ProHoster > بلوق > أخبار الإنترنت > إصدار OpenBSD 7.1

إصدار OpenBSD 7.1

تم تقديم إصدار نظام التشغيل المجاني الذي يشبه UNIX عبر الأنظمة الأساسية OpenBSD 7.1. تم تأسيس مشروع OpenBSD على يد Theo de Raadt في عام 1995 بعد صراع مع مطوري NetBSD، ونتيجة لذلك تم منع Theo من الوصول إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهداف التطوير الرئيسية لها هي قابلية النقل (يتم دعم 13 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن الاستباقي وأدوات التشفير المتكاملة. تبلغ صورة ISO للتثبيت الكامل للنظام الأساسي OpenBSD 7.1 580 ميجابايت.

بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. من بينها: LibreSSL (شوكة OpenSSL)، OpenSSH، مرشح حزم PF، برامج التوجيه OpenBGPD وOpenOSPFD، خادم OpenNTPD NTP، خادم بريد OpenSMTPD، معدد الإرسال الطرفي للنصوص (مماثل لشاشة GNU) tmux، البرنامج الخفي identd مع تنفيذ بروتوكول IDENT، بديل BSDL حزمة GNU groff - mandoc، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين العامة)، خادم http خفيف الوزن، أداة مساعدة لمزامنة الملفات OpenRSYNC.

التحسينات الرئيسية:

