ProHoster > Блог > internet vijesti > Izdanje OpenBSD 7.1

Izdanje OpenBSD 7.1

Predstavljeno je izdanje besplatnog multi-platformskog operativnog sistema nalik UNIX-u OpenBSD 7.1. OpenBSD projekat je osnovao Theo de Raadt 1995. godine nakon sukoba sa NetBSD programerima, usled čega je Teu bio uskraćen pristup NetBSD CVS repozitorijumu. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sistem baziran na izvornom stablu NetBSD, čiji su glavni razvojni ciljevi bili prenosivost (podržano 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrisane kriptografske alate. Potpuna instalacijska ISO slika osnovnog sistema OpenBSD 7.1 je 580 MB.

Osim samog operativnog sistema, OpenBSD projekat je poznat po svojim komponentama koje su postale raširene u drugim sistemima i pokazale su se kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL-a), OpenSSH, PF filter paketa, OpenBGPD i OpenOSPFD demoni rutiranja, OpenNTPD NTP server, OpenSMTPD mail server, tekstualni terminalski multiplekser (analogno GNU ekranu) tmux, identd demon sa implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organizovanje sistema otpornih na greške CARP (Common Address Redundancy Protocol), lagani http server, OpenRSYNC uslužni program za sinhronizaciju datoteka.

Glavna poboljšanja:

