ProHoster > Blog > internet xəbərləri > OpenBSD 7.1-in buraxılışı

OpenBSD 7.1-in buraxılışı

Pulsuz çarpaz platformalı UNIX-ə bənzər əməliyyat sistemi OpenBSD 7.1-in buraxılışı təqdim olunur. OpenBSD layihəsi 1995-ci ildə NetBSD tərtibatçıları ilə münaqişədən sonra Teo de Raadt tərəfindən təsis edilib, nəticədə Teoya NetBSD CVS repozitoriyasına giriş qadağan edilib. Bundan sonra Teo de Raadt və bir qrup həmfikir insan NetBSD mənbə ağacına əsaslanan yeni açıq əməliyyat sistemi yaratdı, onun əsas inkişaf məqsədləri daşınma (13 aparat platforması dəstəklənir), standartlaşdırma, düzgün işləmə, proaktiv təhlükəsizlik idi. və inteqrasiya olunmuş kriptoqrafik alətlər. OpenBSD 7.1 baza sisteminin tam quraşdırma ISO təsviri 580 MB-dır.

Əməliyyat sisteminin özündən əlavə, OpenBSD layihəsi digər sistemlərdə geniş yayılmış və özünü ən təhlükəsiz və yüksək keyfiyyətli həllərdən biri kimi sübut edən komponentləri ilə tanınır. Onların arasında: LibreSSL (OpenSSL fork), OpenSSH, PF paket filtri, OpenBGPD və OpenOSPFD marşrutlaşdırma demonları, OpenNTPD NTP serveri, OpenSMTPD poçt serveri, mətn terminalı multipleksoru (GNU ekranının analoqu) tmux, IDENT protokolunun tətbiqi ilə identd demon, BSDL alternativi GNU groff paketi - mandoc, xətaya dözümlü sistemlərin təşkili üçün protokol CARP (Ümum Ünvan Redundancy Protocol), yüngül http server, OpenRSYNC fayl sinxronizasiya yardım proqramı.

Əsas təkmilləşdirmələr:

