操作符的支持等等。
对 userland 的各种 bug 进行了修正和调整。
改进硬件支持和驱动程序错误修正。
添加和改进无线网络驱动程序。
……
详情查看发行公告

最新版本:6.9
OpenBSD 6.9 已于2021年5月初正式发布,这是该项目发布的第 50 个 release 版本。官方每隔 6 个月更新一次,按照惯例,每次更新都会有插图与配套歌曲,6.9 搭配的歌曲是"Vetera Novis"。主要新特性:
改进对 powerpc64 平台的支持
初步支持 Apple M1 SoC
改进对 arm64 平台的支持
内核改进
SMP 改进
改进网络硬件支持
改进硬件支持、驱动修复等等
以及升级软件包:
OpenSMTPD 6.9.0
LibreSSL 3.3.2
OpenSSH 8.5
LLVM/Clang 10.0.1
LibreOffice 7.0.5.2
Mozilla Firefox 88.0 和 ESR 78.10.0
详情查看发行公告

最新版本:7.0
OpenBSD 7.0 于2021年10月14日发布,为第51 个版本;按照惯例,每次更新都会有插图与配套歌曲,7.0 搭配的歌曲是"The Style Hymn"。插图如下,更新内容包括:


新的/扩展的平台
为 64 位 RISC-V 系统增加了新的 riscv64 平台
arm 64 平台的支持得到了改进,有以下变化:
对 Apple Silicon Macs 的支持有所改进
增加了对在有 GPT 的磁盘上安装的支持
增加了 apldart(4) 对具有两组寄存器的 DART 的支持,这是支持 Synopsis DesignWare USB 3 控制器所需要的
新增了 aplns(4) 以提供对 Apple M1 设备中的 Apple NVME 存储的支持
为 Raspberry Pi 3 Model B+ 上的 mue(4) LAN7800 芯片启用了 LED
添加了 rktcphy(4) —— Rockchip RK3399 上的 Type-C PHY 控制器的驱动
在 mvpp(4) 中实现了 multicast 支持

其他架构上的变化:
将 macppc 改为使用 ld.ld(1)
修正了一个阻止应用程序在 macppc 上选择非 ALTIVEC 代码路径的问题
在 amd64 上启用了 cy(4)
在 amd64 上禁用了 base-gcc
在 amd64 上防止了在使用本应失效的 TLB 项时的崩溃
防止了 sparc64 中由于页面边界错位而导致的 Kernal Panic

各种内核改进:
在 i386 上解锁了 VM 故障处理程序的顶端部分
为 amd64、 arm64、 i386、 sparc64 和 powerpc64 上的 GENERIC 内核启用了 dt(4)
在 btrace(8) 过滤器中实现了 < and > 操作
识别 TPM 2.0 设备并执行 2.0 专用的挂起命令
为 amd64 上的 ddb(4) 增加了 "machine sysregs" 命令

更多详情可查看此处

最新版本:7.1
OpenBSD 7.1 于2022年4月下旬正式发布,此为第52版。新版本亮点之一就是完善了对 Apple Silicon(苹果 M1 芯片)的支持。在 7.1 中,Apple Silicon 的支持现在被认为是“可普遍使用”,支持 M1 设备的键盘/触控板,增加了电源管理控制器驱动,I2C 和 SPI 控制器驱动,以及其他各种支持 Apple Silicon 硬件的驱动。


7.1 还针对 64 位 ARM(ARM64)和 RISC-V 架构进行了优化,还带来了 SMP 内核的改进,支持共享匿名内存的 futexes,以及更多。

在图形方面,根据 Linux 5.15.26 中的状态更新了 Linux DRM 代码,以及现在启用了英特尔Elkhart Lake/Jasper Lake/Rocket Lake 支持。在AMD方面,现在支持Van Gogh APU、Rembrandt/Yellow Carp APU和Navi 22/23/24 GPU。BSD操作系统中的图形驱动支持仍然主要是对现有的开源Linux图形驱动代码的移植。OpenBSD 7.1具有对Apple Silicon和AMD Radeon RX 6000系列图形的可用支持,以及其他硬件的改进。另外还包括VMM的改进,libc解析器对DNSSEC的支持,其他各种英特尔Jasper Lake和Tiger Lake硬件支持的改进,IGC现在被合并为英特尔2.5Gb以太网控制器的驱动程序。更新内容包括:
新的/扩展的平台:
对 Apple Silicon Macs 的支持已得到改进
为 M1 电脑提供键盘/触摸板支持
添加了电源管理控制器驱动程序
对其他 arm64 架构硬件的支持也得到了改善