  • Podrška za Mac računare opremljene Apple M1 (Apple Silicon) ARM čipom, kao što su Apple M1 Pro/Max i Apple T2 Macovi, najavljena je kao spremna za upotrebu. Dodati drajveri za SPI, I2C, DMA kontroler, tastaturu, touchpad, upravljanje napajanjem i performansama. Pruža podršku za Wi-Fi, GPIO, framebuffer, USB, ekran, NVMe diskove.
  • Poboljšana podrška za ARM64 arhitekturu. Dodati drajveri gpiocharger, gpioleds i gpiokeys, koji pružaju podršku za punjenja, svjetla i dugmad spojene na GPIO (na primjer, to se radi u Pinebook Pro). Dodati novi drajveri: mpfclock (PolarFire SoC MSS kontroler sata), cdsdhc (Cadence SD/SDIO/eMMC host kontroler), mpfiic (PolarFire SoC MSS I2C kontroler) i mpfgpio (PolarFire SoC MSS GPIO).
  • Poboljšana podrška za RISC-V 64 arhitekturu, za koju su uključeni uhid i fido drajveri, i podrška za instalaciju na GPT diskove.
  • Uslužni program mount_msdos podrazumevano omogućava upotrebu dugih imena datoteka.
  • Prerađen je kod sakupljača smeća za unix utičnice.
  • sysctl hw.perfpolicy je po defaultu postavljen na “auto”, što znači da je režim pune performanse omogućen kada je stacionarno priključeno napajanje i adaptivni algoritam se koristi kada se napaja iz baterije.
  • Poboljšana podrška za višeprocesorske (SMP) sisteme. Filteri događaja za neimenovane kanale, kqread, audio i utičnice, kao i BPF mehanizam, prebačeni su u kategoriju mp-safe. Sistemski pozivi poll, select, ppoll i pselect su prepisani i sada su implementirani na vrhu kqueue. Sistemski pozivi kevent, getsockname, getpeername, accept i accept4 su uklonjeni iz blokiranja. Dodano jezgro interfejsa za učitavanje i skladištenje atomskih funkcija, omogućavajući upotrebu int i long tipova u elementima struktura na koje se primenjuje brojanje referenci.
  • Implementacija drm (Direct Rendering Manager) okvira je sinhronizovana sa Linux kernelom 5.15.26 (zadnje izdanje - 5.10.65). Inteldrm drajver je dodao podršku za Intel čipove zasnovane na mikroarhitekturama Elkhart Lake, Jasper Lake i Rocket Lake. Amdgpu drajver podržava APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" i Navi 24 "Beige Goby".
  • Podpikselno prikazivanje fontova je omogućeno u biblioteci FreeType.
  • Dodan uslužni program realpath za prikaz apsolutne putanje do datoteke.
  • Dodata naredba "ls rogue" uslužnom programu rcctl za prikaz pozadinskih procesa koji su pokrenuti, ali nisu uključeni u rc.conf.local.
  • BPFtrace sada podržava varijable za provjere. Skripte kprofile.bt za profilisanje steka kernela i runqlat.bt za identifikaciju kašnjenja u planeru su dodate u btrace.
  • Dodata podrška za RFC6840 u libc, koja definira podršku za AD zastavu i postavku 'trust-ad' za DNSSEC.
  • Apm i apmd uključuju prikaz predviđenog vremena punjenja baterije.
  • Mogućnost pohranjivanja baze podataka o mogućnostima u /etc/login.conf.d je data kako bi se pojednostavilo dodavanje vaših vlastitih klasa naloga iz paketa.
  • Malloc obezbeđuje keširanje za memorijske regione veličine od 128k do 2M.
  • Pax arhiver podržava proširena zaglavlja sa mtime, atime i ctime podacima.
  • Dodata opcija "-k" za gzip i gunzip uslužne programe za spremanje izvorne datoteke.
  • Uslužnom programu openrsync dodane su sljedeće opcije: “—compare-dest” za provjeru prisutnosti datoteka u dodatnim direktorijima; “—max-size” i “-min-size” za ograničavanje veličine datoteke.
  • Dodata naredba seq za ispis nizova brojeva.
  • Univerzalna softverska implementacija trigonometrijskih funkcija je premještena iz FreeBSD 13 (implementacije asemblera za x86 su onemogućene).
  • Implementacija funkcija lrint, lrintf, llrint i llrintf premještena je iz FreeBSD-a (ranije je korištena implementacija iz NetBSD-a).
  • Uslužni program fdisk sadrži brojne promjene i popravke vezane za rad sa particijama diska.
  • Dodata podrška za novi hardver, uključujući Intel PCH GPIO kontroler (za Cannon Lake H i Tiger Lake H platforme), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U BCM USB 4387fiXNUMX,
  • Paket uključuje relicencirani firmver za Realtek bežične čipove, koji vam omogućava da koristite rsu, rtwn i urtwn drajvere bez ručnog preuzimanja firmvera.
  • Ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) i aq (Aquantia AQC1xx) drajveri uključuju podršku za hardversku obradu VLAN oznaka i izračunavanje/verifikaciju kontrolne sume za IPv4, TCP4/6 i UDP4/6.
  • Dodan drajver za zvuk za Intel Jasper Lake čipove. Dodata podrška za XBox One kontroler igre.