  • Apple M1 Pro/Max və Apple T1 Mac kimi Apple M2 (Apple Silicon) ARM çipi ilə təchiz edilmiş Mac kompüterlərinə dəstək istifadəyə hazır olaraq elan edilib. SPI, I2C, DMA nəzarətçi, klaviatura, sensor panel, güc və performansın idarə edilməsi üçün əlavə edilmiş drayverlər. Wi-Fi, GPIO, framebufer, USB, ekran, NVMe sürücülərinə dəstək verir.
  • ARM64 arxitekturası üçün təkmilləşdirilmiş dəstək. GPIO-ya qoşulmuş ödənişlər, işıqlar və düymələr üçün dəstək verən gpiocharger, gpioleds və gpiokeys sürücüləri əlavə edildi (məsələn, bu Pinebook Pro-da edilir). Əlavə edilmiş yeni drayverlər: mpfclock (PolarFire SoC MSS saat nəzarətçisi), cdsdhc (Cadence SD/SDIO/eMMC host nəzarətçisi), mpfiic (PolarFire SoC MSS I2C nəzarətçisi) və mpfgpio (PolarFire SoC MSS GPIO).
  • Uhid və fido sürücülərinin daxil olduğu RISC-V 64 arxitekturası üçün təkmilləşdirilmiş dəstək və GPT disklərində quraşdırma dəstəyi.
  • mount_msdos yardım proqramı standart olaraq uzun fayl adlarının istifadəsinə imkan verir.
  • Unix soketləri üçün zibil toplayıcı kodu yenidən işlənmişdir.
  • sysctl hw.perfpolicy defolt olaraq "avtomatik" olaraq təyin olunub, bu o deməkdir ki, stasionar enerji qoşulduqda tam performans rejimi işə salınır və batareya ilə təchiz edildikdə adaptiv alqoritm istifadə olunur.
  • Çoxprosessorlu (SMP) sistemlər üçün təkmilləşdirilmiş dəstək. Adsız kanallar, kqread, audio və rozetkalar üçün hadisə filtrləri, həmçinin BPF mexanizmi mp-safe kateqoriyasına köçürülüb. Sorğu, seç, ppoll və pselect sistem çağırışları yenidən yazılmışdır və indi kqueue-nin üstündə həyata keçirilir. Kevent, getsockname, getpeername, accept və accept4 sistem zəngləri blokdan silindi. İstinad hesablamasının tətbiq olunduğu strukturların elementlərində int və uzun növlərdən istifadə etməyə imkan verən atom funksiyalarını yükləmək və saxlamaq üçün nüvə interfeysi əlavə edildi.
  • drm (Direct Rendering Manager) çərçivəsinin tətbiqi Linux nüvəsi 5.15.26 (son buraxılış - 5.10.65) ilə sinxronlaşdırılır. inteldrm sürücüsü Elkhart Lake, Jasper Lake və Rocket Lake mikroarxitekturalarına əsaslanan Intel çiplərinə dəstək əlavə etdi. Amdgpu sürücüsü APU/GPU Van Qoq, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" və Navi 24 "Beige Goby"-ni dəstəkləyir.
  • Subpiksel şrift göstərilməsi FreeType kitabxanasında aktivləşdirilib.
  • Faylın mütləq yolunu göstərmək üçün realpath yardım proqramı əlavə edildi.
  • Çalışan, lakin rc.conf.local-a daxil olmayan fon proseslərini göstərmək üçün rcctl yardım proqramına "ls rogue" əmri əlavə edildi.
  • BPFtrace indi yoxlamalar üçün dəyişənləri dəstəkləyir. Nüvə yığınının profillənməsi üçün kprofile.bt və planlaşdırıcıda gecikmələri müəyyən etmək üçün runqlat.bt skriptləri btrace-ə əlavə edilmişdir.
  • AD bayrağı üçün dəstəyi və DNSSEC üçün "etibar reklamı" parametrini təyin edən libc-ə RFC6840 dəstəyi əlavə edildi.
  • Apm və apmd proqnozlaşdırılan batareyanın doldurulma vaxtını göstərir.
  • İmkanlar verilənlər bazasını /etc/login.conf.d-də saxlamaq imkanı paketlərdən öz hesab siniflərinizi əlavə etməyi asanlaşdırmaq üçün təmin edilmişdir.
  • Malloc, ölçüsü 128k ilə 2M arasında dəyişən yaddaş bölgələri üçün keşləmə təmin edir.
  • Pax arxivatoru mtime, atime və ctime məlumatları ilə genişləndirilmiş başlıqları dəstəkləyir.
  • Mənbə faylı saxlamaq üçün gzip və gunzip yardım proqramlarına "-k" seçimi əlavə edildi.
  • Openrsync yardım proqramına aşağıdakı seçimlər əlavə edilmişdir: əlavə qovluqlarda faylların olub-olmadığını yoxlamaq üçün “—müqayisə et”; Fayl ölçüsünü məhdudlaşdırmaq üçün “—max-size” və “-min-size”.
  • Rəqəmlərin ardıcıllığını çap etmək üçün seq əmri əlavə edildi.
  • Triqonometrik funksiyaların universal proqram təminatı FreeBSD 13-dən köçürüldü (x86 üçün montajçı tətbiqləri qeyri-aktivdir).
  • lrint, lrintf, llrint və llrintf funksiyalarının həyata keçirilməsi FreeBSD-dən köçürülüb (əvvəllər NetBSD-dən olan tətbiqdən istifadə edilib).
  • fdisk yardım proqramı disk bölmələri ilə işləmək üçün çoxsaylı dəyişikliklər və düzəlişləri ehtiva edir.
  • Intel PCH GPIO nəzarətçisi (Cannon Lake H və Tiger Lake H platformaları üçün), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387, wifi, Wi-Fi daxil olmaqla yeni avadanlıq üçün əlavə dəstək
  • Paketə Realtek simsiz çipləri üçün rsu, rtwn və urtwn drayverlərini əl ilə yükləmədən istifadə etməyə imkan verən yenidən lisenziyalaşdırılmış proqram təminatı daxildir.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) və aq (Aquantia AQC1xx) sürücülərinə IPv4, TCP4/6 və UDP4/ üçün VLAN teqlərinin texniki emalı və yoxlama məbləğinin hesablanması/yoxlanması üçün dəstək daxildir.
  • Intel Jasper Lake çipləri üçün səs sürücüsü əlavə edildi. XBox One oyun nəzarətçisi üçün əlavə dəstək.
  • IEEE 802.11 simsiz yığını 40n rejimi üçün 802.11MHz kanalları və 802.11ac (VHT) standartı üçün ilkin dəstəyi təmin edir. Sürücülər üçün isteğe bağlı fon skanlayıcısı əlavə edilmişdir. Giriş nöqtəsini seçərkən indi 5 GHz kanalları olan nöqtələrə üstünlük verilir və yalnız bundan sonra 2 GHz kanalları olan nöqtələr seçilir.
