ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 7.1

Llançament d'OpenBSD 7.1

Es presenta el llançament del sistema operatiu gratuït multiplataforma similar a UNIX OpenBSD 7.1. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat proactiva. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 7.1 és de 580 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals millores:

  • S'ha anunciat que el suport per a ordinadors Mac equipats amb el xip ARM d'Apple M1 (Apple Silicon), com els Apple M1 Pro/Max i els Apple T2 Macs, s'ha anunciat com a llest per utilitzar. S'han afegit controladors per a SPI, I2C, controlador DMA, teclat, touchpad, gestió d'energia i rendiment. Proporciona suport per a Wi-Fi, GPIO, framebuffer, USB, pantalla, unitats NVMe.
  • Suport millorat per a l'arquitectura ARM64. S'han afegit controladors gpiocharger, gpioleds i gpiokeys, que proporcionen suport per a càrrecs, llums i botons connectats a GPIO (per exemple, això es fa a Pinebook Pro). S'han afegit nous controladors: mpfclock (controlador de rellotge PolarFire SoC MSS), cdsdhc (controlador d'amfitrió Cadence SD/SDIO/eMMC), mpfiic (controlador PolarFire SoC MSS I2C) i mpfgpio (PolarFire SoC MSS GPIO).
  • Suport millorat per a l'arquitectura RISC-V 64, per a la qual s'inclouen controladors uhid i fido, i suport per a la instal·lació en discs GPT.
  • La utilitat mount_msdos permet l'ús de noms de fitxer llargs de manera predeterminada.
  • S'ha reelaborat el codi del col·lector d'escombraries per als sockets Unix.
  • sysctl hw.perfpolicy s'estableix en "automàtic" per defecte, la qual cosa significa que el mode de rendiment complet està activat quan es connecta energia estacionària i s'utilitza l'algoritme adaptatiu quan s'alimenta amb una bateria.
  • Suport millorat per a sistemes multiprocessador (SMP). Els filtres d'esdeveniments per a canals sense nom, kqread, àudio i endolls, així com el mecanisme BPF, s'han transferit a la categoria mp-safe. Les trucades del sistema sondeig, select, ppoll i pselect s'han reescrit i ara s'han implementat a la part superior de kqueue. Les trucades del sistema kevent, getsockname, getpeername, accept i accept4 s'han eliminat del bloqueig. S'ha afegit una interfície del nucli per a les funcions atòmiques de càrrega i emmagatzematge, que permet l'ús de tipus int i long en elements d'estructures a les quals s'aplica el recompte de referència.
  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli Linux 5.15.26 (última versió - 5.10.65). El controlador inteldrm ha afegit suport per a xips Intel basats en microarquitectures Elkhart Lake, Jasper Lake i Rocket Lake. El controlador amdgpu és compatible amb APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" i Navi 24 "Beige Goby".
  • La representació de tipus de lletra de subpíxel està activada a la biblioteca FreeType.
  • S'ha afegit una utilitat realpath per mostrar la ruta absoluta a un fitxer.
  • S'ha afegit l'ordre "ls rogue" a la utilitat rcctl per mostrar els processos en segon pla que s'estan executant però no inclosos a rc.conf.local.
  • BPFtrace ara admet variables per a comprovacions. Els scripts kprofile.bt per perfilar la pila del nucli i runqlat.bt per identificar retards en el planificador s'han afegit a btrace.
  • S'ha afegit suport per a RFC6840 a libc, que defineix el suport per a la bandera AD i la configuració "trust-ad" per a DNSSEC.
  • Apm i apmd inclouen la visualització del temps previst de recàrrega de la bateria.
  • S'ha proporcionat la possibilitat d'emmagatzemar la base de dades de capacitats a /etc/login.conf.d per simplificar l'addició de les vostres classes de compte dels paquets.
  • Malloc proporciona memòria cau per a regions de memòria que varien de 128k a 2M.
  • El pax archiver admet capçaleres ampliades amb dades mtime, atime i ctime.
  • S'ha afegit una opció "-k" a les utilitats gzip i gunzip per desar el fitxer font.
  • S'han afegit les opcions següents a la utilitat openrsync: “—compare-dest” per comprovar la presència de fitxers en directoris addicionals; “—max-size” i “—min-size” per limitar la mida del fitxer.
  • S'ha afegit l'ordre seq per imprimir seqüències de números.
  • La implementació de programari universal de funcions trigonomètriques s'ha mogut de FreeBSD 13 (les implementacions d'assemblador per a x86 estan desactivades).
  • La implementació de les funcions lrint, lrintf, llrint i llrintf s'ha mogut de FreeBSD (anteriorment s'utilitzava la implementació de NetBSD).
  • La utilitat fdisk conté nombrosos canvis i correccions relacionades amb el treball amb particions de disc.
  • S'ha afegit suport per a maquinari nou, inclòs el controlador Intel PCH GPIO (per a plataformes Cannon Lake H i Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • El paquet inclou un microprogramari amb llicència per als xips sense fil Realtek, que us permet utilitzar controladors rsu, rtwn i urtwn sense descarregar manualment el microprogramari.
  • Els controladors ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) i aq (Aquantia AQC1xx) inclouen suport per al processament de maquinari d'etiquetes VLAN i càlcul/verificació de suma de comprovació per a IPv4, TCP4/6 i UDP4/6.