  • Bežični stog IEEE 802.11 pruža podršku za 40MHz kanale za 802.11n način rada i početnu podršku za 802.11ac (VHT) standard. Za drajvere je dodat opcioni rukovalac skeniranjem u pozadini. Prilikom odabira pristupne tačke prednost sada imaju tačke sa 5GHz kanalima, a tek onda se biraju tačke sa kanalima od 2GHz.
  • Implementacija drajvera vxlan je prepisana, koji sada radi nezavisno od podsistema mosta.
  • Instalater je preradio logiku za pozivanje uslužnog programa pkg_add kako bi smanjio intenzitet kretanja datoteka tokom procesa ažuriranja. Datoteka install.site dokumentira proces instalacije i nadogradnje. Za sve arhitekture je dodat firmver čija je distribucija dozvoljena u proizvodima trećih strana. Za instaliranje vlasničkog firmvera dostupnog na instalacionom mediju, koristi se fw_update uslužni program.
  • U xtermu, praćenje miša je onemogućeno po defaultu iz sigurnosnih razloga.
  • usbhidctl i usbhidaction obezbeđuju izolaciju pristupa sistemu datoteka koristeći sistemski poziv unveil.
  • Podrazumevano, dhcpd takođe obezbeđuje priključivanje mrežnim interfejsima koji su u neaktivnom stanju ('down'), kako bi se osiguralo da se paketi primaju odmah nakon što se mrežni interfejs aktivira.
  • OpenSMTPD (smtpd) ima TLS provjeru omogućenu prema zadanim postavkama za odlazne "smtps://" i "smtp+tls://" veze.
  • httpd je implementirao provjeru verzije protokola, dodao je mogućnost definiranja vlastitih datoteka s tekstovima grešaka i poboljšao obradu komprimiranih podataka, uključujući dodavanje gzip-static opcije u httpd.conf za isporuku unaprijed komprimiranih datoteka sa postavljenom zastavicom gzip u zaglavlju za kodiranje sadržaja.
  • U IPsec-u, proto parametar iz iked.conf dozvoljava specificiranje liste protokola. Dodata naredba "show certinfo" u pomoćni program ikectl za prikaz pouzdanih CA i certifikata. iked je poboljšao rukovanje fragmentiranim porukama.
  • Dodata podrška za provjeru javnih ključeva BGPsec rutera za rpki-client i poboljšana provjera X509 certifikata. Dodan keš provjerenih datoteka. Poboljšana kompatibilnost sa RFC 6488.
  • bgpd je dodao parametar “port” koji se može koristiti u odjeljcima “slušati na” i “susjed” za povezivanje sa nestandardnim brojem mrežnog porta. Kod je refaktoriran da radi sa RIB-om (Bazom informacija o rutiranju), što je izvedeno s ciljem pružanja višeputne podrške u budućnosti.
  • Menadžer prozora konzole tmux („terminalni multiplekser“) ima proširene mogućnosti za izlaz u boji. Dodane komande formata okvira za okvir, boje kursora i stila kursora.
  • LibreSSL je iz OpenSSL-a prenio podršku za RFC 3779 (X.509 ekstenzije za IP adrese i autonomne sisteme) i mehanizam za transparentnost certifikata (nezavisni javni dnevnik svih izdatih i opozvanih certifikata, koji omogućava nezavisnu reviziju svih promjena i radnji certifikacijskim tijelima i omogućava vam da odmah pratite sve pokušaje tajnog kreiranja lažnih zapisa). Kompatibilnost sa OpenSSL 1.1 je značajno poboljšana, a imena šifri za TLSv1.3 su identična OpenSSL-u. Mnoge funkcije su konvertovane da koriste calloc(). Veliki dio novih poziva je dodan u libssl i libcrypto.
  • Ažuriran OpenSSH paket. Za detaljan pregled poboljšanja, pogledajte recenzije OpenSSH 8.9 i OpenSSH 9.0. Scp uslužni program je po defaultu premješten da koristi SFTP umjesto naslijeđenog SCP/RCP protokola.
  • Broj portova za AMD64 arhitekturu bio je 11301 (od 11325), za aarch64 - 11081 (od 11034), za i386 - 10136 (od 10248). Među verzijama aplikacije na portovima: Asterisk 16.25.1, 18.11.1 i 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 GCC 11.2.0 GCC 41.5 Go. .1.17.7 JDK 8u322, 11.0.14 i 17.0.2 KDE aplikacije 21.12.2 KDE Frameworks 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, 5.2.4 i .5.3.6 Mari. .10.6.7 Mono 6.12.0.122 Firefox 99.0 i ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 i NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28 Post 8.0.17. PostgreSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 i 3.8.13 Qt 3.9.12 i 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 i 2.7.5 Rust 3.0.3 SQLite 3.1.1. i 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 i 8.5.19 TeX Live 8.6.8 Vim 2021 i Neovim 8.2.4600 Xfce 0.6.1
  • Ažurirane komponente treće strane uključene u OpenBSD 7.1:
    • Xenocara grafički stog baziran na X.Org 7.7 sa xserver 1.21.1 + zakrpe, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, font1.2.2.
    • LLVM/Clang 13.0.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.4.0 dinara
    • Nevezano 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 12.10.2021
    • Expat 2.4.7

izvor: opennet.ru

Dodajte komentar