ProHoster > Блог > balita sa internet > Pagpagawas sa OpenBSD 7.1

Pagpagawas sa OpenBSD 7.1

Ang pagpagawas sa libre nga cross-platform nga sama sa UNIX nga operating system nga OpenBSD 7.1 gipresentar. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995 pagkahuman sa usa ka panagbangi sa mga nag-develop sa NetBSD, ingon usa ka sangputanan diin si Theo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa mga tawo nga parehas sa hunahuna naghimo usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga mga katuyoan sa pag-uswag diin ang kadali (13 nga mga platform sa hardware ang gisuportahan), standardisasyon, husto nga operasyon, proactive nga seguridad ug integrated cryptographic nga mga himan. Ang bug-os nga pag-install nga ISO nga imahe sa OpenBSD 7.1 base nga sistema kay 580 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip niini: LibreSSL (fork sa OpenSSL), OpenSSH, PF packet filter, OpenBGPD ug OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (analogue sa GNU screen) tmux, identd daemon nga adunay IDENT protocol nga pagpatuman, alternatibo sa BSDL GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Panguna nga mga pag-uswag:

  • Ang suporta alang sa mga kompyuter sa Mac nga adunay Apple M1 (Apple Silicon) ARM chip, sama sa Apple M1 Pro/Max ug Apple T2 Macs, gipahibalo nga andam nang gamiton. Gidugang nga mga drayber alang sa SPI, I2C, DMA controller, keyboard, touchpad, gahum ug pagdumala sa pasundayag. Naghatag suporta alang sa Wi-Fi, GPIO, framebuffer, USB, screen, NVMe drive.
  • Gipauswag nga suporta alang sa arkitektura sa ARM64. Gidugang ang mga drayber nga gpiocharger, gpioleds ug gpiokeys, nga naghatag suporta sa mga singil, suga ug butones nga konektado sa GPIO (pananglitan, kini gihimo sa Pinebook Pro). Gidugang bag-ong mga drayber: mpfclock (PolarFire SoC MSS clock controller), cdsdhc (Cadence SD/SDIO/eMMC host controller), mpfiic (PolarFire SoC MSS I2C controller) ug mpfgpio (PolarFire SoC MSS GPIO).
  • Gipauswag nga suporta alang sa RISC-V 64 nga arkitektura, diin ang uhid ug fido nga mga drayber gilakip, ug suporta alang sa pag-install sa mga GPT disk.
  • Ang mount_msdos utility makahimo sa paggamit sa taas nga mga ngalan sa file pinaagi sa default.
  • Ang kodigo sa tigkolekta sa basura alang sa mga unix socket gi-rework na.
  • Ang sysctl hw.perfpolicy gitakda sa “auto” pinaagi sa default, nga nagpasabot nga ang full performance mode ma-enable kung ang stationary power konektado ug ang adaptive algorithm gigamit kung gipaandar sa usa ka baterya.
  • Gipauswag nga suporta alang sa mga sistema sa multiprocessor (SMP). Ang mga filter sa panghitabo alang sa wala hinganli nga mga channel, kqread, audio ug mga socket, ingon man ang mekanismo sa BPF, gibalhin sa kategorya nga luwas sa mp. Ang poll, pili, ppoll ug pselect nga mga tawag sa sistema kay gisulat na usab ug gipatuman na sa ibabaw sa kqueue. Ang kevent, getsockname, getpeername, accept ug accept4 nga mga tawag sa sistema gitangtang sa pag-block. Gidugang ang kernel interface alang sa load ug store atomic functions, nga nagtugot sa paggamit sa int ug taas nga mga tipo sa mga elemento sa mga istruktura diin gigamit ang reference counting.
  • Ang pagpatuman sa drm (Direct Rendering Manager) nga gambalay gi-synchronize sa Linux kernel 5.15.26 (katapusang pagpagawas - 5.10.65). Ang drayber sa inteldrm nagdugang suporta alang sa Intel chips base sa Elkhart Lake, Jasper Lake ug Rocket Lake microarchitectures. Gisuportahan sa drayber sa amdgpu ang APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ug Navi 24 "Beige Goby".
  • Ang paghubad sa subpixel nga font gipalihok sa FreeType library.
  • Gidugang ang realpath utility aron ipakita ang hingpit nga agianan sa usa ka file.
  • Gidugang ang "ls rogue" nga sugo sa rcctl utility aron ipakita ang mga proseso sa background nga nagdagan apan wala gilakip sa rc.conf.local.
  • Ang BPFtrace karon nagsuporta sa mga variable para sa mga tseke. Ang mga script nga kprofile.bt para sa profiling sa kernel stack ug runqlat.bt para sa pag-ila sa mga paglangan sa scheduler gidugang sa btrace.