  • تم الإعلان عن أن دعم أجهزة كمبيوتر Mac المزودة بشريحة Apple M1 (Apple Silicon) ARM، مثل Apple M1 Pro/Max وApple T2 Macs، جاهز للاستخدام. تمت إضافة برامج تشغيل لوحدة تحكم SPI وI2C وDMA ولوحة المفاتيح ولوحة اللمس وإدارة الطاقة والأداء. يوفر الدعم لشبكات Wi-Fi وGPIO ومخزن الإطارات المؤقت وUSB والشاشة ومحركات NVMe.
  • تحسين الدعم لهندسة ARM64. تمت إضافة برامج تشغيل gpiocharger وgpioleds وgpiokeys، مما يوفر الدعم للشحنات والأضواء والأزرار المتصلة بـ GPIO (على سبيل المثال، يتم ذلك في Pinebook Pro). تمت إضافة برامج تشغيل جديدة: mpfclock (وحدة التحكم في الساعة PolarFire SoC MSS)، وcdsdhc (وحدة التحكم المضيفة Cadence SD/SDIO/eMMC)، وmpfiic (وحدة التحكم PolarFire SoC MSS I2C) وmpfgpio (PolarFire SoC MSS GPIO).
  • دعم محسّن لبنية RISC-V 64، التي تتضمن برامج تشغيل uhid وfido، ودعم التثبيت على أقراص GPT.
  • تتيح الأداة المساعدة mount_msdos استخدام أسماء الملفات الطويلة بشكل افتراضي.
  • تمت إعادة صياغة رمز أداة تجميع البيانات المهملة لمآخذ توصيل Unix.
  • يتم تعيين sysctl hw.perfpolicy على "تلقائي" افتراضيًا، مما يعني تمكين وضع الأداء الكامل عند توصيل الطاقة الثابتة واستخدام الخوارزمية التكيفية عند تشغيلها بواسطة بطارية.
  • تحسين الدعم لأنظمة المعالجات المتعددة (SMP). تم نقل مرشحات الأحداث للقنوات غير المسماة، وkqread، والصوت والمقابس، بالإضافة إلى آلية BPF، إلى فئة mp-safe. تمت إعادة كتابة مكالمات نظام الاستطلاع والاختيار وppoll وpselect ويتم تنفيذها الآن أعلى kqueue. تمت إزالة مكالمات النظام kevent وgetsockname وgetpeername وaccept وaccept4 من الحظر. تمت إضافة واجهة kernel لتحميل وتخزين الوظائف الذرية، مما يسمح باستخدام أنواع int وlong في عناصر الهياكل التي يتم تطبيق العد المرجعي عليها.
  • تتم مزامنة تنفيذ إطار عمل إدارة الحقوق الرقمية (Direct Rendering Manager) مع Linux kernel 5.15.26 (الإصدار الأخير - 5.10.65). أضاف برنامج تشغيل inteldrm دعمًا لشرائح Intel المستندة إلى البنى الدقيقة Elkhart Lake وJasper Lake وRocket Lake. يدعم برنامج تشغيل amdgpu APU/GPU Van Gogh وRembrandt "Yellow Carp" Ryzen 6000 وNavi 22 "Navy Flounder" وNavi 23 "Dimgrey Cavefish" وNavi 24 "Beige Goby".
  • يتم تمكين عرض الخط Subpixel في مكتبة FreeType.
  • تمت إضافة أداة Realpath المساعدة لعرض المسار المطلق للملف.
  • تمت إضافة أمر "ls rogue" إلى الأداة المساعدة rcctl لإظهار العمليات الخلفية التي يتم تشغيلها ولكنها غير مضمنة في rc.conf.local.
  • يدعم BPFtrace الآن متغيرات عمليات التحقق. تمت إضافة البرامج النصية kprofile.bt لتحديد مواصفات مكدس kernel وrunqlat.bt لتحديد التأخيرات في المجدول إلى btrace.
  • تمت إضافة دعم لـ RFC6840 إلى libc، والذي يحدد الدعم لعلامة AD وإعداد "إعلان الثقة" لـ DNSSEC.
  • يتضمن Apm وapmd عرض الوقت المتوقع لإعادة شحن البطارية.
  • تم توفير القدرة على تخزين قاعدة بيانات الإمكانات في /etc/login.conf.d لتبسيط إضافة فئات حسابك الخاصة من الحزم.
  • يوفر Malloc تخزينًا مؤقتًا لمناطق الذاكرة التي يتراوح حجمها من 128 كيلو بايت إلى 2 ميجا بايت.
  • يدعم أرشيفي pax الرؤوس الموسعة مع بيانات mtime وatime وctime.
  • تمت إضافة خيار "-k" إلى الأدوات المساعدة gzip وgunzip لحفظ الملف المصدر.
  • تمت إضافة الخيارات التالية إلى الأداة المساعدة openrsync: "-compare-dest" للتحقق من وجود الملفات في أدلة إضافية؛ "-الحجم الأقصى" و"-الحجم الأدنى" للحد من حجم الملف.
  • تمت إضافة أمر seq لطباعة تسلسل الأرقام.
  • تم نقل تنفيذ البرنامج العالمي للوظائف المثلثية من FreeBSD 13 (تم تعطيل تطبيقات المجمع لـ x86).
  • تم نقل تنفيذ وظائف llrint وlrintf وllrint وllrintf من FreeBSD (تم استخدام التنفيذ من NetBSD سابقًا).
  • تحتوي الأداة المساعدة fdisk على العديد من التغييرات والإصلاحات المتعلقة بالعمل مع أقسام القرص.
  • تمت إضافة دعم للأجهزة الجديدة، بما في ذلك وحدة التحكم Intel PCH GPIO (لمنصتي Cannon Lake H وTiger Lake H)، وNXP PCF85063A/TP RTC، وSynopsys Designware UART، وIntel 2.5Gb Ethernet، وSIMCom SIM7600، وRTL8156B، وMediaTek MT7601U USB wifi، وBCM4387 wifi
  • تتضمن الحزمة برامج ثابتة مرخصة لشرائح Realtek اللاسلكية، مما يسمح لك باستخدام برامج تشغيل rsu وrtwn وurtwn دون تنزيل البرامج الثابتة يدويًا.
  • تتضمن برامج تشغيل ixl (Intel Ethernet 700) وix (Intel 82598/82599/X540/X550) وaq (Aquantia AQC1xx) دعمًا لمعالجة الأجهزة لعلامات VLAN وحساب/المجموع الاختباري لـ IPv4 وTCP4/6 وUDP4/6.
  • تمت إضافة برنامج تشغيل الصوت لرقائق Intel Jasper Lake. تمت إضافة دعم لجهاز التحكم في ألعاب XBox One.