  • S'ha afegit un controlador de so per als xips Intel Jasper Lake. S'ha afegit suport per al controlador de joc XBox One.
  • La pila sense fil IEEE 802.11 proporciona suport per a canals de 40 MHz per al mode 802.11n i suport inicial per a l'estàndard 802.11ac (VHT). S'ha afegit un controlador d'exploració en segon pla opcional per als controladors. En triar un punt d'accés, els punts amb canals de 5 GHz tenen prioritat i només llavors es seleccionen els punts amb canals de 2 GHz.
  • S'ha reescrit la implementació del controlador vxlan, que ara funciona independentment del subsistema pont.
  • L'instal·lador ha reelaborat la lògica per cridar la utilitat pkg_add per reduir la intensitat dels moviments dels fitxers durant el procés d'actualització. El fitxer install.site documenta el procés d'instal·lació i configuració d'actualització. Per a totes les arquitectures, s'ha afegit firmware, la distribució del qual està permesa en productes de tercers. Per instal·lar el microprogramari propietari disponible al suport d'instal·lació, s'utilitza la utilitat fw_update.
  • A xterm, el seguiment del ratolí està desactivat per defecte per motius de seguretat.
  • usbhidctl i usbhidaction proporcionen aïllament d'accés al sistema de fitxers mitjançant la trucada del sistema unveil.
  • De manera predeterminada, dhcpd també proporciona fitxers adjunts a les interfícies de xarxa que es troben en estat inactiu ("a baix"), per tal de garantir que els paquets es rebin immediatament després d'activar la interfície de xarxa.
  • L'OpenSMTPD (smtpd) té la comprovació TLS activada per defecte per a les connexions sortints "smtps://" i "smtp+tls://".
  • httpd ha implementat la comprovació de la versió del protocol, ha afegit la possibilitat de definir els seus propis fitxers amb textos d'error i ha millorat el processament de dades comprimides, inclosa l'addició de l'opció gzip-static a httpd.conf per lliurar fitxers precomprimits amb el senyalador gzip establert. a la capçalera de codificació de contingut.
  • A IPsec, el paràmetre proto de iked.conf permet especificar una llista de protocols. S'ha afegit l'ordre "show certinfo" a la utilitat ikectl per mostrar les CA i certificats de confiança. iked ha millorat la gestió dels missatges fragmentats.
  • S'ha afegit suport per comprovar les claus públiques del router BGPsec al client rpki i la comprovació millorada dels certificats X509. S'ha afegit la memòria cau dels fitxers verificats. Compatibilitat millorada amb RFC 6488.
  • bgpd va afegir el paràmetre "port", que es pot utilitzar a les seccions "escoltar" i "veí" per vincular-se a un número de port de xarxa no estàndard. El codi es va refactoritzar per treballar amb RIB (Routing Information Base), realitzat amb l'objectiu de proporcionar suport multicamí en el futur.
  • El gestor de finestres de la consola tmux ("multiplexador de terminals") té capacitats ampliades per a la sortida en color. S'han afegit ordres de format de vora panell, color de cursor i estil de cursor.
  • LibreSSL ha portat des del suport OpenSSL per a RFC 3779 (extensions X.509 per a adreces IP i sistemes autònoms) i el mecanisme de transparència de certificats (un registre públic independent de tots els certificats emesos i revocats, que permet auditar de manera independent tots els canvis i accions de autoritats de certificació i us permet fer un seguiment immediata de qualsevol intent de crear registres falsos de manera encoberta). La compatibilitat amb OpenSSL 1.1 s'ha millorat significativament i els noms de xifrat per a TLSv1.3 són idèntics a OpenSSL. S'han convertit moltes funcions per utilitzar calloc(). S'ha afegit una gran part de noves trucades a libssl i libcrypto.
  • Paquet OpenSSH actualitzat. Per obtenir una visió general detallada de les millores, consulteu les revisions d'OpenSSH 8.9 i OpenSSH 9.0. La utilitat scp s'ha mogut de manera predeterminada per utilitzar SFTP en comptes del protocol SCP/RCP heretat.
  • El nombre de ports per a l'arquitectura AMD64 era 11301 (des de 11325), per a aarch64 - 11081 (des de 11034), per a i386 - 10136 (des de 10248). Entre les versions de l'aplicació als ports: Asterisk 16.25.1, 18.11.1 i 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 .8.4.0 GCC .11.2.0. 41.5 .1.17.7 JDK 8u322, 11.0.14 i 17.0.2 Aplicacions KDE 21.12.2 Marcs de KDE 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, Maria 5.2.4 i 5.3.6 .10.6.7 Mono 6.12.0.122 Firefox 99.0 i ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 i NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, i Postfix .8.0.17. Postg reSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 i 3.8.13 Qt 3.9.12 i 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 i 2.7.5 Rust SQL 3.0.3 3.1.1 i 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 i 8.5.19 TeX Live 8.6.8 Vim 2021 i Neovim 8.2.4600 Xfce 0.6.1.
  • Components de tercers actualitzats inclosos amb OpenBSD 7.1:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.21.1 + pedaços, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.32.1 (+ pedaços)
    • NSD 4.4.0
    • Sense consolidar 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaç)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Font: opennet.ru

Afegeix comentari