ProHoster > Blog > nutizie internet > Liberazione di OpenBSD 7.1

Liberazione di OpenBSD 7.1

A liberazione di u sistema operatore multipiattaforma UNIX-like OpenBSD 7.1 hè presentata. U prughjettu OpenBSD hè stata fundata da Theo de Raadt in u 1995 dopu un cunflittu cù i sviluppatori NetBSD, per via di quale Theo hè statu denegatu l'accessu à u repository NetBSD CVS. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i principali scopi di sviluppu eranu portabilità (13 piattaforme hardware sò supportate), standardizazione, funziunamentu currettu, sicurezza proattiva. è strumenti criptografici integrati. L'immagine ISO di installazione completa di u sistema di basa OpenBSD 7.1 hè 580 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. Frà elli: LibreSSL (fork di OpenSSL), OpenSSH, filtru di pacchetti PF, demoni di routing OpenBGPD è OpenOSPFD, servitore OpenNTPD NTP, servitore di mail OpenSMTPD, multiplexer di terminal di testu (analogicu à a pantalla GNU) tmux, daemon identd cù implementazione di protocolu IDENT, alternativa BSDL Pacchettu GNU groff - mandoc, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), servitore http ligeru, utilità di sincronizazione di file OpenRSYNC.

Principali miglioramenti:

  • U supportu per l'urdinatori Mac equipati cù u chip ARM Apple M1 (Apple Silicon), cum'è l'Apple M1 Pro/Max è l'Apple T2 Macs, hè statu annunziatu cum'è pronta per l'usu. Aggiunti driver per SPI, I2C, controller DMA, tastiera, touchpad, gestione di l'energia è di u rendiment. Fornisce supportu per Wi-Fi, GPIO, framebuffer, USB, schermu, unità NVMe.
  • Supportu migliuratu per l'architettura ARM64. Aggiunti drivers gpiocharger, gpioleds è gpiokeys, chì furnisce supportu per carichi, luci è buttoni cunnessi à GPIO (per esempiu, questu hè fattu in Pinebook Pro). Aggiunti novi driver: mpfclock (controller PolarFire SoC MSS), cdsdhc (controller host Cadence SD/SDIO/eMMC), mpfiic (controller PolarFire SoC MSS I2C) è mpfgpio (PolarFire SoC MSS GPIO).
  • Supportu megliu per l'architettura RISC-V 64, per quale i driver uhid è fido sò inclusi, è supportu per a stallazione nantu à i dischi GPT.
  • L'utilità mount_msdos permette l'usu di nomi di file longi per difettu.
  • U codice di cullizzioni di basura per i sockets Unix hè statu riformulatu.
  • sysctl hw.perfpolicy hè stallatu à "auto" per automaticamente, chì significa chì u modu di rendiment cumpletu hè attivatu quandu u putere stazionariu hè cunnessu è l'algoritmu adattativu hè utilizatu quandu hè alimentatu da una bateria.
  • Supportu migliuratu per i sistemi multiprocessori (SMP). I filtri di l'avvenimenti per i canali senza nome, kqread, audio è sockets, è ancu u mecanismu BPF, sò stati trasferiti à a categuria mp-safe. I chjamati di u sistema di poll, select, ppoll è pselect sò stati riscritti è sò avà implementati sopra à kqueue. U kevent, getsockname, getpeername, accettà è accettate 4 chjamate di u sistema sò stati eliminati da u bloccu. Aggiunta una interfaccia di kernel per a carica è e funzioni atomiche di almacenamentu, chì permettenu l'usu di tipi int è longi in elementi di strutture à quale hè appiicata a cuntazione di riferimentu.
  • L'implementazione di u framework drm (Direct Rendering Manager) hè sincronizata cù u kernel Linux 5.15.26 (ultima versione - 5.10.65). U driver inteldrm hà aghjustatu supportu per i chips Intel basati in microarchitetture Elkhart Lake, Jasper Lake è Rocket Lake. U driver amdgpu supporta APU / GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" è Navi 24 "Beige Goby".
  • A rendering di font subpixel hè attivata in a biblioteca FreeType.
  • Aggiunta utilità realpath per vede u percorsu assolutu à un schedariu.
  • Aggiuntu u cumandamentu "ls rogue" à l'utilità rcctl per vede i prucessi di fondo chì sò in esecuzione ma micca inclusi in rc.conf.local.
  • BPFtrace supporta avà variabili per i cuntrolli. I scripts kprofile.bt per profilà a pila di kernel è runqlat.bt per identificà i ritardi in u scheduler sò stati aghjuntu à btrace.
  • Aghjunghje supportu per RFC6840 à libc, chì definisce u supportu per a bandiera AD è l'impostazione "trust-ad" per DNSSEC.
  • Apm è apmd includenu a visualizazione di u tempu previstu di ricarica di a batteria.
  • A capacità di almacenà a basa di dati di capacità in /etc/login.conf.d hè stata furnita per simplificà l'aghjunzione di e vostre classi di cunti da i pacchetti.
  • Malloc furnisce caching per e regioni di memoria chì varieghja da 128k à 2M.
  • L'archiviu pax supporta intestazioni estese cù dati mtime, atime è ctime.
  • Aggiunta una opzione "-k" à l'utilità gzip è gunzip per salvà u schedariu fonte.
  • L'opzioni seguenti sò state aghjunte à l'utilità openrsync: "—compare-dest" per verificà a presenza di schedari in cartulari supplementari; "-max-size" è "-min-size" per limità a dimensione di u schedariu.
  • Aggiuntu cumandamentu seq per stampà sequenze di numeri.
  • L'implementazione di u software universale di e funzioni trigonometriche hè stata spustata da FreeBSD 13 (l'implementazioni di l'assembler per x86 sò disattivate).
  • L'implementazione di e funzioni lrint, lrintf, llrint è llrintf hè stata spustata da FreeBSD (prima era aduprata l'implementazione da NetBSD).
  • L'utilità fdisk cuntene numerosi cambiamenti è correzioni ligati à travaglià cù partizioni di discu.
  • Aghjunghje supportu per u novu hardware, cumpresu u controller Intel PCH GPIO (per e piattaforme Cannon Lake H è Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • U pacchettu include firmware relicensed per chips wireless Realtek, chì vi permette di utilizà i driver rsu, rtwn è urtwn senza scaricà manualmente firmware.
  • I driver ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) è aq (Aquantia AQC1xx) includenu supportu per l'elaborazione hardware di tag VLAN è calculu / verificazione di checksum per IPv4, TCP4/6 è UDP4/6.
  • Un driver di sonu aghjuntu per i chip Intel Jasper Lake. Aghjunghje supportu per u controller di ghjocu XBox One.