  • توفر الحزمة اللاسلكية IEEE 802.11 الدعم لقنوات 40 ميجا هرتز لوضع 802.11n والدعم الأولي لمعيار 802.11ac (VHT). تمت إضافة معالج فحص الخلفية الاختياري للسائقين. عند اختيار نقطة وصول، تُعطى الأولوية الآن للنقاط ذات القنوات 5 جيجا هرتز، وعندها فقط يتم تحديد النقاط ذات القنوات 2 جيجا هرتز.
  • تمت إعادة كتابة تنفيذ برنامج تشغيل vxlan، والذي يعمل الآن بشكل مستقل عن نظام الجسر الفرعي.
  • قام المثبت بإعادة صياغة منطق استدعاء الأداة المساعدة pkg_add لتقليل كثافة حركات الملفات أثناء عملية التحديث. يوثق ملف install.site عملية إعداد التثبيت والترقية. تمت إضافة البرامج الثابتة لجميع البنيات، ويسمح بتوزيعها في منتجات الطرف الثالث. لتثبيت البرامج الثابتة الخاصة المتوفرة على وسائط التثبيت، يتم استخدام الأداة المساعدة fw_update.
  • في Xterm، يتم تعطيل تتبع الماوس بشكل افتراضي لأسباب أمنية.
  • يوفر usbhidctl وusbhidaction عزل الوصول إلى نظام الملفات باستخدام استدعاء نظام الكشف.
  • افتراضيًا، يوفر dhcpd أيضًا مرفقًا بواجهات الشبكة الموجودة في الحالة غير النشطة ("أسفل")، وذلك لضمان استلام الحزم فورًا بعد تنشيط واجهة الشبكة.
  • OpenSMTPD (smtpd) لديه فحص TLS ممكّن بشكل افتراضي للاتصالات الصادرة "smtps://" و"smtp+tls://".
  • قام httpd بتنفيذ التحقق من إصدار البروتوكول، وأضاف القدرة على تعريف ملفاته الخاصة بنصوص الأخطاء، وتحسين معالجة البيانات المضغوطة، بما في ذلك إضافة خيار gzip-static إلى httpd.conf لتسليم الملفات المضغوطة مسبقًا باستخدام مجموعة علامات gzip في رأس ترميز المحتوى.
  • في IPsec، تسمح المعلمة proto من iked.conf بتحديد قائمة البروتوكولات. تمت إضافة أمر "show certinfo" إلى الأداة المساعدة ikectl لعرض المراجع المصدقة والشهادات الموثوقة. قام iked بتحسين التعامل مع الرسائل المجزأة.
  • تمت إضافة دعم للتحقق من المفاتيح العامة لجهاز التوجيه BGPsec لعميل rpki وتحسين التحقق من شهادات X509. تمت إضافة ذاكرة تخزين مؤقت للملفات التي تم التحقق منها. تحسين التوافق مع RFC 6488.
  • أضاف bgpd معلمة "المنفذ"، والتي يمكن استخدامها في قسمي "الاستماع" و"الجار" للربط برقم منفذ شبكة غير قياسي. تمت إعادة صياغة التعليمات البرمجية للعمل مع RIB (قاعدة معلومات التوجيه)، مع مراعاة توفير دعم المسارات المتعددة في المستقبل.
  • قام مدير نوافذ وحدة التحكم tmux ("مُضاعِف الإرسال الطرفي") بتوسيع إمكانيات إخراج الألوان. تمت إضافة أوامر تنسيق حدود الجزء ولون المؤشر ونمط المؤشر.
  • تم نقل LibreSSL من دعم OpenSSL لـ RFC 3779 (امتدادات X.509 لعناوين IP والأنظمة المستقلة) وآلية شهادة الشفافية (سجل عام مستقل لجميع الشهادات الصادرة والملغاة، مما يجعل من الممكن تدقيق جميع التغييرات والإجراءات بشكل مستقل سلطات التصديق، ويسمح لك بالتتبع الفوري لأي محاولات لإنشاء سجلات مزيفة سرًا). تم تحسين التوافق مع OpenSSL 1.1 بشكل ملحوظ وأصبحت أسماء التشفير لـ TLSv1.3 مطابقة لـ OpenSSL. تم تحويل العديد من الوظائف لاستخدام calloc(). تمت إضافة جزء كبير من المكالمات الجديدة إلى libssl وlibcrypto.
  • تحديث حزمة OpenSSH. للحصول على نظرة عامة مفصلة عن التحسينات، راجع مراجعات OpenSSH 8.9 وOpenSSH 9.0. تم نقل الأداة المساعدة scp بشكل افتراضي لاستخدام SFTP بدلاً من بروتوكول SCP/RCP القديم.
  • كان عدد المنافذ لمعمارية AMD64 هو 11301 (من 11325)، لـ aarch64 - 11081 (من 11034)، لـ i386 - 10136 (من 10248). ومن إصدارات التطبيق في المنافذ: Asterisk 16.25.1 و18.11.1 و19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1GC 8.4.0 و11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14 و17.0.2 و21.12.2 تطبيقات KDE 5.91.0 أطر عمل KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4 و5.3.6 و10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 وESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 وNeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4 و3.5.14 و14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12 و3.10.4 و5.15.2 و6.0.4 Qt 4.1.2 و2.7.5 R 3.0.3 Ruby 3.1.1 و1.59.0 و2.8.17 Rust 3.38.2 SQLite 21.10.31. 1.9.10 و 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 و4.16 TeX Live XNUMX Vim XNUMX وNeovim XNUMX Xfce XNUMX
  • تم تحديث مكونات الطرف الثالث المضمنة في OpenBSD 7.1:
    • مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.21.1 +، freetype 2.11.0، Fontconfig 2.12.94، Mesa 21.3.7، xterm 369، xkeyboard-config 2.20، Fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ تصحيحات)
    • دول مجلس التعاون الخليجي 4.2.1 (+ تصحيحات) و 3.3.6 (+ تصحيحات)
    • بيرل 5.32.1 (+ تصحيحات)
    • نسد 4.4.0
    • غير منضم 1.15.0
    • نكورسيس 5.7
    • Binutils 2.17 (+ تصحيحات)
    • Gdb 6.3 (+ التصحيح)
    • أوك 12.10.2021
    • المغتربين 2.4.7

المصدر: opennet.ru

إضافة تعليق