  • İndi körpü alt sistemindən asılı olmayaraq işləyən vxlan sürücüsünün tətbiqi yenidən yazılmışdır.
  • Quraşdırıcı yeniləmə prosesi zamanı fayl hərəkətlərinin intensivliyini azaltmaq üçün pkg_add yardım proqramını çağırmaq üçün məntiqi yenidən işləyib. install.site faylı quraşdırma və təkmilləşdirmə quraşdırma prosesini sənədləşdirir. Bütün arxitekturalar üçün üçüncü tərəf məhsullarında paylanmasına icazə verilən proqram təminatı əlavə edilmişdir. Quraşdırma mediasında mövcud olan xüsusi proqram təminatını quraşdırmaq üçün fw_update yardım proqramından istifadə olunur.
  • Xterm-də siçan izləmə təhlükəsizlik səbəbi ilə defolt olaraq söndürülür.
  • usbhidctl və usbhidaction açıq sistem çağırışından istifadə edərək fayl sisteminə giriş izolyasiyasını təmin edir.
  • Defolt olaraq, dhcpd paketlərin şəbəkə interfeysi aktivləşdirildikdən dərhal sonra qəbul edilməsini təmin etmək üçün qeyri-aktiv vəziyyətdə olan ('aşağı') şəbəkə interfeyslərinə qoşmanı da təmin edir.
  • OpenSMTPD (smtpd) gedən "smtps://" və "smtp+tls://" bağlantıları üçün defolt olaraq aktivləşdirilmiş TLS yoxlamasına malikdir.
  • httpd protokol versiyasının yoxlanılmasını həyata keçirdi, səhv mətnləri olan öz fayllarını müəyyən etmək imkanı əlavə etdi və sıxılmış məlumatların təkmilləşdirilmiş işlənməsini, o cümlədən gzip bayraq dəsti ilə əvvəlcədən sıxılmış faylları çatdırmaq üçün httpd.conf-a gzip-statik seçim əlavə etdi. məzmun kodlaşdırma başlığında.
  • IPsec-də iked.conf-dan olan proto parametri protokolların siyahısını təyin etməyə imkan verir. Etibarlı CA və sertifikatları göstərmək üçün ikectl yardım proqramına "show certinfo" əmri əlavə edildi. iked parçalanmış mesajların işlənməsini təkmilləşdirdi.
  • Rpki-müştəri üçün BGPsec Router ictimai açarlarının yoxlanılması və X509 sertifikatlarının təkmilləşdirilmiş yoxlanılması üçün əlavə dəstək. Təsdiqlənmiş faylların keşi əlavə edildi. RFC 6488 ilə təkmilləşdirilmiş uyğunluq.
  • bgpd qeyri-standart şəbəkə port nömrəsinə qoşulmaq üçün "qulaq as" və "qonşu" bölmələrində istifadə edilə bilən "port" parametrini əlavə etdi. Kod gələcəkdə çox yollu dəstəyi təmin etmək məqsədi ilə həyata keçirilən RIB (Marşrutlaşdırma Məlumatı Bazası) ilə işləmək üçün yenidən işlənmişdir.
  • Konsol pəncərə meneceri tmux (“terminal multipleksor”) rəng çıxışı üçün genişləndirilmiş imkanlara malikdir. Panel sərhədi formatı, kursor rəngi və kursor tərzi əmrləri əlavə edildi.
  • LibreSSL, OpenSSL dəstəyindən RFC 3779 (IP ünvanları və avtonom sistemlər üçün X.509 genişləndirmələri) və Sertifikat Şəffaflığı mexanizmini (bütün buraxılmış və ləğv edilmiş sertifikatların müstəqil ictimai jurnalı) köçürüb. sertifikatlaşdırma orqanlarına müraciət edir və gizli şəkildə saxta qeydlər yaratmaq cəhdlərini dərhal izləməyə imkan verir). OpenSSL 1.1 ilə uyğunluq əhəmiyyətli dərəcədə təkmilləşdirilib və TLSv1.3 üçün şifrə adları OpenSSL ilə eynidir. Bir çox funksiyalar calloc() funksiyasından istifadə etmək üçün çevrilmişdir. Yeni zənglərin böyük bir hissəsi libssl və libcrypto-ya əlavə edildi.
  • Yenilənmiş OpenSSH paketi. Təkmilləşdirmələrin ətraflı icmalı üçün OpenSSH 8.9 və OpenSSH 9.0 rəylərinə baxın. scp yardım proqramı köhnə SCP/RCP protokolu əvəzinə SFTP istifadə etmək üçün defolt olaraq köçürülüb.
  • AMD64 arxitekturası üçün portların sayı 11301 (11325-dən), aarch64 üçün - 11081 (11034-dən), i386 üçün - 10136 (10248-dən) olub. Limanlardakı tətbiq versiyaları arasında: Asterisk 16.25.1, 18.11.1 və 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 FFmpeg 8.4.0 GCC.NO11.2.0 GCC.NO41.5 və 1.17.7 .8 JDK 322u11.0.14, 17.0.2 və 21.12.2 KDE Tətbiqləri 5.91.0 KDE Çərçivələri 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, Mari.DB5.3.6. .10.6.7 Mono 6.12.0.122 Firefox 99.0 və ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 və NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28 və Post 8.0.17 Postg reSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 və 3.8.13 Qt 3.9.12 və 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 və 2.7.5 Rust 3.0.3. 3.1.1 və 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 və 8.5.19 TeX Live 8.6.8 Vim 2021 və Neovim 8.2.4600 Xfce 0.6.1
  • OpenBSD 7.1-ə daxil edilmiş yenilənmiş üçüncü tərəf komponentləri:
    • Xserver 7.7 + yamaqları, freetype 1.21.1, fontconfig 2.11.0, Mesa 2.12.94, xterm 21.3.7, xkeyboard-config 369, fonttosfnt 2.20 ilə X.Org 1.2.2 əsasında Xenocara qrafikası yığını.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) və 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • YOX 4.4.0
    • Bağlanmayan 1.15.0
    • Lənətlər 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamaq)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Mənbə: opennet.ru

Добавить комментарий