  • A pila wireless IEEE 802.11 furnisce supportu per i canali 40MHz per u modu 802.11n è supportu iniziale per u standard 802.11ac (VHT). Un gestore di scansione di fondo opzionale hè statu aghjuntu per i cunduttori. Quandu sceglite un puntu d'accessu, i punti cù canali 5GHz sò avà datu priorità, è solu allora i punti cù canali 2GHz sò scelti.
  • L'implementazione di u driver vxlan hè stata riscritta, chì avà travaglia indipindentamente da u subsistema di ponte.
  • L'installatore hà riformulatu a logica per chjamà l'utilità pkg_add per riduce l'intensità di i movimenti di u schedariu durante u prucessu d'aghjurnamentu. U schedariu install.site documenta u prucessu di installazione è aghjurnamentu. Per tutte l'architetture, u firmware hè statu aghjuntu, a distribuzione di quale hè permessa in i prudutti di terzu. Per installà u firmware propiu dispunibule nantu à i media di installazione, l'utilità fw_update hè aduprata.
  • In xterm, u seguimentu di u mouse hè disattivatu per difettu per ragioni di sicurezza.
  • usbhidctl è usbhidaction furnisce l'isolamentu di l'accessu à u sistema di fugliale utilizendu a chjama di u sistema di rivelazione.
  • Per automaticamente, dhcpd furnisce ancu attache à l'interfaccia di rete chì sò in u statu inattivu ("down"), per assicurà chì i pacchetti sò ricevuti immediatamente dopu chì l'interfaccia di rete hè attivata.
  • OpenSMTPD (smtpd) hà a verificazione TLS attivata per difettu per e cunnessione "smtps://" è "smtp+tls://".
  • httpd hà implementatu a verificazione di a versione di u protokollu, hà aghjustatu a capacità di definisce i so fugliali cù testi d'errore, è a trasfurmazioni megliu di dati cumpressi, cumprese l'aghjunzione di l'opzione gzip-static à httpd.conf per furnisce i fugliali pre-compressi cù a bandiera gzip. in l'intestazione di codificazione di cuntenutu.
  • In IPsec, u paràmetru proto da iked.conf permette di specificà una lista di protokolli. Aggiuntu u cumandimu "show certinfo" à l'utilità ikectl per vede CA è certificati di fiducia. iked hà migliurà a gestione di i missaghji frammentati.
  • Aghjunghje supportu per a verificazione di e chjavi pubbliche di u Router BGPsec à rpki-client è a verificazione mejorata di i certificati X509. Aggiunta cache di i schedari verificati. Cumpatibilità mejorata cù RFC 6488.
  • bgpd hà aghjustatu u paràmetru "portu", chì pò esse usatu in e sezioni "ascolta" è "vicini" per ligà à un numeru di portu di rete non standard. U codice hè statu refactored per travaglià cù RIB (Routing Information Base), realizatu cù un ochju à furnisce un supportu multipath in u futuru.
  • U gestore di finestra di a cunsola tmux ("multiplexer terminal") hà capacità ampliate per l'output di culore. Aghjunghjite cumandamenti in forma di pane-border, colore di cursore è stile di cursore.
  • LibreSSL hà purtatu da u supportu OpenSSL per RFC 3779 (estensioni X.509 per indirizzi IP è sistemi autonomi) è u mecanismu di trasparenza di certificati (un logu publicu indipendente di tutti i certificati emessi è revocati, chì permette di audità in modu indipendenti tutti i cambiamenti è l'azzioni di autorità di certificazione, è vi permette di seguità immediatamente ogni tentativu di creà dischi falsi in segretu). A cumpatibilità cù OpenSSL 1.1 hè stata mejorata significativamente è i nomi di cifru per TLSv1.3 sò identici à OpenSSL. Parechje funzioni sò state cunvertite per utilizà calloc (). Una grande parte di e novi chjamate sò state aghjunte à libssl è libcrypto.
  • Pacchettu OpenSSH aghjurnatu. Per una visione dettagliata di e migliure, vede e recensioni di OpenSSH 8.9 è OpenSSH 9.0. L'utilità scp hè stata spustata per automaticamente per utilizà SFTP invece di u protokollu SCP / RCP legatu.
  • U numaru di porti per l'architettura AMD64 era 11301 (da 11325), per aarch64 - 11081 (da 11034), per i386 - 10136 (da 10248). Trà e versioni di l'applicazioni in i porti: Asterisk 16.25.1, 18.11.1 è 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 .8.4.0 GCC è GN 11.2.0. 41.5 .1.17.7 JDK 8u322, 11.0.14 è 17.0.2 Applicazioni KDE 21.12.2 Quadri KDE 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, 5.2.4 è Maria 5.3.6 .10.6.7 Mono 6.12.0.122 Firefox 99.0 è ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 è NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, 8.0.17, Post 8.1.4. Postg reSQL 3.5.14 Python 14.2, 2.7.18, 3.8.13 è 3.9.12 Qt 3.10.4 è 5.15.2 R 6.0.4 Ruby 4.1.2, 2.7.5 è 3.0.3 Rust 3.1.1 SQLite 1.59.0 2.8.17 è 3.38.2 .21.10.31 Shotcut 1.9.10 Sudo 6.0.4 Suricata 8.5.19 Tcl/Tk 8.6.8 è 2021 TeX Live 8.2.4600 Vim 0.6.1 è Neovim 4.16 Xfce XNUMX.
  • Cumpunenti di terzu aghjurnati inclusi cù OpenBSD 7.1:
    • Stack graficu Xenocara basatu in X.Org 7.7 cù xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) è 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Unbound 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Source: opennet.ru

Add a comment