  • Gidugang nga suporta alang sa RFC6840 sa libc, nga naghubit sa suporta alang sa bandila sa AD ug ang setting sa 'trust-ad' para sa DNSSEC.
  • Ang Apm ug apmd naglakip sa pagpakita sa gitagna nga oras sa pag-recharge sa baterya.
  • Ang katakus sa pagtipig sa database sa kapabilidad sa /etc/login.conf.d gihatag aron mapasimple ang pagdugang sa imong kaugalingon nga mga klase sa account gikan sa mga pakete.
  • Naghatag ang Malloc og caching alang sa mga rehiyon sa memorya gikan sa 128k hangtod 2M.
  • Gisuportahan sa pax archiver ang gipalawig nga mga ulohan nga adunay datos sa mtime, oras ug ctime.
  • Gidugang ang "-k" nga kapilian sa gzip ug gunzip nga mga gamit aron ma-save ang gigikanan nga file.
  • Ang mosunod nga mga opsyon gidugang sa openrsync utility: "—compare-dest" aron masusi ang presensya sa mga file sa dugang nga mga direktoryo; "—max-size" ug "—min-size" aron limitahan ang gidak-on sa file.
  • Gidugang ang seq command aron maimprinta ang mga han-ay sa mga numero.
  • Ang universal software nga pagpatuman sa trigonometric functions gibalhin gikan sa FreeBSD 13 (assembler nga mga implementasyon para sa x86 kay disabled).
  • Ang pagpatuman sa lrint, lrintf, llrint ug llrintf nga mga gimbuhaton gibalhin gikan sa FreeBSD (kaniadto ang pagpatuman gikan sa NetBSD gigamit).
  • Ang fdisk utility adunay daghang mga pagbag-o ug pag-ayo nga may kalabutan sa pagtrabaho sa mga partisyon sa disk.
  • Gidugang nga suporta alang sa bag-ong hardware, lakip ang Intel PCH GPIO controller (alang sa Cannon Lake H ug Tiger Lake H platform), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Ang package naglakip sa relicensed firmware alang sa Realtek wireless chips, nga nagtugot kanimo sa paggamit sa rsu, rtwn ug urtwn nga mga drayber nga walay manual nga pag-download sa firmware.
  • Ang ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ug aq (Aquantia AQC1xx) nga mga drayber naglakip sa suporta alang sa pagproseso sa hardware sa mga VLAN tag ug checksum kalkulasyon/veripikasyon para sa IPv4, TCP4/6 ug UDP4/6.
  • Gidugang sound driver alang sa Intel Jasper Lake chips. Gidugang nga suporta alang sa Xbox One game controller.
  • Ang IEEE 802.11 wireless stack naghatag suporta para sa 40MHz channels para sa 802.11n mode ug inisyal nga suporta para sa 802.11ac (VHT) standard. Usa ka opsyonal nga background scan handler ang gidugang alang sa mga drayber. Kung nagpili usa ka access point, ang mga punto nga adunay 5GHz nga mga channel gihatagan karon ug prayoridad, ug unya ang mga punto nga adunay 2GHz nga mga channel ang gipili.
  • Ang pagpatuman sa drayber sa vxlan gisulat pag-usab, nga karon nagtrabaho nga independente sa subsystem sa tulay.
  • Gibuhat pag-usab sa installer ang lohika sa pagtawag sa pkg_add utility aron makunhuran ang kakusog sa mga paglihok sa file sa panahon sa proseso sa pag-update. Ang install.site file nagdokumento sa proseso sa pag-install ug pag-upgrade sa setup. Alang sa tanan nga mga arkitektura, ang firmware gidugang, ang pag-apod-apod nga gitugotan sa mga produkto sa ikatulo nga partido. Aron ma-install ang proprietary firmware nga magamit sa media sa pag-install, gigamit ang fw_update utility.
  • Sa xterm, ang pagsubay sa mouse gi-disable pinaagi sa default alang sa mga hinungdan sa seguridad.
  • Ang usbhidctl ug usbhidaction naghatag og file system access isolation gamit ang unveil system call.
  • Sa kasagaran, ang dhcpd naghatag usab og attachment sa mga interface sa network nga anaa sa dili aktibo nga estado ('down'), aron masiguro nga ang mga packet madawat dayon human ma-activate ang network interface.
  • Ang OpenSMTPD (smtpd) adunay TLS checking nga gipagana pinaagi sa default alang sa mga outgoing "smtps://" ug "smtp+tls://" nga mga koneksyon.