内核改进
OpenSSH 9.0、LLVM/Clang 13.0.0、Emacs 27.2
Firefox 99.0、Chromium 100
SMP 改进
VMM/VMD 改进
新的 Userland 功能
Userland 中的各种错误修正和调整
改进的硬件支持和驱动程序错误修复
改进网络硬件支持
改进无线网络驱动程序
IEEE 802.11 无线堆栈改进和错误修复
通用网络堆栈改进和错误修复
安装程序和升级的改进
安全方面的改进
LibreSSL 3.5.2、PostgreSQL 14.2
Python 3.10.4、Qt 6.0.4
……

更多详情可查看此处

最新版本:7.2
OpenBSD 7.2 于2022年10月下旬发布,第 53 个 OpenBSD 版本,其中的更新内容包括:
新 / 扩展平台:
增加了对 Ampere Altra 的支持
增加了对 Apple M2 的支持
增加了对联想 ThinkPad x13s 和其他使用 Qualcomm Snapdragon 8cx Gen 3 SoC 机器的支持。


除了 Apple M2、Ampere Altra 和高通 SoC 支持以外,其他一些 OpenBSD 7.2 的变化包括:
一些不同的 SMP 内核改进,各种 CPU 频率的改进
为各种 Apple、Qualcomm、SiFive、StarFive 和 Allwinner ASICs/IP 块提供新的硬件驱动
支持 Intel AX210 / AX211 WiFi 芯片组
特权分离已被添加到更多的组件,以及其他各种安全改进
根据 Linux 5.15.69 更新了 DRM 显示驱动支持,同时为 Alder Lake 和 Raptor Lake 启用了英特尔 DRM 驱动的支持
OpenBSD ARM64 支持的 CPU 的最大数量增加到 256
在内核中启用 kstat,导出内核统计数据,以便由 kstat 工具读取。

更多详情可查看其发行说明

最新版本:7.3
OpenBSD 7.3 现已于2023年4月中旬发布,此版本的主题是 “巫师与鱼”。这是该系统的第 54 个版本。


7.3 带来了许多改进,包括新硬件支持、内核创新和安全改进等各种更新,此外还在其安装程序中添加了引导式磁盘加密功能。其中包括内核的改进,如增加了waitid(2)、pinsyscall(2)、getthrname(2)和setthrname(2)函数,以及waitid(2)的WTRAPPED选项,等等。此外,新的内核autoconf_serial sysctl(8)允许用户区监控内核设备树状态的变化。直接渲染管理器(Direct Rendering Manager)和图形驱动已经更新,引入了对 Ryzen 7000 “Raphael” 和 Ryzen 7020 和 7045 系列处理器以及 Radeon RX 7900 XT/XTX “Navi 31” 的支持,并改进了苹果芯片笔记本电脑和联想 x13s 的问题的解决方案。此外还改进了对网络硬件的支持,例如启用了em(4)IPv4、TCP 和 UDP 校验卸载,以及 82575、82576、i350 和 i210 芯片组设备上的硬件 VLAN 标记,以及改进了mcx(4)性能。

除了上述的改进,7.3 还包括一系列新的或改进的硬件和软件对源码包(Port)和二进制软件包(Package) 的支持。一些来自外部供应商的主要组件包括 Xenocara、LLVM/Clang、GCC、Perl、NSD、Unbound、Ncurses、Binutils、Gdb、Awk 和 Expat。内核改进包括如增加了waitid(2)、pinsyscall(2)、getthrname(2)、setthrname(2)和clockintr(9),将为用户提供更简化的体验。此外通过使用基于中断的命令完成,mcx(4)的性能得到了提高,各种 SMP 改进/优化。至于源码包和二进制软件包都更新到了较新的版本,包括应用程序、桌面和关键软件包。亮点包括:
新的内核功能包括 waiid、pinsyscall、getthrname、setthrname 和其他新接口。
直接渲染管理器 (DRM) 内核图形/显示驱动程序支持已更新至 Linux 6.1 内核状态,在此过程中,AMDGPU 驱动程序支持更新的 RDNA3 图形、 Ryzen 7000 系列集成显卡和更新的 Mendocino/Dragon Range 硬件。
支持各种新的 Arm SoC,如 Rockchip RK3566/RK3568,同时改进现有驱动程序,如更好的 Apple M1 支持。
安装程序中对 AMD64、i386、RISCV64 和 SPARC64 安装映像进行了引导磁盘加密指南的初始支持。
各种 CPU 安全性改进,例如 ARM64 Spectre-BHB 缓解和启用 ARM64 数据独立定时特性。
可以通过官方发行公告查看第 7.3 版本的数百个变化。

最新版本:7.4
OpenBSD 项目创始人 Theo de Raadt 于2023年10月中旬宣布正式推出第 7.4 版,这是 OpenBSD 第 55 个版本更新。


主要变化如下:
大量内核改进,其中包括对SMP的改进
Direct Rendering Manager 和图形驱动更新
改进 VMM/VMD 与硬件支持等
针对用户空间 (userland) 的 bug 修正和调整
更多详情请参见发行说明