  • Gipatuman sa httpd ang pagsusi sa bersyon sa protocol, gidugang ang abilidad sa paghubit sa kaugalingon nga mga file nga adunay mga teksto nga sayup, ug gipaayo ang pagproseso sa mga compressed data, lakip ang pagdugang sa gzip-static nga kapilian sa httpd.conf alang sa paghatud sa mga pre-compressed nga mga file nga adunay gzip flag set sa content-encoding header.
  • Sa IPsec, ang proto parameter gikan sa iked.conf nagtugot sa pagtino sa usa ka lista sa mga protocol. Gidugang ang "ipakita ang certinfo" nga mando sa ikectl utility aron ipakita ang kasaligan nga mga CA ug mga sertipiko. Gipaayo ni iked ang pagdumala sa mga tipik nga mensahe.
  • Gidugang nga suporta alang sa pagsusi sa BGPsec Router nga mga yawe sa publiko sa rpki-kliyente ug gipaayo nga pagsusi sa mga sertipiko sa X509. Gidugang nga cache sa na-verify nga mga file. Gipauswag nga pagkaangay sa RFC 6488.
  • Gidugang sa bgpd ang parameter nga "port", nga magamit sa mga seksyon nga "paminawon" ug "silingan" aron mabugkos sa usa ka dili standard nga numero sa port sa network. Ang code gi-refactor aron magtrabaho kauban ang RIB (Routing Information Base), nga gihimo uban ang usa ka mata sa paghatag suporta sa multipath sa umaabot.
  • Ang console window manager tmux ("terminal multiplexer") nagpalapad sa mga kapabilidad alang sa kolor nga output. Gidugang ang pane-border-format, cursor-color ug cursor-style nga mga sugo.
  • Ang LibreSSL nag-port gikan sa suporta sa OpenSSL alang sa RFC 3779 (mga extension sa X.509 alang sa mga IP address ug autonomous system) ug ang mekanismo sa Certificate Transparency (usa ka independenteng public log sa tanan nga gi-isyu ug gibawi nga mga sertipiko, nga nagpaposible sa independente nga pag-audit sa tanan nga mga pagbag-o ug aksyon sa mga awtoridad sa sertipikasyon, ug gitugotan ka nga masubay dayon ang bisan unsang pagsulay sa tago nga paghimo og peke nga mga rekord). Ang pagkaangay sa OpenSSL 1.1 labi nga gipauswag ug ang mga ngalan sa cipher alang sa TLSv1.3 parehas sa OpenSSL. Daghang mga gimbuhaton ang nakabig aron magamit ang calloc (). Daghang bahin sa bag-ong mga tawag ang gidugang sa libssl ug libcrypto.
  • Gi-update nga OpenSSH nga pakete. Alang sa usa ka detalyado nga overview sa mga kalamboan, tan-awa ang mga review sa OpenSSH 8.9 ug OpenSSH 9.0. Ang scp utility gibalhin pinaagi sa default aron gamiton ang SFTP imbes ang legacy nga SCP/RCP protocol.
  • Ang gidaghanon sa mga pantalan alang sa AMD64 nga arkitektura mao ang 11301 (gikan sa 11325), alang sa aarch64 - 11081 (gikan sa 11034), alang sa i386 - 10136 (gikan sa 10248). Lakip sa mga bersyon sa aplikasyon sa mga pantalan: Asterisk 16.25.1, 18.11.1 ug 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 .11.2.0 JDK 41.5u1.17.7, 8 ug 322 KDE Applications 11.0.14 KDE Frameworks 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Lua 13.0.0, DB7.3.2.2. .5.1.5 Mono 5.2.4 Firefox 5.3.6 ug ESR 10.6.7 Thunderbird 6.12.0.122 Mutt 99.0 ug NeoMutt 91.8.0 Node.js 91.8.0 OpenLDAP 2.2.2 PHP 20211029 PHP 16.14.2 Postg reSQL 2.4.59 Python 7.4.28, 8.0.17, 8.1.4 ug 3.5.14 Qt 14.2 ug 2.7.18 R 3.8.13 Ruby 3.9.12, 3.10.4 ug 5.15.2 Rust 6.0.4 SQLite 4.1.2 ug 2.7.5 .3.0.3 Shotcut 3.1.1 Sudo 1.59.0 Suricata 2.8.17 Tcl/Tk 3.38.2 ug 21.10.31 TeX Live 1.9.10 Vim 6.0.4 ug Neovim 8.5.19 Xfce 8.6.8
  • Gi-update nga mga sangkap sa ikatulo nga partido nga gilakip sa OpenBSD 7.1:
    • Ang Xenocara graphics stack base sa X.Org 7.7 nga adunay xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) ug 3.3.6 (+ patches)
    • Perl 5.32.1 (+ mga patch)
    • NSD 4.4.0
    • Wala mabugkos 1.15.0
    • Mga tunglo 5.7
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Source: opennet.ru

Idugang sa usa ka comment